Upload
sylvain-porchet
View
1.393
Download
8
Embed Size (px)
DESCRIPTION
Document pédagogique abordant la mise en oeuvre de WDS. Le document est une approche didactique d'une implantation simple. Le niveau de planification présenté n'est pas idéal mais il a pour vocation de définir une décomposition simmple en sous-tâches afin de révéler le travail périphérique de premier niveau. La finalité est de faire réaliser au lecteur que le travail prescrit est une chose toujours inférieur au travail réel.
Citation preview
Table des matières
__________________________________________________________________________________
I
Introduction: ...................................................................................................................................................................................................... 1 Modes d’engagement................................................................................................................................................................................... 1
Serveur de transport : ............................................................................................................................................................................. 1 Serveur de déploiement (basé domaine) : .............................................................................................................................................. 1
Avantages de cette solution mis en avant par Microsoft: ................................................................................................................. 2 Outils de gestion ........................................................................................................................................................................................... 3
Composant logiciel enfichable Service de déploiement Windows .......................................................................................................... 3 WDSUTIL ................................................................................................................................................................................................. 3
Outils connexes ............................................................................................................................................................................................ 3 Dism ........................................................................................................................................................................................................ 3 ImageX .................................................................................................................................................................................................... 3
Cahier des charges et définition du contexte ..................................................................................................................................................... 4 Déroulement du module [P] .............................................................................................................................................................................. 6
Analyse ou analyse ? .................................................................................................................................................................................... 6 Contrat didactique ........................................................................................................................................................................................ 7
Analyse primaire de WDS................................................................................................................................................................................... 8 Concept fonctionnel de WDS ........................................................................................................................................................................ 8
Architecture ............................................................................................................................................................................................ 8 Schémas de fonctionnement .................................................................................................................................................................. 9
PXE server ........................................................................................................................................................................................ 10 PXE provider (WDSpxe.dll) ............................................................................................................................................................... 10 Image server(WDSimgsrv.dll)........................................................................................................................................................... 10 Multicast server(WDSmc.dll) ........................................................................................................................................................... 10 TFTP server(WDStftp.dll) ................................................................................................................................................................. 10
Fonctionnement de WDS............................................................................................................................................................................ 10 Synoptique linéaire de l’interaction client / serveur WDS..................................................................................................................... 11
Énumération des prérequis ........................................................................................................................................................................ 12 Prérequis de WDS niveaux infrastructure : ........................................................................................................................................... 12 Prérequis matériels WDS : .................................................................................................................................................................... 12 Prérequis WAIK : ................................................................................................................................................................................... 12
Listing global des tâches [E] ........................................................................................................................................................................ 13 ImageX .................................................................................................................................................................................................. 14
Déroulement des tâches spécifiques à WDS .............................................................................................................................................. 15 1: Installer WDS ..................................................................................................................................................................................... 15 2: Configurer WDS ................................................................................................................................................................................. 15 3: Ajout d’images de démarrage ........................................................................................................................................................... 16
Utilisation de base DISM et configuration du clavier pout l’image de boot, de capture, et d’exploration. ..................................... 17 Savoir combien d’images contient le fichier, connaître les numéros d’index, la version et l’architecture cible de la version. ... 17 Monter l’image dans le répertoire prévu à cet effet .................................................................................................................. 17 Obtenir les informations de configuration du clavier (paramètre « input-locale ») ................................................................... 18 Affecter le paramètre relatif au clavier Suisse-romand .............................................................................................................. 18 Vérifier la modification ............................................................................................................................................................... 19 Démonter et valider les changements opérés ............................................................................................................................ 19
4: Ajout d’images d’installation ............................................................................................................................................................. 20 5: Ajout des pilotes aux images ............................................................................................................................................................. 21 6: Déployer sur les Clients ..................................................................................................................................................................... 22
Automatisation de l’installation ................................................................................................................................................................. 23 Automatisation PXE............................................................................................................................................................................... 23
Automatisation Boot PXE ................................................................................................................................................................. 23 Automatisation de la sélection de l’image de boot ......................................................................................................................... 24
Automatisation de l’installation ............................................................................................................................................................ 25 Automatisation de l’interaction du client WDS................................................................................................................................ 25
Pour associer le fichier unattend.xml à une architecture ........................................................................................................... 26 Paramètres du fichier Unattend du client WDS .................................................................................................................................... 26
Automatisation du reste de l’installation ......................................................................................................................................... 27 Stratégie envisagée .......................................................................................................................................................................... 28
Automatisation de la jonction au domaine ........................................................................................................................................... 28 Multicast .................................................................................................................................................................................................... 28 Planning Initial ............................................................................................................................................................................................ 31
Conception ....................................................................................................................................................................................................... 33 Listing des tâches à effectuer. ............................................................................................................................................................... 34
Procédure de mise en place WDS ............................................................................................................................................................... 37 1: Installer WDS ..................................................................................................................................................................................... 37
Tests de l’installation WDS .............................................................................................................................................................. 37 Description des éléments de stratégie PXE ...................................................................................................................................... 39 Notion de pre-staging ...................................................................................................................................................................... 40 Procédure de pre-staging ................................................................................................................................................................ 40 Test de la configuration ................................................................................................................................................................... 43
Exemples .................................................................................................................................................................................... 44 Problème rencontré......................................................................................................................................................................... 46
3: Ajout image de démarrage ................................................................................................................................................................ 46
Table des matières
__________________________________________________________________________________
II
Tests de l’ajout de l’image de démarrage ........................................................................................................................................ 48 4: Ajout image(s) d’installation ............................................................................................................................................................. 50
Notions sur les groupes d’images .................................................................................................................................................... 51 5: Ajout des pilotes aux images [!] ........................................................................................................................................................ 53
Concept ........................................................................................................................................................................................... 53 Ajout des pilotes à WDS ................................................................................................................................................................... 54 Ajout des pilotes à l’image elle même ............................................................................................................................................. 59 Tests ................................................................................................................................................................................................ 61
6: Déployer sur les clients ..................................................................................................................................................................... 62 Problème que l’on peut rencontrer ................................................................................................................................................ 64
Installation silencieuse ............................................................................................................................................................................... 64 Création d’une image de capture .................................................................................................................................................... 65
Problème que l’on peut rencontrer ............................................................................................................................................ 70 Automatisation de l’installation de l’image personnalisée .............................................................................................................................. 71
Automatisation de l’interaction du client WDS. ......................................................................................................................................... 71 Session de multicast .............................................................................................................................................................................. 81
Créer une transmission multicast .................................................................................................................................................... 81 Démarche ................................................................................................................................................................................... 81
Mise en place finale et déploiement .......................................................................................................................................................... 83 Stratégie retenue et déroulement ........................................................................................................................................................ 83
Réalisation, (procédure succincte) ................................................................................................................................................................... 84 Installer et configurer les prérequis de WDS .............................................................................................................................................. 84 Installer et configurer WDS ........................................................................................................................................................................ 85
Installation ............................................................................................................................................................................................ 85 Configuration ........................................................................................................................................................................................ 85
Choix du répertoire : ........................................................................................................................................................................ 85 Configuration de stratégie de réponse PXE ..................................................................................................................................... 85 Ajout d’une image de démarrage .................................................................................................................................................... 86 Configurer le boot pour les clients PXE ............................................................................................................................................ 86 Configurer le basculement des machines créées sous Winpe ......................................................................................................... 87
Créer un groupe d’image x86 et un groupe d’image x64 ............................................................................................................................ 87 Fournir une image de boot à WDS .............................................................................................................................................................. 87 Fournir une image d’installation ................................................................................................................................................................. 87 Installer un poste étalon ............................................................................................................................................................................. 88 Installer les machines physiques ................................................................................................................................................................ 88 Créer une image de capture ....................................................................................................................................................................... 88 Créer le fichier de réponse du client WDS .................................................................................................................................................. 89 Associer le fichier de réponse de l’image du client WDS. ........................................................................................................................... 90 Créer le fichier de réponse de l’image d’installation. ................................................................................................................................. 91 Associer, à l’image de capture, le fichier de réponse de l’image ................................................................................................................ 92 Créer une OU réceptacle ........................................................................................................................................................................... 92 Créer un compte dédié ............................................................................................................................................................................... 92 Créer les comptes machines ....................................................................................................................................................................... 93 Sortir la machine étalon du domaine ......................................................................................................................................................... 93 Faire un : « : sysprep /oobe /generalize /reboot » sur l’étalon .................................................................................................................. 93 Capturer le poste avec WDS ....................................................................................................................................................................... 93 Associer le fichier de réponse de l’image à l’image capturée ..................................................................................................................... 95 Créer une session de multicast ................................................................................................................................................................... 96 Démarrer les machines en PXE ................................................................................................................................................................... 96 Vérifier la bonne installation, côté serveur et côté client. .......................................................................................................................... 96 Architecture x64 ......................................................................................................................................................................................... 96
Tests .............................................................................................................................................................................................................. 96 Planning Final ................................................................................................................................................................................................... 97
Bilan du planning : ...................................................................................................................................................................................... 98 Conclusion ....................................................................................................................................................................................................... 98
Conclusion technique ................................................................................................................................................................................. 98 Conclusion personnelle .............................................................................................................................................................................. 99 Conclusion relative à l’apport pédagogique et critique de l’exercice ......................................................................................................... 99
Sources .......................................................................................................................................................................................................... 100 ANNEXES ........................................................................................................................................................................................................ 101
Cahier des charges et définition du contexte ........................................................................................................................................... 101 Liste des NBP’s wds .................................................................................................................................................................................. 103 Fichier unattend.xml exemple du client WDS ........................................................................................................................................... 104 Règles syntaxiques utilisables pour la création de filtres (gestion des pilotes)......................................................................................... 105 Comparaison d’ImageX et de l’assistant de capture (GUI)........................................................................................................................ 109
Conventions.
Convention de nommage des éléments de l'interface.
Dans le présent document, les symboles suivants ont été utilisés afin de permettre une meilleure visualisation
lorsqu’un élément de l'interface graphique est désigné:
Convention sur les éléments signalétiques
Des remarques personnelles peuvent avoir été ajoutées sous la forme d'un encadré de cette nature et
apparence:
Remarque Remarque sur un aspect x, y ou z.
Des chapitre ou sous-points de chapitres peuvent être suivis des symboles suivants :
[!] Signifiant que ce point n’a pas besoin d’être réalisé en pratique,
Mais que la théorie s’y attachant doit être connue.
[-] Signifiant que ce point est mentionné pour enrichir le document de notions
connexes relatives aux sujets, il n’est pas besoin de faire une mise en pratique.
[E] Signifie que la partie documentaire est à effectuer par l’apprenant.
Ce travail sera noté !
[P] Signifie un apport pédagogique ou méthodologique (donnée exercice, explica-
tion particulière du point de vue de l’apprentissage, exigence spécifique, etc.)
Dans le corps d’un texte non dédié à cet usage, les mentions en police de couleur
verte on la même vocation
Les [ ] sont utilisés pour signaler un [Bouton]
Les { } sont utilisés pour signaler un {Onglet}
Les \ sont utilisés pour marquer un niveau dans un menu\sous-menu
Implantation et utilisation de base de WDS sur 2008R2
1
Introduction:
Windows Deployment Sevice (WDS) et le remplaçant Microsoft de Remote Installation Service (RIS).
WDS a été engageable depuis Windows server 2003 SP2, et c’est l’outil standard et intégré avec les versions
2008 et 2008R2 et Windows 8.
Cet outil permet l’installation automatisée de postes clients sur la base de l’exploitation d’image(s)
monoinstance(s)1 contenant un ou plusieurs système(s) d’exploitation.
Modes d’engagement
WDS est engageable selon deux approches chacune étant représentée par un composant distinct :
Serveur de transport :
Conçu pour les petits environnements qui n’ont pas d’Active Directory.
Il est plus rapidement mis en place, mais la gestion globale sera plus complexe et moins souple que
pour sa variante.
«Ce service de rôle fournit un sous-ensemble des fonctionnalités des services de
déploiement Windows. Il est installable dans des environnements ne disposant pas des
services de domaine Active Directory, de DHCP ou de DNS. Vous pouvez utiliser le serveur de
transport pour effectuer un démarrage réseau des ordinateurs dans l’environnement de
préinstallation Windows (Windows PE) et/ou transmettre des données (notamment des
images du système d’exploitation) par multidiffusion. » (MS)
Serveur de déploiement (basé domaine) :
Nécessite plus de prérequis (AD, DNS, DHCP, partition NTFS), mais sera plus aisé à configurer et à gérer
par la suite.
«Vous pouvez installer à la fois les services de rôle de serveur de transport et de serveur de
déploiement qui fournissent les fonctionnalités complètes des services de déploiement
Windows. (Vous ne pouvez pas installer le serveur de déploiement sans le serveur de
transport.) » (MS)
1 Une image monoinstance est une image qui évite la redondance d’éléments contenu de nature similaire en indexant les secondes occurrences et les suivantes afin de minimiser l’utilisation d’espace disque.
Implantation et utilisation de base de WDS sur 2008R2
2
Avantages de cette solution mis en avant par Microsoft:
Les services de déploiement Windows fournissent les avantages suivants :
Ils autorisent l’installation réseau des systèmes d’exploitation Windows, d’où une diminution de la
complexité et des coûts par rapport aux installations manuelles.
Ils prennent en charge les environnements mixtes qui incluent Windows XP et Windows Server 2003
jusqu’à Windows 7 et Windows Server 2008 R2.
Ils s’appuient sur les technologies d’installation standard, dont l’environnement de préinstallation
Windows (Windows PE), les fichiers .wim et l’installation à base d’image.
Ils transmettent des données et des images à l’aide des fonctionnalités de multidiffusion.
Ils vous permettent de créer des images d’un ordinateur de référence à l’aide de l’Assistant Capture
d’images, qui est une alternative à l’outil ImageX. Pour plus d’informations, voir la section « Creating
Custom Install Images » de la page Creating Images (http://go.microsoft.com/fwlink/?LinkId=115311)
(page en anglais).
Ils vous permettent d’ajouter des packages de pilotes sur le serveur et de les configurer pour être
déployés sur les ordinateurs clients avec l’image d’installation. En outre, vous pouvez ajouter des
packages de pilotes (tels que les pilotes de cartes réseau, les pilotes de stockage de masse et les
pilotes de bus) à vos images de démarrage Windows 7 et Windows Server 2008 R2. Pour plus
d’informations, voir point 5: Ajout des pilotes aux images.
Ils vous permettent de déployer des images de disque dur virtuel (.vhd) dans le cadre d’un
déploiement automatisé.
WDS permet, entre autre des installations automatisées se basant sur l’utilisation de PXE (Pre Execution
Environnement), et sur un2 fichier de réponse au format .xml.
Une suite d’outils permet l’édition et la gestion des fichiers de réponses ainsi que la gestion complète des
images en invite de commande. Cette suite d’outil, appelée WAIK3 (Windows Automatisation Kit, est
disponible gratuitement sur le site de Microsoft sous la forme d’une image .iso disponible via ce lien :
http://download.microsoft.com/download/8/E/9/8E9BBC64-E6F8-457C-9B8D-F6C9A16E6D6A/KB3AIK_EN.iso
Il existe plusieurs versions, il est vivement recommandé de prendre la dernière, soit : celle présentée ci-dessus
conçue pour Windows 7 et Windows 2008R2 mais prenant en charge la globalité des systèmes suivants :
Windows Server 2008, Windows Server 2003 R2 SP3, Windows Vista SP1, Windows Server 2008 family,
Windows 7 family, and Windows Server 2008 R2 family.
L’image faisant 1.7Go, il est nécessaire de prévoir le temps nécessaire à son téléchargement.4
2 Il y a au fait deux fichiers distincts, un pour le client WDS qui gérera le dialogue avec le serveur en vue de débuter l’installation proprement dite, et un autre qui guidera l’installer en répondant aux questions usuelles du processus normalement interactif. 3 Disponible sous l’appellation WAIK 2.0 pour sa version de production la plus récente. 4 Pour les besoins du cours, ce fichier est disponible sur sc-dist-sv04, répertoire « système »
Implantation et utilisation de base de WDS sur 2008R2
3
Outils de gestion Relativement à WDS lui-même, il existe deux outils permettant sa gestion :
Composant logiciel enfichable Service de déploiement Windows
1. Composant logiciel enfichable MMC Services de déploiement Windows. Composant logiciel
enfichable MMC (Microsoft Management Console) qui fournit un moyen simple de gérer des images,
des ordinateurs et des paramètres serveur courants. Vous pouvez effectuer presque toutes les tâches
à partir de ce composant (en revanche, vous ne pouvez pas préinstaller des ordinateurs clients ou
gérer des images .vhd). Remarquez que le composant logiciel enfichable n’est pas disponible lorsque
vous installez seulement le service de rôle de serveur de transport.
WDSUTIL
2. Outil de ligne de commande WDSUTIL. Outil qui permet de gérer les fonctionnalités complètes du
serveur. WDSUTIL vous permet également d’écrire des scripts pour les tâches courantes. En effet, des
fichiers de commandes simples peuvent exécuter les commandes requises car les commandes ne
requièrent pas une session utilisateur interactive.
Des informations complémentaires sur ces outils peuvent être obtenues sur le site de
Microsoft :http://go.microsoft.com/fwlink/?LinkID=143204
Outils connexes
Dism
Un autre outil utile à l’exploitation de WDS est à disposition.
Celui-ci ne sert pas à la gestion de WDS mais des images. Cet outil en ligne de commande est « DISM ».
Il sera utile pour différentes tâches, notamment, pour nous suisse-romands, relativement à la configuration du
clavier sur les images de boot, de capture et de découverte.
Les fichiers .WIM utilisés dans ce contexte peuvent être repris du support d’installation, mais cela signifie que
sans modification, ils permettront l’interaction avec le clavier propre à la version, donc « fr-FR », généralement,
ou « en-US », ce qui ne sera pas commode, surtout lors de la phase obligatoire de l’authentification lors d’une
opération de capture d’un système.
Son utilisation sera développée au point 3 du chapitre « Déroulement des tâches spécifiques à WDS » au pages
17 à 19.
ImageX
Se reporter à la page 14 pour plus d’informations sur cet utilitaire fourni avec WAIK (Windows automated
installation kit) .
Implantation et utilisation de base de WDS sur 2008R2
4
Cahier des charges et définition du contexte Ce document traite de WDS dans le cadre de l’engagement tel que demandé dans le présent module, à savoir
selon les directions induites par le cahier des charges ci-après.
Contraintes
Mettre en place un domaine sous 2008 R2 et WDS afin d’assurer le déploiement
de deux clients Windows 7.
L’implémentation est virtualisée.
Vous devez fournir la documentation rédigée selon le canevas de séquence
communiqué par écrit dans notre précédent module, soit : Préliminaires
(information du projet), Analyse, Conception, Réalisation, Tests.
La partie de poids fort est l’analyse.
La prise en charge des fichiers .vhd n’est pas au menu.
Objectifs du projet
Objectif principal
Implémenter WDS dans sa version la plus récente.
Objectifs secondaires
Sélectionner les éléments à engager en fonction des besoins réels, à savoir, au minimum le
WAIK lié à Windows 7.
Être en mesure de prendre en main et de maîtriser les composants Active Directory
nécessaires, un DNS gérant une zone directe et une zone inversée, les outils relatifs aux
stratégies et à leur engagement et gestion.
Être en mesure d’argumenter les choix opérés.
Être en mesure de mettre en place un protocole de tests certifiant le bon fonctionnement
de chaque étape de la mise en œuvre globale.
Dans le cadre de cet exercice, vous n’avez pas à gérer les aspects liés aux utilisateurs, bien
qu’il vous soit demandé d’en créer cinq (u1 à u5, mote de passe « Qwe12345 »).
Objectifs opérationnels
Français/typographie:
Rédiger une documentation professionnelle dans un français correct et en respectant les conventions typographique en vigueur.
Décrire textuellement la mise en place de l’infrastructure
Technique:
Construire une recherche et une synthèse à partir des documents fournis, et de sources externes, pour répondre à des besoins existants
Être capable de comprendre le fonctionnement de ces outils et d’effectuer leur mise en place et de les tester.
Implantation et utilisation de base de WDS sur 2008R2
5
Bureautique:
Créer un rapport technique avec Word
Méthodologie:
Établir un planning (MS-Project)5
Analyser son projet de manière critique et tirer des leçons pour les futurs projets
Être capable de gérer l’impondérable et de réadapter son planning ou de renégocier avec le demandeur certains points du cahier des charges.
Définition du contexte
Vous êtes administrateur dans une PME de vingt employés disposant d’un serveur et de
vingt postes clients.
Ce serveur fait office de DC, de serveur de fichiers (hôte de dossiers de partage et des
dossiers personnels).
En outre, cette machine est le DNS, le DHCP et il doit, maintenant, assumer le rôle de
serveur de déploiement.
Cette année, le parc informatique va être entièrement renouvelé par vingt machines de
deux configurations différentes. quinze machines pour une exploitation bureautique, et
cinq machines orientée multimédia.
Votre tâche est de préparer en un laboratoire virtuel l’implémentation et le déploiement.
Vous devez implémenter le serveur et trois postes clients sur un segment de LAN isolé.
Les postes clients ont la nomenclature : « pc01 », « pc02 », « pc03 », le serveur est nommé
« dc01 », le domaine est « wds%N°de_poste%.local » / « WDS%N°de_Poste% ».
Tous les mots de passes sont : « Qwe12345 » (sans les guillemets).
5 Optionnel
Implantation et utilisation de base de WDS sur 2008R2
6
Déroulement du module [P] Dans le cadre de ce cours ce document vous est fourni afin de vous guider dans les tâches demandées, il ‘s’agit
initialement d’un corrigé retravaillé de manière à répondre aux finalités suivantes :
1. Donner une vue d’ensemble du produit.
2. Expliquer les modalités de mise en œuvre de base de WDS
3. Fournir un modèle d’approche permettant la mise en œuvre du produit dans un délai court selon une
approche « Analyse synthétique » (par opposition à une approche « Analyse systématique »). Ces deux
approches sont explicitées en encadré ci-après
4. Le but est que vous le lisiez et le compreniez. Des informations vous sont données par rapport à ce
que vous devez faire et dans quel contexte fictif l’action est sensé se dérouler.
5. En plus de ce document, vous avez à disposition la documentation officielle de Microsoft.
Analyse ou analyse ? Analyse synthétique.
Orientée résultat.
Vous recherchez, ce qui dans le produit, répond à vos besoins pour atteindre un résultat.
Avantages :
Nécessite moins de temps pour analyser le produit et pouvoir en tirer ce qui est nécessaire pour répondre au
cahier des charges.
Désavantages :
Moins bonne maîtrise finale du produit.
Vous risquez de passer à côté de fonctionnalités qui seraient plus adaptées, mais auquel vous n’avez
aucunement songé.
Vous risquez de faire une mise en œuvre fonctionnelle mais moins optimale.
Analyse systématique.
Orientée maîtrise
Après avoir analysé pleinement les possibilités de l’outil.
Dans ce cas vous disséquez l’outil et ses possibilités.
En fonction de la vue d’ensemble des capacités et limites de l’outil, vous définissez votre stratégie de
gestion et d’utilisation de ce dernier pour servir au mieux la mise en œuvre que vous devez en faire.
Avantages :
Très bonne maîtrise finale du produit.
Vous pouvez découvrir des possibilités insoupçonnées qui vont vous permettre de définir une stratégie
d’exploitation rationnelle et optimale.
Désavantages :
Très chronophage (mais le surplus de temps consommé dans la mise en œuvre initiale peut
éventuellement être récupéré (parfois dans une large mesure), dans l’exploitation finale et la
maintenance.).
Astreignant et nécessitant de bonnes compétences de synthèse.
Le principal facteur à la base de la sélection du choix devrait être (et sera trop souvent dans la pratique), le
temps à disposition. Relativement à la réalité exigence-temps donné, penchez-vous sur le concept du « triangle
qualité – coûts – délais » qui vous sera un outil parfois utile.
Les démarches présentées ici ne sont pas les meilleures mais elle permettent de répondre dans un temps
relativement court aux impératifs de la mise en œuvre demandée dans le cahier des charges.
Implantation et utilisation de base de WDS sur 2008R2
7
Certaines parties de ce document ont été enlevées du fait qu’il vous sera demandé de les compléter vous-
mêmes. (par exemple le planning).
La structure principale du corps du document est la suivante :
Analyse Retravaillée afin de vous offrir la vue d’ensemble du produit, basée uniquement sur la
synthèse documentaire.
Conception Permettant, à la mode « tuto » de voir quels choix ont été opérés selon quelle(s) modalité(s).
Cette partie éclaircit certains points pour lesquels la recherche documentaire restait sans
riche résultat, ou qui nécessitait une interaction produit pour affermir, affirmer ou infirmer un
postulat de compréhension issu de la recherche documentaire.
Réalisation Le lecteur trouve ici le reflet de la conception sous une forme procédurale. Cette partie du
document, tient compte des éventuelles réorientations faites durant la conception (qui par
nature contiendra souvent des post-analyses ponctuelles et spécifiques). Elle peut être
utilisée comme base documentaire pour une sous-traitance de la mise en place.
Tests Mise en œuvre du protocole de test prévu durant l’analyse et probablement enrichi lors de la
conception.
Vous devez avancer dans le document, vous assurer de sa compréhension et être capable de remplir les
séquences de ce dernier en appliquant une approche structurée et méthodique.
Contrat didactique Il est de votre responsabilité de faire appel à votre enseignant si vous vous sentez bloqué.
L’obligation de résumer votre problème par mail vous échoit.
Vous devez faire figurer dans votre mail :
1. Ce que vous pensez comprendre du problème (diagnostic)
2. Ce que vous avez-vous-même entrepris pour tenter d’y amener une solution (contre-mesure)
3. Si l’application de la contre mesure a modifié la manifestation du problème sans le résoudre ou
semble avoir été sans aucun effet.
Le travail est individuel
L’entier du temps à disposition est à consacrer à ce travail et non à une autre activité scolaire ou non.
L’enseignant est une ressource il ne sera un surveillant passif que si vous en décidez ainsi.
Sachez que vous êtes observé, ce que vous faites est consigné et il en sera tenu compte dans l’évaluation.
Il vous sera tout au long de la démarche, demandé des documents. Ces documents seront à remettre
systématiquement dès leur finalisation, ceci par voie de mail.
L’enseignant est là pour vous donner des pistes de réflexion relative au thème du module, mais il peut vous
donner des informations ou directions concrètes et palpables en termes de méthodologie de systématique ou
relativement aux sujets connexes (aspects documentaires, approche de la subdivision des tâches en sous-
tâches pour l’élaboration d’une planification, etc.)
Implantation et utilisation de base de WDS sur 2008R2
8
Analyse primaire de WDS Cette analyse tente d’obtenir une vision des prérequis et des contraintes inhérentes à ces derniers, ainsi
qu’une vue d’ensemble des tâches nécessaires à l’atteinte des objectifs, elle a également pour but de tenter
une planification initiale aussi proche que possible de la réalité.
Durant cette phase, les éléments clés du concept vont être mis à jour et une stratégie de mise en place va être
retenue.
Concept fonctionnel de WDS Il importe dans un premier temps d’obtenir une vue d’ensemble, plus poussée que celle présentée en
introduction, du fonctionnement global de WDS. Il est nécessaire de discerner quels sont ses éléments
constitutifs et quel est le rôle de chacun d’eux. C’est la connaissance de cette architecture qui permettra d’agir
efficacement en cas de problème de fonctionnement, sans bidouillage et autre tâtonnement approximatif.
Le document officiel de Microsoft « Windows Deployment Services Technical Reference » est exactement
adapté à cette finalité, les informations suivantes en sont tirées.
Architecture
Présentation des acteurs en terme de composants du service dans son sens large.6
Composants Description
WDSsrv.dll Windows Deployment Services server service (WDSServer) :
Principal service serveur, il fournit les fonctions de base : gestion mémoire, pooling des
threads, liaison des interfaces réseau pour le support des sous composants (ci-après nommés
« fournisseurs »). Les fournisseurs fournissent les vraies fonctionnalités associées au service.
Bien que ce composant puisse techniquement démarrer sans les fournisseurs, il serait
complétement ou sévèrement inopérant. De fait, les fournisseurs (présentés ci-après) seront
marqués en « critical », afin que si l’un d’eux ne puisse être chargé ou s’initialiser,
Wdspxe.dll Le serveur PXE. Le serveur PXE a son propre jeu de composants appelé « PXE providers ».
Binlsvc.dll Fournisseur PXE de WDS. Il est utilisé comme partie des opérations de gestion des
périphériques en attente. Binlsvc.dll s’enregistre lui-même auprès du service WDSServer et
demande un point d’entrée RPC (remote procedure call). C’est aussi un forunisseur PXE chargé
par Wdspxe.dll
Wdstftp.dll Serveur Trivial File Transfer Protocol (TFTP). TFTP est le protocole utilisé pour télécharger
l’image de démarrage, et pour booter des fichiers comme Pxeboot.com, Wdsnbp.com,
Bootmgr.exe, et Default.bcd.
Wdsimgsrv.dll Composant du magasin d’images, module utilisé par le client WDS lors de la communication
avec le serveur. Le serveur enregistre un point d’entrée RPC pour la communication entre le
client et le serveur.
Wdsmc.dll Server de multicast
Wdscp.dll Fournisseur de contenu pour le multicast. Il n’est pas chargé directement par WDSserver, mais
par Wdsmc.dll.
6 Si seul serveur de transport est installé, il n’inclut que : Wdspxe.dll, wdstftp.dll, wdsmc.dll, and wdscp.dll
Elle devrait être la résultante de la synthèse documentaire de vos recherches sur le sujet.
Cet investissement de temps sera récupéré lors de la phase de recherche documentaire qui pourra ainsi
être plus ciblée et génératrice d’un volume plus restreint de documentation à synthétiser.
Implantation et utilisation de base de WDS sur 2008R2
9
Schémas de fonctionnement
Le schéma ci-dessous présente les composant et leurs actions et interactions.
Le schéma ci-dessous, tiré de « WDS_DeploymentGuide » présente les composants et leur appartenance selon
les deux approches d’installation possibles, soit :
En bleu les éléments hérités de l’installation du serveur de transport et du serveur de déploiement.
En gris les éléments hérités de l’installation du serveur de déploiement
En jaune les éléments non installés, mais développables via SDK
Implantation et utilisation de base de WDS sur 2008R2
10
Les cinq composants clés agissent de la manière suivante :
PXE server
Permet aux clients de démarrer via le réseau en utilisant la méthode PXE (Pre-boot eXecution Environment).
Par nature PXE requiert : IP, UDP (pour le protocole tftp), DHCP, TFTP et GUID (implémentation MS de UUID.).
Le premier fichier qui sera téléchargé et exécuté sera nommée le NBP (network boot program), NBP est une
désignation générique derrière laquelle WDS fourni plusieurs fichiers en fonction des besoins. Il en sera reparlé
au point : « Automatisation Boot PXE » aux pages 23 et 24, ainsi qu’au point « Liste des NBP’s wds » des
annexes (page 103), ou les différents fichiers sont présentés.
PXE provider (WDSpxe.dll)
Fournit des services de démarrage au travers d’un appel de procédure distante (RPC (Remote Procedure Call)).
Image server(WDSimgsrv.dll)
Module fournissant les images d’installation stockées sur le partage du serveur WDS.
Multicast server(WDSmc.dll)
Traite les demandes de multidiffusion, passe le relai au « content provider » (WDScp.dll) pour transmettre les
données vers le ou les clients en ayant fait la demande.
TFTP server(WDStftp.dll)
Les clients via le protocole tftp, télécharge auprès de ce dernier les fichiers contenus par le serveur WDS.
Fonctionnement de WDS WDS va permettre à un client de démarrer via le réseau et de recevoir dans un premier temps, une image qui
lui sera mise à disposition. Cette image est contenue dans le fichier « boot.wim » (disponible dans le répertoire
« sources » du support d’installation), elle contient WinPE qui sera le système actif permettant la gestion
interactive ou non de l’installation finale du système sur le client ainsi démarré.
WinPE est actuellement livré en sa version 3.1 avec Windows 7 SP1.
Il est possible d’automatiser, via un fichier de réponse, les interactions par défaut de la phase PXE, tout comme
il est possible de la faire, avec un autre fichier pour les interactions du processus d’installation.
Il faut donc retenir que le client s’adresse en PXE à WDS qui lui met à disposition un OS restreint permettant de
procéder à l’installation du poste avec le système qu’il aura à héberger sur son disque dur pour l’utilisateur
final. Nous verrons qu’il y a plusieurs possibilités d’engagement, et notamment existe la possibilité
d’automatiser l’entier du processus.
Émulation rom PXE pour NIC incompatibles
Implantation et utilisation de base de WDS sur 2008R2
11
Synoptique linéaire de l’interaction client / serveur WDS N
etw
ork
bo
ot
1. Démarrage du client en mode PXE 2. Requête DHCP de type discover faite par le client
a. Le client indique qu’il est client PXE (option 60 (Vendor Class Identifier (VCI))) b. Son architecture (option 93 (Client System Architecture
7)))
3. Obtention d’une adresse IP 4. Contact du serveur WDS (PXEserver ) à partir du nom ou de l’IP fournie par l’option 66 du
DHCP (next server)
Télé
char
gem
ent
TFTP
des
fich
iers
d’a
mo
rçag
e
1. Téléchargement du NBP wdsnbp.com en se basant sur le nom fourni par l’option 67 2. Détection de l’architecture 3. Attente de validation de la demande à partir du GUID 4. wdsnbp.com valide le paquet de réponse DHCP/PXE et télécharge le NBP pxeboot 5. pxeboot télécharge :
a. BOORMGR.EXE b. Les fontes du menu c. Le magasin BCD
6. Une requête de lecture du fichier hiberfil.sys est exécutée
Séle
ctio
n d
u
fich
ier
de
bo
ot
Win
PE
1. A la fin du téléchargement du fichier d’amorce, l’écran du bootmanager permet la sélection
du fichier WinPE à télécharger. Selon l’architecture détectée et la configuration l’un des choix est automatiquement sélectionné.
2. Téléchargement d’une image disque formatée ne NTFS (fichier boot.sdi) 3. Téléchargement du fichier boot.wim selon l’architecture du client
Cré
atio
n e
t am
orç
age
du
dis
qu
e vi
rtu
el
Suite au téléchargement de boot.wim et boot.sdi
Sélection et création d’une entrée système 1. Bootmgr.exe lit BCD précédemment téléchargé et :
a. Crée un ramdisk Il est composé de deux parties : fichier disque NTFS (boot.sdi) et un système de fichiers. Depuis le ramdisk, le loader pointe vers boot.sdi (~émulation d’un disque physique) Le loader monte le volume et cherche le fichier .wim
b. Crée une entrée BCD pour l’OS, spécifiant l’image système et les références du ramdisk
2. Bootmgr.exe débute la séquence de boot en appelant le Winload.exe de WinPE (stocké dans le fichier .wim)
(figure tirée de : « WDS_TechnicalReference »)
7 Il y a dix valeurs possibles (0 à 9) : 0=IA x86 PC ; 1=NEC/PC98 ; 2=IA64 PC ou EFI Itanium ; 3=DEC Alpha ; 4=ArcX86 ; 5=Intel Lean Client ; 6=EFI IA32 ; 7=EFI BC ; 8=EFI Xscale ; 9=EFI x86-64
Implantation et utilisation de base de WDS sur 2008R2
12
Énumération des prérequis Remarque Il est supposé, à juste titre que les prérequis concernant les systèmes d’exploitations eux-mêmes sont remplis. Dès lors, seul les prérequis relatifs à WDS seront relevés
Prérequis de WDS niveaux infrastructure :
1. Serveur dédié membre ou contrôleur d’un AD DS sans considération du niveau de fonctionnalité ou du
type de forêt.
2. DHCP possédant une étendue active afin de permettre l’utilisation de PXE pour lequel cette contrainte
est un prérequis.
3. DNS
4. Volume NTFS
5. Information d’authentification correctes en tant que :
Membre du groupe local « administrateurs » pour : Installer le rôle
Membre du groupe « utilisateurs du domaine » pour : Initialiser le serveur.
Prérequis matériels WDS :
Les prérequis de Windows 2008R2 standard edition imposé ici, s’appliquent, mais il faut ajouter un espace
disque sur une partition NTFS dédiée, un minimum de 20Go est conseillé8
Prérequis WAIK :
Ordinateur exécutant: Windows Server® 2003, Windows Vista® ou Windows 7.
Il doit également disposer d’une carte réseau, d’un environnement réseau opérationnel, d’un lecteur de DVD-
ROM et d’un lecteur de CD-R/RW (ou d’un seul lecteur prenant en charge ces deux types de supports).
Remarque Dans le présent cas, afin de rationaliser les opérations, et mener des tests préliminaires la stratégie de mise en place suivante est prévue : Installer le serveur, installer WDS, configurer WDS. Installer le poste master manuellement (PC01), mettre à jour les pilotes. Ajouter une image de démarrage et une image d’installation (Windows 7 x86 entreprise). Faire en sorte que l’image de démarrage utilise le layout clavier Suisse-romand. Déployer l’image d’installation sur le PC03 qui deviendra l’hôte WAIK. Le PC02 restera vierge jusqu’à l’installation du système de manière silencieuse, après préparation (et capture) du PC01.
8 Il est toujours préférable, que cela soit pour AD, ou pour un service générateur d’accès disque en lecture/écriture, de dédier un stockage physique, idéalement un stockage utilisant une technologie RAID adaptée.
Les prérequis devraient toujours être visible dans une documentation. Cet aspect est essentiel car
rédhibitoire s’ils ne peuvent être satisfaits !
Implantation et utilisation de base de WDS sur 2008R2
13
Listing global des tâches [E] Après une brève lecture en diagonale des tables des matières et des différents points importants des différents
documents mis à disposition, la liste suivante des actions peut être posée.
Les temps nécessaire à la rédaction de cette documentation en parallèle, du journal de bord, ainsi que les tests
unitaires ne sont pas mentionnés mais seront pris en compte dans l’estimation de chaque position lors de la
conception du planning initial qui suivra.
Phases Actions Cible de l’action
Prérequis Installer : 1. Serveur 2. AD 3. DNS 4. DHCP 5. Client 6 .WAIK
WDS, actions spécifiques Installer : Configurer : Engager :
1: Installer WDS 2: Configurer WDS 3: Ajout d’images de démarrage 4 : Configuration du clavier fr-CH pour l’image de démarrage. 5: Ajout d’images d’installation 6: Ajout des pilotes aux images 7: Déployer sur les Clients
WAIK, actions spécifiques Installer :
1: Installer WAIK sur le poste d’administration (hôte WAIK). 2: Préparer l’installation silencieuse.
WDS, actions spécifiques Installer :
1: Déployer l’image en mode silencieux. 2 : Eventuellement tester une prise d’image de capture et son redéploiement.
Ce listing est une première vue des actions à mener en fonction de la synthèse documentaire effectuée lors du
début de l’analyse dans la phase d’information du projet.
Il pourra être modifié lors de constatations éventuelles ultérieures pouvant être faites lors de la conception,
face aux outils et à l’analyse de l’entier des leurs possibilités.
A ce stade, il demeure un risque technique dans la compréhension de ce qui devra être fait au niveau de la
gestion des images relatives au deux configurations distinctes.
Dans l’approche synthétique, les tables des matières représentent l’outil de base dans la
compréhension et la sélection des thèmes semblant répondre aux besoins spécifiques du cahier des
charges. Les thèmes ainsi sélectionnés sont passés en revue et on met en évidence les éléments
pressentis utiles
[E]Reproduisez et remplissez le tableau ci-dessus avec les mentions des principales tâches à effectuer. Une
partie est visible afin de vous aider à comprendre quel type de libellés est attendu.
Envoyez votre travail par mail à votre enseignant.
Implantation et utilisation de base de WDS sur 2008R2
14
ImageX
ImageX est un utilitaire fourni avec WAIK, il est en quelque sorte le pendant de l’assistant de capture de WDS9.
Il est possible de créer à l’intérieur d’un seul fichier .wim, les images applicables aux deux configurations
spécifiques du cahier des charges.
L’idée est d’utiliser le paramètre /append de la commande imagex.
La commande ImageX permet de placer plusieurs images dans un seul fichier wim, sans additionner les tailles, mais en utilisant un système de pointeur afin d’éviter la redondance des éléments présents dans les deux images. Dès lors on pourrait imaginer créer une image non-multimédia (pour les postes standards), et une image multi (pour les postes multimédia). Elles peuvent être créées dans n’importe quel ordre. Par exemple l’image du poste standard « global.img » est créée et sauvegardée sur le lecteur i:\ En invite de commande : imagex /capture c: I:\global.img.wim "standard" /verify
Puis, le poste multimédia est installé et on en fait l’image, mais on fusionne l’image « multi » (multi.img) à l’image « standard ». En invite de commande : imagex /append c: I:\global.img.wim "Multi" /verify
Maintenant, le fichier « global.img.wim » contient deux image, elles se géreront indépendamment l’une de l’autre grâce à un numéro d’index (1 et 2). Si l’image « multi » doit être utilisée, en plus de son nom, son numéro d’index devra être mentionné : « global.img.wim :2 »
Si le contenu d’un fichier .wim doit être visualisé, la commande suivante peut être utilisée
imagex /info global.img.wim
la nomenclature nom_d_image :N°_index fonctionne également dans l’interface graphique.
Cette possibilité ne sera pas exploitée pour l’instant, car sa mise en œuvre pour le nombre actuelle d’image ne
semble pas apporter une plus-value à l’implantation.
Au chapitre suivant, il est présenté une inventorisation tentant d’être exhaustive, des tâches à effectuer
relativement aux fondements de la mise en œuvre.
Plusieurs approches parallèles sont présentées, elles sont la retranscription de la synthèse des notes prises lors
de la recherche documentaire.
Pour des informations complètes sur l’utilitaire en ligne de commande ImageX :
http://go.microsoft.com/fwlink/?LinkId=120693
Une fois les lectures faites de ces points il importe de décider de la mise en œuvre d’une approche.
9 Reportez-vous à l’annexe « Comparaison d’ImageX et de l’assistant de capture (GUI) » (page 109) pour une énumération des différences et similitudes entre ces deux outils.
Implantation et utilisation de base de WDS sur 2008R2
15
Déroulement des tâches spécifiques à WDS
1: Installer WDS
Remarque L’analyse ayant été menée avant la mise en œuvre, sur la base d’une documentation anglophone, la traduction de certains termes est libre et ne correspond pas tout à fait à ce qui se retrouvera dans l’interface.
2: Configurer WDS
Implantation et utilisation de base de WDS sur 2008R2
16
3: Ajout d’images de démarrage
Vous pouvez également créer deux types supplémentaires d’images de démarrage :
Image de capture. Type d’image de démarrage dans laquelle vous démarrez un ordinateur client pour
capturer le système d’exploitation en tant que fichier .wim. Vous devez d’abord créer une image de
capture pour créer une image d’installation personnalisée.
Image de découverte. Type d’image de démarrage que vous pouvez utiliser pour installer un système
d’exploitation sur un ordinateur qui n’est pas compatible PXE (Pre-Boot Execution Environment). Lorsque
vous démarrez un ordinateur dans une image de découverte, le client des services de déploiement
Windows localise un serveur des services de déploiement Windows valide et vous pouvez alors choisir
l’image d’installation que vous voulez installer.
Remarque L’image de capture est un prérequis de l’image personnalisée qui peut être faite et redéployée. Cette approche semble à première vue tout à fait adaptée au contexte du cahier des charges qui mentionne deux configurations différentes. A ce stade de l’analyse, il serait envisageable de partir sur une stratégie visant à préparer un master, qui serait dénué de toute application, puis de créer une image de ce dernier qui serait déployé sur les quinzes postes de configuration homogène et sur un poste multimédia. Le poste multimédia serait, dans une seconde phase, « masterisé » en tenant compte de ses spécificités et il serait par la suite capturé à son tour. Les postes peuvent être capturés avec leur champ applicatif, ce qui peut être un choix judicieux, vu que seul deux configurations sont existantes. Les choix finaux seront opérés durant la phase de conception qui révélera les tenants et aboutissant de la mise en place de cette stratégie. Par défaut ces images, comme celle de boot disposeront d’un paramètre clavier « fr-FR » qu’il conviendra de changer en « fr-CH ».
Implantation et utilisation de base de WDS sur 2008R2
17
Utilisation de base DISM et configuration du clavier pout l’image de boot, de capture, et d’exploration.
Dism est un utilitaire en invite de commande situé en : « %windir%\system32 »
Dism crée et utilise un journal placé en : « %Windir%\Logs\DISM\dism.log »
Pour effectuer cette modification, il convient de monter l’image et de modifier ce paramètre.
La séquence de commandes suivante présente la manière de procéder en partant du contexte ou :
1. Un dossier « mnt » a été créé à la racine de E : (volume dédié à l’exploitation de WDS) en tant que
point de montage des images (fichiers .wim).
2. Le répertoire créé lors de l’installation de WDS est celui par défaut, donc dans ce contexte :
E:\RemoteInstall (partagé sous le nom REMINST)
3. Le fichier « boot.wim » a été pris du support d’installation (ici Windows 7 entreprise 32bits).
Pour rappel,un fichier .wim pouvant contenir plusieurs images localisables par leur numéro d’index (comme
avec imagex), il conviendra d’indiquer ce dernier lors du montage, quand bien même le fichier .wim ne
posséderait qu’une seule image.
La séquence de commandes présente le mode d’obtention de cette information et de l’information relative au
layout clavier par défaut.
Savoir combien d’images contient le fichier, connaître les numéros d’index, la version et l’architecture
cible de la version.
Saisir:
dism /get-Wiminfo /wimfile:E:\remoteinstall\boot\x86\images\boot.wim
Sortie:
Outil Gestion et maintenance des images de déploiement
Version : 6.1.7600.16385
Détails pour l’image : E:\remoteinstall\boot\x86\images\boot.wim
Index : 1
Nom : Microsoft Windows PE (x86)
Description : Microsoft Windows PE (x86)
Taille : 815'500'871 octets
Index : 2
Nom : Microsoft Windows Setup (x86)
Description : Microsoft Windows Setup (x86)
Taille : 891'342'397 octets
L’opération a réussi.
Monter l’image dans le répertoire prévu à cet effet
Saisir:
dism /mount-wim /wimfile:E:\remoteinstall\boot\x86\images\boot.wim /index:2 /mountdir:E:\mnt
Sortie:
Outil Gestion et maintenance des images de déploiement
Version : 6.1.7600.16385
Montage de l’image
[==========================100.0%==========================]
L’opération a réussi.
L’image de l’index 1 correspond à l’environnement
WinPE servant au démarrage.
L’image de l’index 2 correspond à l’ «installeur
initial » (windows setup), c’est-à-dire le
système visible après le démarrage WinPE.
C’est ce système, qui plus tard, appel et
installe le système pour l’utilisateur final,
depuis le fichier install.wim lequelle
Implantation et utilisation de base de WDS sur 2008R2
18
Obtenir les informations de configuration du clavier (paramètre « input-locale »)
Saisir:
dism /image:e:\mnt /get-intl
Sortie:
Outil Gestion et maintenance des images de déploiement
Version : 6.1.7600.16385
Version de l’image : 6.1.7600.16385
Rapport sur les paramètres internationaux hors connexion.
Langue par défaut de l’interface utilisateur du système : fr-FR
Paramètres régionaux système : fr-FR
Fuseau horaire par défaut : Romance Standard Time
Paramètres régionaux utilisateur pour l’utilisateur par défaut : fr-
FR
Emplacement : France (GEOID = 84)
Clavier(s) actif(s) : 040c:0000040c, 0409:00000409
Pilote en couche du clavier : Clavier étendu PC/AT (101/102 touches)
Langue(s) installée(s): fr-FR
Type : langue entièrement localisée.
L’opération a réussi.
Affecter le paramètre relatif au clavier Suisse-romand
Saisir:
dism /image:e:\mnt /set-inputlocale:100C:0000100C
Sortie:
Outil Gestion et maintenance des images de déploiement
Version : 6.1.7600.16385
Version de l’image : 6.1.7600.16385
Les paramètres régionaux d’entrée définis sont : 100C:0000100C
L’opération a réussi.
Implantation et utilisation de base de WDS sur 2008R2
19
Vérifier la modification
Rappeler la commande :
dism /image:e:\mnt /set-inputlocale:100C:0000100C
Sortie :
Outil Gestion et maintenance des images de déploiement
Version : 6.1.7600.16385
Version de l’image : 6.1.7600.16385
Rapport sur les paramètres internationaux hors connexion.
Langue par défaut de l’interface utilisateur du système : fr-FR
Paramètres régionaux système : fr-FR
Fuseau horaire par défaut : Romance Standard Time
Paramètres régionaux utilisateur pour l’utilisateur par défaut : fr-
FR
Emplacement : France (GEOID = 84)
Clavier(s) actif(s) : 100c:0000100c
Pilote en couche du clavier : Clavier étendu PC/AT (101/102 touches)
Langue(s) installée(s): fr-FR
Type : langue entièrement localisée.
L’opération a réussi.
Démonter et valider les changements opérés
Saisir :
dism /unmount-wim /mountdir:e:\mnt /commit
Sortie:
Outil Gestion et maintenance des images de déploiement
Version : 6.1.7600.16385
Fichier image : E:\remoteinstall\boot\x86\images\boot.wim
Index de l’image : 2
Enregistrement de l’image
[==========================100.0%==========================]
Démontage de l’image
[==========================100.0%==========================]
Implantation et utilisation de base de WDS sur 2008R2
21
5: Ajout des pilotes aux images
Ce point est le moins bien documenté, et il nécessite une recherche complémentaire par rapport aux
documents initialement reçus.
Ses aspects « grossiers » seront analysés ici, mais le gros de l’analyse sera effectué lors de la conception afin de
permettre, face au produit et aux interactions possibles, de mieux saisir les tenants et les aboutissants de cette
phase.
En résumé, on peut considérer que les tâches inhérentes à ce point sont les suivantes :
1. Ajouter un paquet de pilotes à WDS
2. Ajouter les pilotes du paquet précédemment ajouté, à une image.
Le besoin d’ajouter des pilotes à une image de boot se fera, cas échéant ressentir, dès le début de l’action
relativement à une carte réseau récente, ou exotique, ou à un disque dur spécifique, notamment un système
RAIDx.
Relativement aux pilotes et à la manière dont WDS appréhende cet aspect, il faut dès maintenant retenir les
caractéristiques suivantes :
WDS utilise DDP (dynamic driver provisioning) pour contrôler quels pilotes sont déployés sur les clients.
Vous pouvez aussi vous appuyez sur les capacités PnP (Plug and Play) de votre client pour que les pilotes
nécessaires soient installés durant le déploiement.
Vous pouvez également contrôler le déploiement de pilotes en les organisant par "groupes de pilotes".
Un groupe de pilotes est un ensemble de paquets de pilotes (au format .exe, .msi, ou .cab).
On peut appliquer à ces groupes de pilotes des filtres afin de prédéfinir quel(s) pilote(s) d'un groupe vous
décidez de mettre à disposition d'un client spécifique en se basant sur :
1. Son matériel (Fabriquant, marque de BIOS, version de BIOS...)
2. Attributs de l’image d’installation (Win7, Win2008, ou édition (ultimate, entreprise, etc.))
Normalement, seuls les pilotes de matériel connecté et allumé, sont installés.
Avec DDP il est toutefois possible d’installer des pilotes pour du matériel non présent
Une méthode est de combiner les filtres des groupes de pilote et le PNP
Les paquets de pilotes ne sont disponibles que pour : 7, 2008, 2008R2, Vista sp1
WDS ne peut pas gérer les paquets de pilotes aux formats .exe, .msi et .cab. Il faut préalablement les extraire
(avec 7zip par exemple, gratuit, contrairement à Winrar).
A ce stade, au vu des lacunes de la documentation il est rentable de prévoir du temps supplémentaire durant la
conception afin de reprendre cet aspect lié à la gestion des pilotes. Il sera plus facile de comprendre le
fonctionnement en étant en face de l’outil. Il est parfois rentable de faire le deuil de l’analyse d’un point durant
le temps initialement prévu à cet effet. C’est ici le choix qui est fait.
Implantation et utilisation de base de WDS sur 2008R2
22
6: Déployer sur les Clients
Stratégie de tests
Chaque étape d’implémentation est vérifiée avant que l’étape suivante ne soit engagée.
Les outils et journaux suivants seront utilisés pour valider les implémentations figurants ci-après :
Type d’implémentation Tests de validation
Installation du serveur Contrôle des journaux d’installation
Dcpromo Contrôle des journaux systèmes
DNS nslookup IP_serveur
nslookup nom_serveur
ping –a ip_serveur
ping_nom_serveur A trois reprises. Contrôle du journal DNS Lorsqu’un client sera ajouté au réseau, mêmes tests, avec contrôle visuel de l’ajout de l’entrée selon les critères voulus et configurés au niveau de l’action attendue du DHCP dans son interaction avec le DNS configuré en dynamique
DHCP Contrôle des journaux Visualisation des statistiques Lorsqu’un client sera ajouté, visualisation des statistiques et vérification des corrélations entre demandes, leurs statuts, et la réception réussie ou non de la configuration IP par le client.
WDS Analyse des journaux relatifs. Lors de la conception qui permettra la prise en main physique de WDS et de ses corollaires, l’analyse sera complétée afin de chercher les éléments permettant d’attester un fonctionnement optimal. Pour se faire un engagement de chaque fonction sera fait au minimum une fois, et le déroulement ainsi que les journaux seront analysés.
[E]Reproduisez et remplissez le tableau-ci-dessus en indiquant ce que vous utilisez pour tester le bon
déroulement des installations effectuées. Indiquez éventuellement ce que vous faites avec les outils mentionnés.
Envoyer le fichier word de votre travail par mail.
Implantation et utilisation de base de WDS sur 2008R2
23
Automatisation de l’installation Le but de cette dernière étape est d’engager de manière rationnelle et optimale les éléments nécessaires à un
déploiement permettant l’automatisation la plus complète possible par pré-paramétrage des phases
normalement interactives.
Dans ce volet de la mise en place, l’utilisation du « Windows Automated Installation Kit » sera sommairement
mise en avant, car cette suite d’outil a été spécifiquement conçue pour répondre à ce besoin.
Le document « Windows Deployment Services Deployment Guide », traite de ce sujet de la page 62 à la page
72.10
Le déroulement est présenté selon la décomposition suivante du processus :
1. Automatisation PXE
a. Automatisation Boot PXE
b. Automatiser la sélection de l’image de boot
2. Automatisation de l’installation
3. Automatisation de la jonction au domaine
Toutefois, l’aspect de l’utilisation de WAIK, et la composition du fichier de réponse (unattend.xml) n’est pas
traité, mais le document renvoie pour cela à l’aide de WAIK.
Automatisation PXE
L’analyse traite uniquement des aspects liés au contexte de mise en œuvre, les possibilités spécifiques à
Windows XP, ou à des systèmes EFI sont occultées.
Automatisation Boot PXE
Concept
En premier lieu il faut configurer, au niveau du BIOS, les clients afin que la séquence de boot débute par PXE.
Si les postes neufs dont il est question dans le cahier des charges n’ont pas de partition active, il suffit juste que
le boot PXE soit placé dans la séquence, il n’est pas nécessaire que l’entrée occupe la première place (comme il
n’y aura pas de possibilité de démarrer en local, la séquence de boot passera automatiquement à l’entrée PXE
qui sera exploitable dans ce contexte.).
En revanche, si les postes neufs sont pourvus d’une installation OEM de Windows, il faudra que l’entrée
relative au disque soit placée après l’entrée PXE.
Ceci comporte un désavantage certain. Une fois le poste installé, il ne cherchera jamais à démarrer sur le
disque dur, mais démarrera perpétuellement sur le réseau en boucle.
Microsoft propose des solutions qui sont expliquées ici :
1. Toujours configurer le disque dur avant PXE dans la séquence.
Pour réinstaller un poste déjà pourvu d’un système, il faudra préalablement désactiver les partitions
actives avant de redémarrer le poste qui redémarrera en alors en PXE
2. Pour les clients « pré-stagés » (pour lesquels un compte AD a été préalablement créé) PXE est placé avant le disque local, dans la séquence de boot, il conviendra de gérer la manière dont ils démarre depuis le serveur en jonglant entre les valeurs « *.N12 »(fichier : pxeboot.n12) et « *.COM » (fichier : abortpxe.com). Ces valeurs font référence au différents NBP
11 mis à disposition par WDS (pour plus
10 Le document officiel comporte une erreur dans la table des matières qui indique les pages 64 à 74. 11 Network Boot Program
Implantation et utilisation de base de WDS sur 2008R2
24
d’informations sur ce sujet, consulter le point : « Liste des NBP’s wds » (page 103) des annexes, ou les
pages 28 et 29 du document : « Windows Deployment Services Deployment Guide »
L’idée est de choisir « pxeboot.n12 » lorsque l’on veut que l’ordinateur démarre en PXE sans validation
de la touche [F12]
et choisir « abortpxe.com » lorsque l’on souhaite que le client démarre de puis le disque dur.
Pour les ordinateurs pour lesquels il n’y a pas de compte AD préexistant, qui devraient donc avoir le PXE placé
avant le disque dur dans la séquence de démarrage
Utilisez par défaut « pxeboot.com » et utilisez l’option : AllowN12ForNewCLients.
Cette option peut être utilisée avec la commande :
WDSUTIL /Set-Server /AllowN12ForNewClients:Yes
Ceci évitera une situation de boucle dans le cas ou le client va installer un système vias WDS et sera configuré
pour joindre un domaine (Cette action qui nécessiterait un redémarrage créerait cette situation de boucle suite
au redémarrage suivant la jonction au domaine.)
En second lieu, le NBP téléchargé par les clients doit pouvoir continuer la séquence de boot sans interaction
(sans nécessiter de presser la touche [F12]).
Ceci s’obtient en effectuant l’un des choix suivants :
1. Spécifier le NBP par défaut du serveur (par architecture) de sorte à ce que tous les clients reçoivent le
NBP *.n12
2. Spécifier le NBP pour un client particulier, de sorte à ce que seul ce client reçoive le NBP *.n12
3. Configurer les clients inconnus (non pré-stagés) pour qu’ils exécutent un démarrage PXE ne
nécessitant pas d’appuyer sur [F12] (commande : WDSUTIL /Set-Server
/AllowN12ForNewClients:Yes)
Automatisation de la sélection de l’image de boot
WDS affiche un menu qui permet à l’utilisateur de choisir une image de boot, après un time out, l’image par
défaut est automatiquement sélectionnée et le processus continue. S’il n’y a qu’une seule image, elle est
automatiquement sélectionnée.
Il n’y a donc pas de réelle interaction, et la seule tâche est de vérifier que, s’il y a plusieurs images, la bonne soit
sélectionnée par défaut.
Il y a deux méthodes :
Configurer l’image par défaut niveau serveur commande :
WDSUTIL /Set-Server /BootImage:<Relative path>] /Architecture:{x86 |
ia64 | x64}
Path fait référence au chemin relatif du répertoire « RemoteInstall ».
Cette configuration s’applique à tous les clients d’une architecture, qu’ils soient connus ou nom.
Configurer l'image de boot par défaut pour un client spécifique avec la commande :
WDSUTIL /Set-Device /Device:<name> /BootImagePath:<Relative path>
Path fait référence au chemin relatif du répertoire « RemoteInstall ».
Solution pressentie :
La configuration de l’image par défaut niveau serveur est la mieux adaptée à la situation. Il n’y aura qu’une
architecture, et tous les clients seront pré-stagés, ce qui semble adéquat du fait du petit nombre de machines
et de la résolution du problème de nommage qui sera ainsi faite. Cela permet de garder une action centralisée
et une logique unique qui ne prétéritera en rien le résultat final. Il s’agit d’un déploiement global sur des
machines homogènes.
Implantation et utilisation de base de WDS sur 2008R2
25
Automatisation de l’installation
Concept
Deux fichiers unattend.xml différents sont utilisés pour automatiser le processus d’installation.
Un pour les écrans de WDS, et après, un second pour la phase d’installation du système sur la machine cible.
1. Fichier unattend des clients WDS
Son rôle est d’automatiser l’interaction propre à WDS (saisie des informations d’identification,
sélection de l’image d’installation, partitionnement).
Il faudra créer ce fichier avec les paramètres voulus, puis il sera placé en :
RemoteInstall\WDSClientUnattend.
2. Fichier unattend de l’image
Son rôle est d’automatiser tout le reste du processus d’installation.
Il faudra également le créer, on pourra le sauvegarder à un emplacement arbitraire, mais lors de
l’association à une image, il sera automatiquement placé dans un sous dossier relatif à l’image avec
laquelle l’association aura été faite :
\RemoteInstall\Images\<imagegroup>\<imagename>\Unattend\
Automatisation de l’interaction du client WDS
Le but est de prévoir les réponses pour chaque écran interactif proposé par le client WDS. La documentation
officielle averti que cela n’est pas aisé du fait que le fichier Unattend.xml est organisée selon des phases qui
ne redonnent pas une relation de 1 à 1 entre les paramètres attendu et les écrans. De plus, tous les
paramètres nécessaires à l’automatisation des interactions des écrans du client WDS ne sont pas contenus
dans le fichier. Microsoft recommande un outil appelé Windows System Image Manager (Windows SIM12
) pour
la création de fichiers de réponse WDS. L’usage de cet outil fait abstraction du format propre au fichier
unattend et rend son édition plus aisée.
Certains des paramètres du fichier qui sont traités par le client WDS sont identiques, du point de vue de la
forme et de la syntaxe, à d’autres sections du fichier d’installation (par exemple la section
« DiskConfiguration »).
D’autres paramètres sont propres à WDS (ceux résidant dans la section : « WindowsDeploymentServices ») sont
uniquement traités lorsque Setup.exe est en cours d’exécution dans le mode WDS (relativemement à ceci,
Microsoft a rédiger ce document (http://go.microsoft.com/fwlink/?LinkId=147067)).
Le client WDS ne traite que les paramètres de la section « WindowsPE » de l’unattend.xml du client. Il ne
traitera aucune information d’aucune des autres sections de ce fichier, ni non plus, ne reprendra
l’unattend.xml du client pour un post-traitement après que l’image ait été appliquée, sauf si l’une des deux
conditions suivante est remplie :
1. La préséance de la ligne de commande13
a été configurée et que la ligne de commande a été utilisé
pour passer un fichier unattend au setup.
2. Il n’y a pas de fichier unattend pour l’image et le client n’est pas configuré pour joindre un domaine.
12 SIM est fourni avec WAIK 13 « command-line precedence » = paramètre possible pour WDSUTILS. Permet de spécifier si un autre fichier unattend (soit, implicite (AutoUnattend.xml), ou un fichier passé avec l’option Unattend) sera utilisé à la place du fichier unattend.xml de l’image lors de l’installation d’un ordinateur client.
Implantation et utilisation de base de WDS sur 2008R2
26
Pour associer le fichier unattend.xml à une architecture
1. Créez un fichier uanttend.xml avec les paramètres s’appliquant aux écrans du client WDS, la
documentation fourni un fichier exemple qui a été place dans les annexes de ce dossier sous le titre :
« Fichier unattend.xml exemple du client WDS »
2. Copier le fichier dans le dossier « RemoteInstall\WDSClientUnattend14
»
3. Ouvrez le composant logiciel enfichable WDS et invoqué les propriétés du nœud serveur de
déploiement.
4. Allez sur l’onglet {Client}, sélectionné : « Activer l’installation sans assistance », naviguer jusqu’au
fichier souhaité et cliquet [Ouvrir]
5. Clic sur [OK] pour fermer la fenêtre de propriété.
Remarque Ces opérations sont réalisables avec la commande wdsutil 1 Association du fichier par architecture: WDSUTIL /Set-Server /WDSUnattend /Policy:enabled /File:<filepath>
2 Association du fichier par ordinateur : WDSUTIL /Set-Device /Device:<computername> /ID:<GUID or MAC address>
/WDSClientUnattend:<relative path>
Paramètres du fichier Unattend du client WDS
Tous les paramètres du tableau ci-dessous doivent être traités afin de permettre l’automatisation de cette
partie de l’installation. En plus du fichier exemple fourni par Microsoft, la documentation officielle donne ce
lien en tant que référence : http://go.microsoft.com/fwlink/?LinkId=120687.
UI page Component Unattend setting Explanation
Language-
neutral page
Microsoft-Windows-
International-Core-
Windows PE
SetupUILanguage Spécifie la langue de l’interaction du client
WDS, cela n’est nécessaire que lorsque
l’image de démarrage à les ressources
d’installation pour plusieurs langues
Welcome and
keyboard
selection page
Microsoft-Windows-
International-Core-
Windows PE
InputLocale Spécifie le layout clavier et les
informations de localisation.
Si rien n’est spécifié, la valeure sera
déduite par défaut, depuis : UILanguage.
Même si <InputLocale> est configuré pour
ne pas afficher l’ UI, la page de bienvenue
sera affichée sila valeur <WillShowUI> est
paramétrée sur : Always.
Credentials
page
Microsoft-Windows-
Setup ->
WindowsDeployment
Services -> Login
Credentials Spécifie le nom d’utilisateur et de
domaine, ainsi que le mot de passe d’un
compte autorisé à installer l’image.
Image Microsoft-Windows- InstallImage Spécifie l’image devant être installée.
14 Il n’y a pas d’obligation de le mettre dans ce dossier, mais le but initial de ce dossier et de recevoir ces fichiers, il est donc recommandé de respecter cette orientation.
Implantation et utilisation de base de WDS sur 2008R2
27
UI page Component Unattend setting Explanation
selection page Setup ->
WindowsDeployment
Services
Image
selection page
Microsoft-Windows-
International-Core-
Windows PE
UILanguage Spécifie la langue pour l’image spécifiée.
Si ce paramètre n’est pas spécifié, ou si il
est faux ou correspond pas à une langue
disponible pour l’image, l’écran de
sélection de l’image sera affiché15
Image
selection page
Microsoft-Windows-
International-Core-
Windows PE
UILanguageFallback Spécifie la langue dans laquelle retourner
si la langue pas défaut sélectionnée n’est
que partiellement localisée pour l’image
sélectionnée..
Disk
configuration
page
Microsoft-Windows-
Setup ->
DiskConfiguration
Disk Spécifie les paramètres de configuration
du disque.
Disk
configuration
page
Microsoft-Windows-
Setup ->
WindowsDeployment
Services ->
ImageSelection
InstallTo Spécifie le disque et la partition cible pour
l’installation de l’image.
Automatisation du reste de l’installation
La documentation est relativement vague par rapport à ce point.
Elle stipule que le reste de l’installation est paramétré dans un autre fichier unattend.xml16
(celui mentionné
dans la présentation du concept.), le document officiel de Microsoft renvoie à une annexe qui n’existe que
partiellement…
Éditer le fichier unattend.xml à l’aide de Windows SIM est la méthode proposée par Microsoft, ensuite il s’agit
de le sauvegarder sur le disque, puis de l’associer le à une image en utilisant les outils de gestion.
Pour l’association :
Clic de droit sur l’image dans le composant logiciel enfichable, menu « Propriétés », onglet {Général}.
Cliquez : Permettre à l’image de s’installer en mode silencieux.
Sélectionnez le fichier unattend.xml à associer et cliquez [OK]
Le fichier unattend sera sauvegardé à l’emplacement :
\RemoteInstall\Images\<imagegroup>\<imagename>\Unattend\ImageUnattend.xml.
15 Ne rien spécifier pour une image de XP, 2003 serveur ou 2000 serveur, cela générerait une erreur 16 Il est stipulé que pour les systèmes antérieurs à Vista, le ficher est sysprep.inf
Implantation et utilisation de base de WDS sur 2008R2
28
Stratégie envisagée
Suite à la lecture de la documentation, il apparaît que certains points restes vagues, et d’autres sont carrément
mal documentés.
A ce stade, il est opportun de prévoir un complément d’analyse lors de la conception notamment lorsque le
WAIK sera installé et permettra l’accès à de la documentation sur SIM et certainement sur le concept global de
la gestion des fichiers de réponse.
La documentation relevait le fait qu’un seul fichier pouvait contenir l’ensemble des informations relatives à
l’installation silencieuse. Un fichier exemple livré dans les annexes du guide de déploiement va dans ce sens.
Toutefois, pour l’instant, l’approche par fichiers dissociés est retenue. Dans la compréhension actuelle du
concept, cela semble apporter plus de souplesse, et garanti une meilleure assimilation de ce qui est lié au client
WDS et de ce qui est lié à l’image.
Automatisation de la jonction au domaine
Un point spécifique de la documentation parle de la jonction au domaine selon plusieurs modes.
Plusieurs méthode (sécurisée et non sécurisées) sont proposées.
Toutefois cette information est donnée :
Par défaut si un ordinateur client est pré-stagé au niveau de l’Active Directory, le client sera joint au
domaine.
Il faudra cependant que le compte utilisé pour l’authentification de la phase UI du client WDS ait les droits
adéquats, à savoir :
Joindre un ordinateur au domaine.
La mise en œuvre du prestaging semblant rationnelle et adaptée au nombre de machines devant être
déployées, cette approche est retenue.
Multicast Le multicast, (trafic IP multidestinataire) est envoyé vers une seule adresse mais est traité par plusieurs hôtes. Seuls
les ordinateurs hôtes appartenant au groupe multidestinataire reçoivent et traitent le trafic IP envoyé à l'adresse IP
réservée du groupe. L'ensemble des hôtes écoutant sur une adresse IP multidiffusion spécifique est appelé groupe
multidiffusion.
Prérequis
1. Les routeurs doivent supporter le multicast, en particulier, le protocole IGMP doit être supporté par
l'infrastructure.
Sans IGMP, le multicast est traité comme du broadcast et peux amener une saturation du réseau
(network flooding).
2. Sur le serveur, au moins une image d'installation que l'on veut transmettre
3. Le fichier "boot.wim" du support d’installation (dans : \sources)
4. IGMP snooping activé sur tous les périphériques.
Si ce n'est le cas, les paquets seront traités comme du broadcast et seront envoyés sur tous les nœuds du
réseau.
Implantation et utilisation de base de WDS sur 2008R2
29
Mise en garde
1. Si le fichier boot.wim de Vista est utilisé, il sera possible créer une session, mais il ne sera pas possible de
la joindre.
2. Si plusieurs serveurs utilisent le multicast sur le réseau, il est important que les plages d'adresses IP de
chaque serveur ne chevauche pas une autre plage existante. Chaque serveur WDS aura la même plage
par défaut !! Il est donc recommandé de travailler en statique afin d'être sûr que chaque serveur utilise
une adresse unique ou MADCAP17
(Multicast Address Dynamic Client Allocation Protocol)
3. Après la configuration de WDS si l'on modifie l'adresse IP de multicast ou la plage de ports UDP, ou le
numéro de port RPC (wdsutil /set-server /rpcport:<portnum>, il faut redémarrer le service pour que les
changements soient pris en compte. Pour redémarrer : wdsutil /stop-server; wdsutil /start-server
4. Chaque transmission ne pourra pas être plus rapide que le client le plus lent, pour déterminer ce plus
petit dénominateur commun (master client), WDSUTIL /Get-MulticastTransmission /Show-clients
Déconnecter le client incrimié cela le forcera à exploiter la transmission avec le protocole SMB et les
performances du groupe en multicast ne seront plus grevées.
Démarche
Via GUI
1. Lancement
clic droit sur le noeud "Transmission multicast", cliquez "créer transmission multicast"
ou
clic droit sur une image et clic sur "Créer une transmission multicast"
Sélection du type de multicast
Le transfert à lieu seulement si des clients ont fait une demande, si ce n'est pas le cas, les données ne
seront pas envoyées sur le réseau (transmission idle).
Auto-Cast Dès qu'un client demandera une image d'installation, une transmission multicast de cette
image commencera, par la suite les clients qui demanderont la même image seront joints à la
transmission qui aura déjà débuté.
Scheduled-Cast le critère de départ de la transmission est fixé par cette option, nombre de clients
demandant une transmission, ou moment agendé (date / heure). On peut également démarrer
manuellement ce type de transmission (clic droit "démarrer").
2. Configuration de la transmission
a. Démarrrer la transmission Si :
1) La transmission est de type "Scheduled-Cast"
2) qu'il y a au minimum un client
3) qu'elle n'a pas encore commencé Un clic droit "démarrer" peut être fait
b. Effacer la transmission Si un clic de droit "Effacer" est fait, la transmission multicast stop et
chaque installation de client passe en unicast. L'installation du client ne va pas être stoppée
ou effacée, mais la fin de l'installation ne sera pas faite en multicast.
c. Désactiver la transmission
clic de droit "désactiver" chaque client en cours d'installation continue à s'installer, mais
aucun nouveau client ne joindra la transmission. Après que les installations en cours auront
été achevées, la transmission sera effacée. S’il n'y avait pas de client au moment de cliquer, la
transmission s'efface instantanément.
d. Voir les propriétés de la transmission Pour voir les propriétés de la transmission, faire un clic
de droit et sélectionner les propriétés. Il n'est pas possible d'éditer les propriétés d'une
transmission après sa création, il faut la détruire et en recréer une.
e. Rafraîchir la transmission et les données. Clic de droit et "rafraîchir", ou [F5].
17 Permet aux hôtes de demander des adresses de diffusion groupée à des serveurs d'allocation d'adresses de diffusion groupée, voir RFC 2130 pour plus d’informations.
Implantation et utilisation de base de WDS sur 2008R2
30
3. Configuration des clients dans une transmission
Après avoir créé une transmission, les clients peuvent la joindre par sélection de l'image dans
l'interface utilisateur WDS. Mais ils peuvent également joindre une transmission en utilisant
"Wdsmcast.exe", outil en ligne de commande fourni avec WAIK.
a. Voir les clients et l'état d'avancement 1) Développer le nœud transmission multicast. 2)
Cliquer l'image Les informations s'afficheront dans le volet de droit.
b. Stopper une installation clic de droit sur un client et "déconnecter". L'installation stoppera
mais l'ordinateur sera laissé en l'état, donc inexploitable.
c. Déconnecter un client d'une transmission multicast Pour terminer le multicast pour un client
particulier, mais laisse ce dernier continuer la transmission en unicast, clic de droit "Bypass
multicast"
Via Invite de commande (cmd.exe / WDSUTIL)
1. lancement
Lancer une console en tant qu'administrateur
Sélection du type de multicast
Auto-Cast Syntax: WDSUTIL /New-MulticastTransmission /Image:<image name> /FriendlyName:<friendly
name> /ImageType:Install /ImageGroup:<Image group name> /TransmissionType:AutoCast
Scheduled-Cast Syntax: WDSUTIL /New-MulticastTransmission /Image:<image name>
/FriendlyName:<friendly name> /ImageType:Install /ImageGroup:<Image group name>
/TransmissionType:ScheduledCast [/Time:<yyyy/mm/dd:hh:mm>][/Clients:<no of clients>]
2. Configuration de la transmission
Démarrrer la transmission Syntax: WDSUTIL /Start-MulticastTransmission /Image:<image name>
/ImageType:Install /ImageGroup:<image group name> Si : 1) La transmission est de type "Scheduled-
Cast", 2) qu'il y a au minimum un client 3) qu'elle n'a pas encore commencé
Effacer la transmission Syntax: WDSUTIL /Remove-MulticastTransmission /Image:<image name>
/ImageType:Install /ImageGroup:<image group name> /Force
Désactiver la transmission Syntax: WDSUTIL /Remove-MulticastTransmission /Image:<image name>
/ImageType:Install /ImageGroup:<image group name>
Voir les propriétés de la transmission Syntax: WDSUTIL /Get-MulticastTransmission /Image:<image name>
/ImageType:Install /ImageGroup:<image group name>
3. Configuration des clients dans une transmission
Après avoir créé une transmission, les clients peuvent la joindre par sélection de l'image dans l'interface
utilisateur WDS. Mais ils peuvent également joindre une transmission en utilisant "Wdsmcast.exe",
outil en ligne de commande fourni avec WAIK.
a. Voir les clients et l'état d'avancement Syntax: WDSUTIL /Get-MulticastTransmission
/Image:<image name> /ImageType:Install /ImageGroup:<image group name> /show:clients
b. Stopper une installation Syntax: WDSUTIL /Disconnect-Client /ClientID:<id> /Force.
L'installation stoppera mais l'ordinateur sera laissé en l'état, donc inexploitable.
c. Déconnecter un client d'une transmission multicast Syntax: WDSUTIL /Disconnect-Client
/ClientID:<id>
d. Voir l'ID client pour chaque transmission Syntax: WDSUTIL /Get-MulticastTransmission
/Image:<image name> /ImageType:Install /ImageGroup:<image group name> /show:clients
Implantation et utilisation de base de WDS sur 2008R2
31
Planning Initial
Ce planning est une estimation des temps nécessaire à l’atteinte du but fixé par le cahier des charges avec une
contrainte temps maximum disponible fixée à seize périodes. Il est clair que le triangle coût-délai-qualité ne
pourrait pas présenter pas une répartition optimale.
Les tests et la rédaction parallèle du rapport sont inclus dans les temps notés.
Le planning initial ne peut plus attendre dans son élaboration.
Il aurait d’ailleurs tout aussi bien pu être fait plus tôt, mais dans tous les cas pas avant la fin des préliminaires
(l’information du projet).
Plus le planning sera fait rapidement, plus vite la faisabilité pourra être estimée, éventuellement un devis fait.
Par contre plus les estimations, comprenant forcément une part empirique plus importante, risqueront d’être
erronées.
Une fois de plus il convient de faire un choix. Une solution médiane consiste à faire en début d’analyse un
planning primaire avec des estimations « prudentes » des temps nécessaire pour chacune des tâches retenues.
Cela permet d’avoir une vue grossière qui peut permettre de voir si l’on est en mesure de pouvoir se lancer ou
non dans un mandat (un projet), ou si l’on peut le faire après une renégociation des délais, ou si tout
simplement, on n’est pas en mesure d’assumer l’engagement.
La clé de réussite d’une planification pertinente est le travail de subdivision des tâches en sous-tâches. Plus ce
travail sera rigoureux et précis, plus le planning initial pourra (ou du moins devrait) être proche de la réalité.
La qualité de la subdivision dépendra beaucoup de la capacité d’abstraction et de la faculté à construire une
représentation mentale de la séquence à planifier.
Plus cette subdivision sera précise, plus il sera possible de rationnaliser l’approche en ayant une vision globale
des éléments constitutifs de l’ensemble des efforts liés à l’atteinte des objectifs. Ces éléments pourront être
regroupés, déplacés dans la séquence afin d ’ « ergonomiser » la gestion du temps (GDT).
Si vous ressentez le besoin d’avoir des explications plus complètes afin de vous amener à mieux comprendre ce
concept organisationnel clé, faites-le savoir à votre enseignant qui se fera une profonde joie de vous donner
une théorie sur ces aspects.
[E] Exercice noté !
Reproduisez le tableau de la page suivante et adaptez-le afin d’en faire le planning de l’implantation que vous
allez réaliser.
Il est clair que vous êtes libre d’adapter les lignes de ce dernier en fonction de son contenu.
Envoyer le fichier word du tableau par mail à votre enseignant.
Implantation et utilisation de base de WDS sur 2008R2
32
Nature Tâche Temps A
nal
yse
Lecture du cc 5
Lecture des documents 60
Lecture des docs. // install machines vm, ajout HD, dmn. 45
Synthèse // install wds 50
Ordonnancement des tâches 10
Collecte info SW/HW + capture écran WDS 20
Canevas rapport 10
Planning 10
Plan de conception 15
Détermination d’une stratégie de tests 4
Rédaction de l’analyse au propre 30
Co
nce
pti
on
Mise en place images depuis sources 12
Travail sur WDS, tests, prise en main // lecture doc d’analyse 60
Capture d’image client // lecture 30
Gestion des pilotes 30
Tests de déploiement 30
Installation WAIK 5
Analyse rétrospective de waik / fichiers de réponses (clients WDS et image.) 30
Tests fonctionnels de déploiement silencieux 30
Mise au propre de la partie conception 30
Ré
alis
atio
n
1. Installer et configurer les prérequis de WDS 20
2. Installer et configurer WDS 10
3. Créer un groupe d’image x86 et un groupe d’image x64 (pour utilisation ultérieure éventuelle)
1
4. Fournir une image de boot à WDS 2
5. Fournir une image d’installation 2
6. Installer un poste étalon sur une machine configuration physique non-multimédia, faire les tests de fonctionnement dans le domaine
30
7. Installer les machines physiques et relever pour chacune d’elle le GUID ou/et la MAC en fonction des différentes assets tags, ou visualisation du BIOS.
N/A
8. Créer une image de capture 40
9. Créer le fichier de réponse du client WDS 20
10. Associer, au niveau du nœud serveur, pour l’architecture concernée, le fichier de réponse de l’image du client WDS
1
11. Créer le fichier de réponse de l’image d’installation (image qui sera le fruit d’une capture). 45
12. Créer une OU réceptacle des postes intégrés au domaine suite au déploiement WDS 1
13. Créer un compte dédié au déploiement des poste, utilisateur du domaine avec délégation de contrôle ajouter une machine au domaine. ([email protected])
2
14. Créer les comptes machines en permettant à wdsusr de les joindre au domaine, et en activant la prise en charge et en saisissant pour chaque machine la mac (précédée de vingt « 0 », sans séparateur), ou le GUID (sans séparateurs) relevés précédemment.
10
15. Sortir la machine étalon du domaine Faire un : « : sysprep /oobe /generalize /reboot sur l’étalon
10
16. Capturer le poste avec WDS (directement choisir de copier l’image sur le serveur, dans le groupe pré-créé)
25
17. Associer le fichier de réponse de l’image à l’image capturée 1
18. Créer une session de multicast 1
19. Démarrer les machines en PXE 1
20. Vérifier la bonne installation, côté serveur et côté client. 6
Test
s
Test complets de l’infrastructure en reprenant la stratégie fixée. Poste client, cpt machine, environnement, interaction avec domaine Infrtastructure (AD/DNS/DHCP) WDS --> PXE/boot/capture/depl/depl_silencieux/multicast
120
Total en Heures (19.2 périodes scolaires) 14.4
Implantation et utilisation de base de WDS sur 2008R2
33
Conception La conception se fait dans un environnement virtuel simulant un réseau autonome qui est caractérisé selon le
descriptif synoptique ci-dessous :
Le système hébergeant VMware® Workstation 7.1.3 build-324285 est caractérisé par les aspects suivants :
Nom du système d’exploitation: Microsoft Windows 7 Entreprise
Version du système : 6.1.7600 N/A version 7600
Modèle du système: Precision M6500
Type du système: x64-based PC
Processeur(s): Intel(R) Core(TM) i5 CPU M 520 @ 2.40GHz (4 CPUs), ~2.4GHz
Mémoire vive : 8Go DDR3 @ 1066Mhz
Disque dur : WDC WD3200BJKT-00F4T0
320Go / 7200tpm / 32MB de cache
Implantation et utilisation de base de WDS sur 2008R2
34
Les machines virtuelles ont été dotées des capacités suivantes :
Dc01
Mémoire vive : 1Go
Disques durs : Système, : 20Go / NTFS / 4Ko
Dédié WDS : 40G0 / NTFS / 512o
Les postes clients ont les mêmes caractéristiques, avec un seul disque de 20Go / NTFS / 4Ko
Les systèmes utilisés pour les machines virtuelles sont :
Serveur Clients
Microsoft Windows Server 2008 R2 Entreprise 6.1.7600 N/A version 7600
Microsoft Windows 7Entreprise 6.1.7600 N/A version 7600
Listing des tâches à effectuer.
Infrastructure
Installer : 1. Le Serveur 2. AD 3. DNS 4. DHCP 5. Clients (master)
WDS
1: Installer WDS 2: Configurer WDS 3: Ajout images de démarrage 5: Configurer le clavier fr-CH pour l’image de démarrage (dism) 6: Ajout images d’installation 7: Ajout des pilotes aux images 8: Déployer sur les clients WAIK
Installer WAIK sur un poste client lui-même installé via WDS (dans la tâche précédente)
Préparer une installation silencieuse Déployer l’installation silencieuse.
Chaque rôle est testé et les journaux relatifs visualisés afin d’attester que l’opération c’est bien déroulée.
Les mots de passes administrateur, et restauration de l’Ad sont : «Qwe12345 », tel que demandé dans le
cahier des charges.
Les aspects de ces tâches ne seront pas documentés, mais un résumé des choix opérés figure à titre informatif.
Aucune optimisation liés à l’exploitation de ces rôles n’a été entreprise, ceci, afin de libérer du temps et de
permettre de concentrer les efforts sur la mise en œuvre de WDS.
Les informations de configuration de l’infrastructure amenée à recevoir WDS sont présentées à la page
suivante sous la forme d’un tableau récapitulatif.
Implantation et utilisation de base de WDS sur 2008R2
35
Informations relatives à la configuration de :
DCPROMO Informations concises : Adressage : 192.168.0.1/24 Nommage : Dc01 Nom de dmn dns : Wds.local Nom de dmn NetBios : Wds Niveau fonctionnel : 2008R2
18
Informations complètes : Configurer ce serveur en tant que premier contrôleur de domaine Active Directory d’une nouvelle forêt. Le nouveau nom de domaine est « wds.local ». C’est aussi le nom de la nouvelle forêt.
Le nom NetBIOS du domaine est « WDS ».
Niveau fonctionnel de la forêt : Windows Server 2008 R2
Niveau fonctionnel du domaine : Windows Server 2008 R2
Site : Default-First-Site-Name Options supplémentaires : Contrôleur de domaine en lecture seule : « Non » Catalogue global : Oui Serveur DNS : Oui Créer une délégation DNS : Non Dossier de la base de données : C:\Windows\NTDS Dossier des fichiers journaux : C:\Windows\NTDS Dossier Sysvol : C:\Windows\SYSVOL Le service Serveur DNS sera installé sur cet ordinateur. Le service Serveur DNS sera configuré sur cet ordinateur. Cet ordinateur sera configuré pour utiliser ce serveur DNS en tant que serveur DNS préféré. Le mot de passe du nouvel administrateur de domaine sera le même que celui de l’administrateur local de cet ordinateur.
DNS Création de la zone inversée : Nom : 0.168.192.in-addr.arpa Type : Serveur principal intégré à Active Directory Type de recherche : Inversée Paramètres par défauts, mise à jour sécurisées uniquement.
18 Le niveau fonctionnel de forêt Windows Server 2008 R2 procure toutes les fonctionnalités disponibles dans le niveau fonctionnel de forêt Windows Server 2008, ainsi que les fonctionnalités supplémentaires suivantes : - Corbeille, qui, lorsqu’elle est activée, permet de restaurer des objets supprimés Dans leur intégralité pendant que les services de domaine Active Directory s’exécutent. Tout nouveau domaine créé dans cette forêt fonctionne par défaut au niveau fonctionnel de domaine Windows Server 2008 R2. En l’occurrence ce choix a été fait car mis à part des clients 7 et un seul serveur 2008R2, la réalisation n’intégrera pas d’autres nœuds. La classe de fonctionnalité optimale peut sans autre être engagée.
Implantation et utilisation de base de WDS sur 2008R2
36
DHCP
Serveur DHCP Liaisons de connexion réseau: 192.168.0.1 (IPv4 ) Paramètres DNS: IPv4 Domaine parent DNS: wds.local Serveurs DNS: 192.168.0.1 Serveurs WINS: Aucun Étendues Nom: wds-globale Passerelle par défaut: 192.168.0.1 Masque de sous-réseau: 255.255.255.0 Plage d’adresses IP: 192.168.0.100 - 192.168.0.200 Type de sous-réseau: Câblé (bail de 8 jours) Activer une étendue: Oui Mode DHCPv6 sans état: Activé Autorisation du serveur DHCP: Autoriser en utilisant les informations d’identification associées à WDS\Administrateur Afin de configurer les informations d’identification pour utiliser avec l’inscription de DNS dynamiques initialisés
par le service DHCP. Saisir dans une invite avec élévation la commande suivante (Il est recommandé de ne pas
l’omettre du point de vue de la configuration de la sécurité). netsh dhcp server set dnscredentials administrateur wds.local Qwe12345
Clients
Rien de spécial à notifier. Installation par défaut.
Un compte standard (appartenant au groupe « Utilisateurs du domaine ») est créé.
L’utilisateur ne peut pas changer le mot de passe « Qwe12345 », et ce dernier n’expire jamais.
Ce compte sera tant que possible utilisé pour les actions relatives à WDS qui ne nécessitent pas de droits
d’administration.
Une « UO » nommée « WDS-Receptacle » servira à accueillir les nouveaux postes. C’est dans cette UO dédiée à
l’utilisation de WDS que le compte wdsusr a été placé.
Comme les postes devraient idéalement pouvoir être joints de manière automatisée au domaine, la délégation
de ce droit est donnée au compte « wdsusr » par clic de droit sur le nœud « wds.local » du composant logiciel
enfichable « Utilisateurs et ordinateurs Active Directory », entrée de menu « délégation de contrôle… » Suivez
l’assistant, ajouter le compte et cocher « Joindre un ordinateur au domaine »
Implantation et utilisation de base de WDS sur 2008R2
37
Procédure de mise en place WDS Une fois l’environnement installé et testé la partie WDS peut être prise en main
1: Installer WDS
Ajouter le rôle via l’outil «Gestionnaire de serveur »
Les paramètres par défaut, offerts par le gestionnaire de rôle sont utilisés, il convient juste d’être attentif à la
sélection des deux sous-rôles, transport serveur et serveur de déploiement soient sélectionnés.
« Serveur de déploiement » s’appuie sur « transport serveur », qui est de fait
obligatoire.
Tests de l’installation WDS
Le journal spécifique à WDS, dans l’observateur d’évènements, a été consulté.
2: Configurer WDS
Depuis le composant logiciel enfichable « Service de déploiement Windows », ajouté à la console du
gestionnaire de serveur suite à l’installation. Via l’entrée « configurer le serveur » du menu contextuel du
nœud « DC01.wds.local »
1. Configuration relative au DHCP
Le DHCP et le DNS sont installés sur le même serveur, cela signifie qu’ils peuvent tous deux écouter sur le port
67, il n’y a donc pas de configuration complémentaire à prendre en compte.
Il y aurait des variantes à ce niveau en fonction des conditions suivantes :
A: Un DHCP non Microsoft est installé sur le même serveur :
• En plus de configurer le serveur afin qu'il n'écoute pas sur le port 67, il faudra ajouter l'option
60 à l'étendue
Implantation et utilisation de base de WDS sur 2008R2
38
B : le DHCP est situé sur un sous-réseau différent il faudra effectuer l'une des actions suivantes :
->Ce qui est recommandé<-
1. Configurer les tables IP helper (sur switch(s) ou routeur(s)).
1. Tous les broadcast DHCP en UDP sur le port 67 devrait être « forwardés »
directement sur les nœuds suivants : Serveur DHCP / server PXE WDS.
2. Tout le trafic UDP du port 4011 depuis les postes clients sur le serveur PXE de WDS
doit être routé de manière appropriée. Ceci requiert le trafic direct non broadcasté
vers le serveur.
2. Configurez les options 66 et 67 sur le DHCP
2. Choix du répertoire sur le disque dédié : E:\RemoteInstall
Il est intéressant de voir de quoi est constitué le répertoire ainsi créé.
Une courte recherche dans la documentation officielle nous donne une bonne vue d’ensemble des éléments
qui peuplent ce répertoire qui sera automatiquement partagé à l’installation en tant que: \\dc01\REMINST
S’il est facile de comprendre que le rôle principal de ce dernier sera d’héberger les images d’installation et de
démarrage, on peut dès lors se demander quel sera le rôle des autres éléments qui sont apparus ?
Voici un descriptif concis :
Nom de l’élément, du répertoire Rôle
Boot Contient les images de démarrage et les fichiers de démarrage PXE associés
Images Contient les images d’installation
Mgmt Contient la base de données des périphériques en attente.
Stores Contient des informations de gestion des pilotes
Templates Contient un modèle de fichier unattend pour les images Windows de version antérieur, afin de supporter les scénarios de nommage des machines et d’adjonction au domaine via sysprep.
TMP Contient les fichiers temporaires utilisés par WDS, y compris les BCD stores.
WdsClientUnattend Contient les fichiers d’installations silencieuses (Unattend.xml) utilisés par les clients WDS
Implantation et utilisation de base de WDS sur 2008R2
39
3. Configuration de stratégie de réponse PXE
Tant que le serveur n’est pas apte à entrer en production, il est bien de laisser la valeur par défaut.
Ce choix va éviter des problèmes de démarrages réseau involontaires et ne pouvant aboutir sur une action
réussie du fait d’une infrastructure non encore apte à traiter ce type de requêtes.
Ce point pourra être modifié après coup via clic de droit sur le nœud « Périphériques en attente »\Modifier les
paramètres de réponse PXE.
Description des éléments de stratégie PXE
Les choix possible sont les suivants :
1. =Ne pas répondre du tout
2. =Répondre aux clients connus (=pré-staging des machines dans AD (v. point suivant))
3. =Répondre à tous les clients, sans contrôle de leur provenance
4.
Implantation et utilisation de base de WDS sur 2008R2
40
La case à cocher sera dégrisée au cas où le choix « Répondre à tous les ordinateurs clients
(connus et inconnus) ».
=Répond aux clients connus (traduit dans les documents d’analyse par : « pré-stagés »).
et
=Demande une confirmation pour les clients non « pré-stagés »
Une fois ces opérations effectuées, le composant logiciel enfichable WDS est pleinement exploitable et l’étape
suivante, ajout d’image de démarrage pourra être effectuée.
C’est ce qui est directement proposé par l’assistant.
Notion de pre-staging
Un ordinateur connu est ce que la documentation officielle défini comme ordinateur « prestaged » (pré-stagé).
Cela fait référence à un ordinateur pour lequel un compte a été préalablement créé dans l’Active Directory, et
qui est mis en relation avec une machine physique en se basant sur un identifiant univoque tel que la mac
adresse ou le GUID de ce dernier.
Le prestaging est l’approche permettant le nommage automatisé et contrôlé lors d’un déploiement
automatisé.
Procédure de pre-staging
Depuis « Utilisateurs et ordinateurs Active Directory » :
1. Clic de droit sur le conteneur par défaut ou sur l’ «OU » ou les nouveaux ordinateurs doivent être créés, choisissez « nouvel ordinateur », [Suivant]
2. Nommez l’ordinateur [Suivant]
Implantation et utilisation de base de WDS sur 2008R2
41
3. Sur la page « Prise en charge », cochez la case « Ceci est un ordinateur pris en charge » et saisissez le GUID
19 sans trait de séparation.
L’adresse mac peut être également utilisée, mais elle devra être précédée de vingt caractères « 0 » et tout comme le GUID, aucun caractère ne devra séparer les parties de l’adresse. Le GUID est composé de trente-deux caractères, et la mac de douze, d’où la raison des vingt 0 devant la précéder. Sans cela le champ restera invalidable et le bouton [Suivant] restera grisé.
Remarque Le GUID est un identifiant composé de 32 caractères hexadécimaux (et quatre tirets) formant cinq groupes de 8-4-4-4-12 caractères. Il existe cinq versions de GUID. La version 1, de GUID permet de faire une corrélation avec la mac adresse (ses trois derniers octets (trois derniers couples de caractères)) seront repris par le GUID. Vmware utilise la V1.
4. La page « serveur hôte » permet de diriger le client vers n’importe quel serveur WDS, ou d’en choisir
un spécifique.
19 Sous vm-ware, Le GUID n’est pas visible dans le BIOS, mais en lançant un démarrage PXE, il apparaît sous la forme : 564D7A8C-A768-8FFB-C1FD-988BF29E07EC. Il convient de le relever sans les «-». Il peut également, ainsi que l’adresse mac, être relevé en éditant le fichier .vmx de la machine.
Implantation et utilisation de base de WDS sur 2008R2
42
5. La page « nouvel objet – ordinateur » permet la vérification des informations saisie.
Cliquez [Terminer] et l’ordinateur aura un statut « connu » pour les services WDS.
Implantation et utilisation de base de WDS sur 2008R2
43
Test de la configuration
Le journal spécifique à WDS, dans l’observateur d’évènements, devrait être consulté.
Il suffit maintenant de lancer une machine en ayant préalablement modifié la stratégie de réponse PXE sur la
valeur « Répondre à tous les ordinateur (connus et inconnus) » en cochant la case relative à la validation par
l’administrateur pour les clients inconnus.
Il est pertinent d’atteindre cette interface de configuration en invoquant les propriétés du nœud serveur, puis
en sélectionnant l’onglet {Réponse PXE}, ainsi, juste après cette validation l’onglet voisin {AD DS} pourra être
sollicité afin de définir une politique de nommage automatique des clients inconnus.
Ici il a été décidé de nommer20
les machines avec la variable %MAC qui utilisera leur adresse physique comme nom netbios. Cela permettra par exemple de pourvoir interagir à distance avec, via des commandes ou un gestionnaire WOL, par exemple. Cette manière de faire présente également l’avantage, de pouvoir géographiquement localiser les entités apparaissant dans la console. Ceci partant du principe que les postes à déployer sont connus selon ce critère. On peut déplorer que le nommage reprenant le GID ne puisse être utilisé, mais cela est logique du fait de la limitation du nombre de caractère pour le nommage d’un poste sous Windows. On peut mentionner que lors de l’approbation du poste, il nous est également possible de choisir l’entrée de menu « nommer et approuver », qui permet un nommage unitaire arbitraire.
La seconde section de cet onglet, permet de définir quelle sera la destination du poste pris en charge par WDS.
20 Il est important de relever que le nommage dont il est question ici est temporaire et lié à la session de travail entre WinPe et le serveur WDS. Le nommage définitif sera géré dans un second temps, par prestaging comme indiqué plus haut.
Implantation et utilisation de base de WDS sur 2008R2
44
Le tableau ci-dessous explique les variables que vous pouvez spécifier pour créer le nom personnalisé. Vous pouvez utiliser ces options séparément ou les combiner.
Variable Résultat
%First Prénom de l’utilisateur. Vous pouvez limiter la longueur du prénom en ajoutant une valeur numérique entre % et First. Par exemple, %5First limite le prénom à cinq caractères.
%Last Nom de famille de l’utilisateur. Vous pouvez limiter la longueur du nom de famille en ajoutant une valeur numérique entre % et Last. Par exemple, %5Last limite le nom de famille à cinq caractères.
%Username Nom d’utilisateur. Vous pouvez limiter la longueur du nom d’utilisateur en ajoutant une valeur numérique entre % et Username. Par exemple, %5Username limite le nom d’utilisateur à cinq caractères.
%MAC Adresse MAC (Media Access Control) de la carte réseau.21
%[0][n]# Le nom d’ordinateur inclut un numéro incrémentiel à n chiffres. Pour entrer un caractère de remplissage (0) dans le numéro incrémentiel, tapez un zéro, comme indiqué. Par exemple, si vous utilisez %03#, un nombre à trois chiffres compris entre 001 et 999 est utilisé.
Exemples
Pour réduire à trois caractères le nom d’ordinateur avec un numéro incrémentiel à deux chiffres ajouté au nom de famille de l’utilisateur, utilisez la chaîne %3Last%02#. Par exemple, pour le cinquième utilisateur de l’ordinateur dont le nom de famille est Smith, le nom d’ordinateur attribué sera Smi05.
Si vous voulez que le nom d’ordinateur se compose des trois premières lettres du prénom de l’utilisateur, suivies des trois premières lettres de son nom de famille, puis d’un numéro incrémentiel à trois chiffres, utilisez la chaîne %3First%3Last%03#.
Notez les problèmes suivants lorsque vous définissez la stratégie de noms de clients :
La longueur maximale d’un nom d’ordinateur est de quinze caractères. Toutefois, la stratégie par défaut autorise des noms comptant jusqu’à soixante-trois caractères. Lorsqu’un nom de plus de quinze caractères est généré, tous les caractères suivant les quinze premiers caractères seront tronqués et l’ordinateur ne pourra pas joindre le domaine. Vous devez spécifier une stratégie de noms qui génère des noms de quinze caractères ou moins.
Le nom d’ordinateur peut contenir uniquement les caractères standard suivants, définis dans le document RFC 1123 (Requirements for Internet Hosts - Application and Support) : toutes les lettres majuscules (A-Z), toutes les lettres minuscules (a-z), tous les nombres (0-9) et le tiret (-).
Pour s’approprier ce fonctionnement, il suffit d’observer l’interaction en gardant à l’esprit qu’il n’y a pas encore
d’image de démarrage et que le processus devrait aboutir à une erreur, mais il permettra tout de même de voir
quelle est la réaction du serveur.
21 Attention, cela ne fonctionne pas, bug du fichier « Wdsclient.dll », voir point : problème rencontré à la page 46
Implantation et utilisation de base de WDS sur 2008R2
45
Sur le client on peut constater que d’après les informations et les messages, le boot PXE se fait après que le
DHCP ait distribué la configuration IP au client.
Du côté serveur, on peut constater que le client le « périphérique en attente » est bien présent.
Un nouveau coup d’œil dans l’observateur d’événements, (Affichages personnalisés\Rôles des serveurs\Service
de déploiement Windows) nous donnera encore des informations (ici présentées chronologiquement)
attestant le bon fonctionnement de ce qui vient d’être implanté.
Journal : Microsoft-Windows-Deployment-Services-Diagnostics/Operational
Source : Deployment-Services-Diagn
Le client PXE suivant a démarré :
MAC : 00000000000000000000000C29FCE317
IP : 192.168.0.102
Guid : {7ff54d56-0472-1994-b746-2c7f11fce317}
Arch : 0
Pré-intermédiaire : false
->
Le client suivant a démarré le téléchargement TFTP :
IP : 192.168.0.102
Nom de fichier : boot\x86\wdsnbp.com22
->
Le client suivant a terminé le téléchargement TFTP :
IP : 192.168.0.102
Nom de fichier : boot\x86\wdsnbp.com
Nous pouvons nous contentez de ces constatations et après le contrôle de l’application de la stratégie de
nommage, nous pourrons valider cette étape et passer à la suivante.
22 Wdsnbp.com est le NBP (Network Boot Program). Pour plus d’info sur les NBP’s v. Windows Deployment Services Deployment Guide pp 28 et 29.
Implantation et utilisation de base de WDS sur 2008R2
46
Problème rencontré
Il est curieux de voir que le champ de variable n’accepte pas la mention « %MAC » pour validation.
Si l’on tente d’omettre le caractère « % », cela modifie la manifestation du problème.
Mais, après test, on peut s’apercevoir, que le nommage ne fonctionne pas, après recherche et lecture de
l’article http://support.microsoft.com/kb/957051/en-us mentionnant ce problème, il peut être décidé d’utiliser
une mention type « X%MAC » qui est acceptée, qui n’enlève pas l’aspect pratique pour lequel cette variable
avait été retenue (bien que cela puisse être prétéritant pour certaines actions de transformation de données,
mais seulement potentielles et non critiques). Ce workaround est largement moins lourd que la procédure
proposée par Microsoft, et, …, déconseillée par Microsoft…
Une fois ce changement opéré, un démarrage PXE et ré-effectué en forçant l’approbation, dès que
l’approbation est validée, l’objet se crée normalement dans l’UO voulue.
Cette fois, l’étape suivante peut être engagée.
3: Ajout image de démarrage
L’image de démarrage est l’image de l’environnement de préinstallation Windows (Windows PE) dans laquelle
vous démarrez un client avant d’installer l’image d’installation (donc le système sous sa forme finalisée). Dans
la plupart des cas, vous devez utiliser l’image de démarrage par défaut (Boot.wim) se trouvant dans le
répertoire \Sources des DVD d’installation Windows Server 2008 R2.
Il est important de relever que cette image, pour un système en français sera dotée par défaut du clavier fr-FR,
(en-US, pour une édition anglophone)
Sauf dans les scénarios avancés, vous n’avez pas besoin de modifier ce fichier à moins que vous ne vouliez
ajouter des pilotes à l’image (peut être nécessaire pour une carte réseau non reconnue, ou un système de
stockage spécifique)
La seule modification pertinente dans le cadre de cette réalisation est la modification du layout clavier, étape
importante qui est expliquée dans ce document.
À ce stade Il faut bien comprendre le principe suivant :
Pour installer un système d’exploitation, vous devez tout d’abord démarrer l’ordinateur dans l’image de
démarrage, puis sélectionner l’image d’installation à installer.
On se rend compte ici de la nécessité de la phase conception, ou suite à une analyse correcte, ce que l’on avait
prévu nécessite une poste-analyse, car dans la pratique il se révèle que l’aspect documentaire ne tenait pas
compte d’un « bug » révélé par la mise en oeuvre. Il est bon de ne pas avoir à réagir en production…
Implantation et utilisation de base de WDS sur 2008R2
47
La procédure suivante tient compte du fait que le fichier boot.wim a été préalablement « romandisé » selon la
procédure des pages 17 à 19.
Depuis le composant logiciel enfichable, clic de droit sur le nœud « Images de démarrage ».
1. Sélectionnez le fichier boot.wim de votre dossier « sources » de votre DVD du système d’exploitation
choisi.
Remarque Attention ! Si vous prenez une image de boot x86, vous pourrez sélectionner une image d’installation x86 ou x64. Si vous prenez une image de boot x64, vous n’aurez que le choix d’x64 pour l’installation
2. Nommez l’image
Le nom de l’image sera la mention qui va apparaître dans le menu de sélection après boot PXE, s’il y a plusieurs
images sur votre serveur.
Donnez un nom indiquant de manière claire la teneur du contenu.
Implantation et utilisation de base de WDS sur 2008R2
48
3. Vérifiez l’opération avant transfert de l’image sur le serveur
4. Terminez l’action à l’aide du bouton [Terminer]
L’image apparaît dans le volet d’action du composant logiciel enfichable WDS lors de la sélection du nœud
« images de démarrage ».
Tests de l’ajout de l’image de démarrage
Le journal spécifique à WDS, dans l’observateur d’évènements, a été consulté.
De plus un client est démarré en PXE afin de voir la réaction du serveur, après avoir provisoirement configuré la
stratégie PXE de ce dernier selon l’illustration suivante :
Implantation et utilisation de base de WDS sur 2008R2
49
Lors de ce test, on va pouvoir observer à nouveau, mais un peu plus avant le déroulement de l’interaction
observée lors des tests qui ont suivi la configuration.
1. Le client inconnu est démarré
2. Le client qui apparaît dans le nœud « périphérique en attente », du serveur, est approuvé par clic de
droit, cette approbation est visuellement confirmée.
3. Côté client la séquence de démarrage débute et on peut déjà constater que l’image de démarrage
(boot.wim) a pu être atteinte et chargée par le client.
4. Le setup est présenté pour l’interaction utilisateur
Implantation et utilisation de base de WDS sur 2008R2
50
5. Après sélection des paramètres régionaux appropriés, une fenêtre d’authentification apparaît (elle
apparaît après un certain temps si aucune sélection n’est faite pour les paramètres régionaux.)
6. Après authentification
23 avec un simple compte membre du groupe « Utilisateur du domaine », une
fenêtre nous mentionnera qu’aucune image n’est disponible, ce qui est tout à fait normal vu que cela
sera la prochaine étape.
Après ceci, l’analyse des journaux, notamment Microsoft-Windows-Deployment-Services-
Diagnostics/Operational, vous renseignera de manière intéressante, sur les fichiers téléchargés du
serveur au client.
4: Ajout image(s) d’installation
L’image d’installation est I’mage du système d’exploitation que vous déployez sur l’ordinateur client. Vous
pouvez utiliser l’image d’installation par défaut (Install.wim) se trouvant dans le répertoire « \Sources » des
DVD Windows 7 ou Windows Server 2008 R2. Vous pouvez aussi modifier les images par défaut ou créer vos
propres images.
La procédure d’ajout est tout à fait analogique à la procédure permettant l’ajout de l’image de démarrage si ce
n’est qu’il est demandé de créer un groupe, ou plutôt d’accepter le groupe créé par défaut ou de le renommer.
23 Il est indispensable de procéder à l’authentification avec la syntaxe [email protected], ici : [email protected]
Implantation et utilisation de base de WDS sur 2008R2
51
Notions sur les groupes d’images
Un groupe d’image est un concept permettant d’économiser de l’espace disque par regroupement d’images.
Si vous créer un groupe d’images que vous nommez, par exemple « 7x86 », vous allez y ajouter une image de
Windows 7 standard édition x86, il n’y aura pas de gain de place.
Mais si par la suite vous ajouter à ce même groupe une image Windows 7 édition intégrale, il y aura un gain de
place.
Ceci est dû à une fonctionnalité spéciale appelé single instancing. Cette fonctionnalité va contrôler tous les
fichiers de la seconde image qui est ajoutée au groupe. Si dans la première image un même fichier est déjà
existant, un pointeur vers le premier fichier sera créé et le fichier ne sera pas recopier afin d’éviter la
redondance.
Le principe est décrit dans l’analyse du point de vue de la commande imagex et du paramètre /append à la
page 14.
Remarque Un groupe d'images est constitué par les deux composants suivants :
1. Res.rwm le fichier. Le fichier .wim de ressources (Res.rwm) contient les ressources de fichier pour toutes les images dans un groupe d'images. Chaque groupe d'images possède son propre fichier de Res.rwm. Ressources de fichiers sont instanciés à unique dans la mesure où elles sont partagées par le groupe d'images. Traiter une image (par exemple, pour appliquer une mise à jour), vous devez avoir accès au fichier Res.rwm. Bien que le nom du fichier semble indiquer dans le cas contraire, le fichier .rwm est en fait un fichier .wim.
2. <imagename> les fichiers .wim. Chaque fichier d'image .wim contient les métadonnées qui décrivent l'image, mais les ressources de fichier réel pour l'image se trouvent dans Res.rwm.
(http://technet.microsoft.com/fr-fr/library/cc770364(v=ws.10).aspx)
Remarque Du fait que les fichiers constituants l’épine dorsal du système diffèrent sensiblement entre les versions x64 et x86, il est recommandé de créer des groupes spécifiques pour chacune de ces architectures. Il faut également relever que single instancing ne fonctionne pas avec des fichiers .vhd, mais uniquement avec des fichiers .wim
Une fois le groupe créé, allez chercher le fichier install.wim du répertoire « sources » de votre DVD.
Remarque Les fichiers .wim peuvent contenir plusieurs images, dans ce cas il y aura un choix à opérer. Dans cette réalisation, le support d’installation de Windows 7 ne contient qu’une image. Afin d’illustrer cette sous-sélection, en parallèle de l’ajout de l’image install.wim du support de 7, la même démarche est présentée avec le fichier install.wim d’un DVD de 2008R2 contenant de multiples systèmes.
Implantation et utilisation de base de WDS sur 2008R2
53
5: Ajout des pilotes aux images [!]
Ce point avait été laissé de côté à l’analyse afin de pouvoir le traiter en bénéficiant de l’infrastructure WDS
pour tenter de mieux en comprendre les tenants et les aboutissants qui ne semblaient pas tout à fait claires
dans la documentation.
Dans le cas précis il n’est pas besoin d’ajouter des pilotes aux images de démarrage du fait que ces dernières
reconnaissent le matériel émulé par vm-ware.
Par contre il convient de préparer une procédure qui pourra s’avérer primordiale dans le cas ou lors du
déploiement non virtualisé, le matériel ne soit pas reconnu, notamment la carte réseau.
Une chose qui était peu claire dans la documentation était le fait qu’on peut ajouter des pilotes :
1. À WDS
2. Aux images de démarrage
Mais pour ajouter des pilotes aux images de démarrage, il faut préalablement les ajouter à WDS.
Ce point va être traité de manière complète.
Concept
WDS utilise DDP (dynamic driver provisionning) pour contrôler quels pilotes sont déployés sur les clients.
Vous pouvez aussi vous appuyez sur les capacités PnP (Plug and Play) de votre client pour que les pilotes
nécessaires soient installés durant le déploiement.
Vous pouvez également contrôler le déploiement de pilotes en les organisant par "groupes de pilotes".
Un groupe de pilotes est un ensemble de paquets de pilotes (au format .exe, .msi, ou .cab).
On peut appliquer à ces groupes de pilotes des filtres afin de prédéfinir quel(s) pilote(s) d'un groupe vous
décidez de mettre à disposition d'un client spécifique en se basant sur :
1. Son matériel (Fabriquant, marque de BIOS, version de BIOS...)
2. Attributs de l’image d’installation (Win7, Win2008, ou édition (ultimate, entreprise, etc.))
Remarque Normalement, seuls les pilotes de matériel connecté et allumé, sont installés. Avec DDP il est toutefois possible d’installer des pilotes pour du matériel non présent Une méthode est de combiner les filtres des groupes de pilote et le PNP ----------------------------------------------------------------------------- Les paquets de pilotes ne sont disponibles que pour : 7, 2008, 2008R2, Vista sp1 ---------------------------------------------------------------- WDS ne peut pas gérer les paquets de pilotes aux formats .exe, .msi et .cab. Il faut préalablement les extraire. (avec 7zip par exemple, gratuit, contrairement à Winrar).
Implantation et utilisation de base de WDS sur 2008R2
54
Ajout des pilotes à WDS
Procédure : En premier lieu se procurer les sources des pilotes. En l’occurrence, vu que l’environnement est virtualisé avec vm-Ware, le dossier : «C:\Program Files (x86)\VMware\VMware Workstation » est consulté afin de trouver les sources des pilotes vm-ware. Le fichier : « vmware_drivers.cab » semble être un fichier lié à ceci ainsi que le fichier windows.iso ( l’image des vm-tools) qui contient les pilotes. Le fichier est copié dans les documents de l’administrateur du serveur. Comme il s’agit d’un fichier .cab, la commande expand va être utilisée, ce qui m’évitera d’installer un programme spécifique. Expand nécessitant l’existence préalable d’un dossier pour recevoir le contenu, le dossier « expanded_drv » est créé. C:\Users\Administrateur\Documents>expand -F:* vmware_drivers.cab .\expanded.drv
Utilitaire de décompression de fichiers Microsoft (R) version 6.1.7600.16385
Copyright (C) Microsoft Corporation. Tous droits réservés.
Ajout de .\expanded.drv\vmx_fb.dll à la file d'attente d'extraction
Ajout de .\expanded.drv\vmx_mode.dll à la file d'attente d'extraction
Ajout de .\expanded.drv\vmx_svga.cab à la file d'attente d'extraction
Ajout de .\expanded.drv\vmx_svga.inf à la file d'attente d'extraction
Ajout de .\expanded.drv\vmx_svga.sys à la file d'attente d'extraction
Ajout de .\expanded.drv\buslogic_for_nt.sys à la file d'attente d'extraction
Ajout de .\expanded.drv\vmscsi.sys à la file d'attente d'extraction
Décompression des fichiers....
La décompression des fichiers est terminée...
Total : 7 fichiers.
Le fichier « windows.iso » est monté et les fichiers et dossier semblant contenir des pilotes sont extraits, pour le fichier « vmware_tools.msi », il est repassé sur la machien physique et les *.cab sont extraits avec 7zip, puis sont replacés, avec la commande expand
24, dans un dossier « from.iso »dans les documents de l’administarteur
du serveur.
24 Il est important de relever que le paramètre « -F » est sensible à la casse !
Implantation et utilisation de base de WDS sur 2008R2
55
1. Ajouter le paquet au snap-in WDS qui va l’associer à un groupe d’image d’installation (toutes les images. du groupe Auront accès aux pilotes) 1. Clic de droit sur le nœud « pilotes » Sélectionnez « Ajoutez paquets de pilotes » pour lancer l’assistant et suivez les étapes suivantes : Choisissez d’ajouter un paquet de pilotes depuis :
1. un fichier .inf Ou 2. un dossier contenant les pilotes extraits.
[->] Les pilotes ajoutés précédemment sont listés sur la page des paquets de pilotes disponibles.
Par défaut, tous sont sélectionnés. Retravaillez la sélection si nécessaire. [->]
Implantation et utilisation de base de WDS sur 2008R2
56
Contrôler la sélection dans la liste affichée
Lorsque la progression de l’ajout est terminée
[->]
Implantation et utilisation de base de WDS sur 2008R2
57
Il y a maintenant trois choix
1) Ajouter à un groupe existant de pilotes 2) Créer un nouveau groupe de pilotes 3) Ne pas mettre le paquet de pilotes dans un groupe
Ici, le choix "2" est sélectionné.
Sur la page suivante, acceptez les paramètres par défaut pour pouvoir modifier les filtres du groupe.
Relevez les informations importantes relatives à la nécessité d’ajout à un groupe pour rendre les pilotes accessibles aux clients. Il sera ultérieurement expliqué comment procéder.
Implantation et utilisation de base de WDS sur 2008R2
58
Pour ajouter un filtre :
Clic sur le bouton [Ajouter] Sélectionner le type de filtre L’opérateur souhaité La valeur voulue selon les règles syntaxiques suivantes que l’on peut obtenir en cliquant le lien « Informations supplémentaires sur les filtres »
25:
En l’occurrence, aucun filtre n’est ajouté, toutes les machines étant virtuelles, elles sont toues concernées par ces pilotes. [OK] Le nouveau groupe de pilotes apparaît dans le nœud pilotes, et les pilotes sont affichés dans le volet de détails. Les infos. (nom du paquet, nom de fichier, GUID de class, etc.) Peuvent être utiles pour ajouter des pilotes à une image de boot.
Une fois les pilotes ajoutés au snap-in WDS, vous pouvez les ajouter à une image de boot.
25 Ces règles se trouvent en annexe.
Implantation et utilisation de base de WDS sur 2008R2
59
Ajout des pilotes à l’image elle même
Remarque Il est recommandé d’exporter l’image avant de lui ajouter des pilotes. En effet si cette opération se déroule mal ou si les pilotes n’étaient pas adéquats, cela corromprait l’image et il n’y aurait pas de possibilité de revenir en arrière.
L’exportation de l’image se fait par un clic de droit sur cette dernière, entrée de menu « Exporter une image… » Dans le cas présent un dossier « wim_exportees » a été créé à la racine de la partition dédiée à WDS. Ajout des pilotes 1) Cliquez sur le nœud «images de boot» 2) Dans le volet de détails, cliquez de droit sur l’image et choisissez «ajouter des packages de pilotes à l’image» pour lancer l’assistant. Il vous est recommandé de faire une sauvegarde de votre image par exportation (clic de droit). 3) Sur la seconde page de sélection des paquets de pilotes, des filtres par défaut sont activés en fonction de l’image de départ (p.ex: si image X86, fltres , architecture=x86, etc). Cela peut être modifié si besoin. 4) Cliquez le bouton [chercher les paquets], tous les pilotes correspondant aux critères du filtre vont apparaître dans la fenêtre de résultats.
Par défaut tous les pilotes seront sélectionnés, mais on peut modifier la sélection si besoin. [->]
Implantation et utilisation de base de WDS sur 2008R2
60
Affichage des pilotes, contrôlez la sélection, et [->]
La page de progression montre que boot.wim est monté, est sauvé puis démonté.
[Terminé]
Implantation et utilisation de base de WDS sur 2008R2
61
Tests
Une lecture des journaux révèlera ou non d’éventuelles anomalies. Un client (ici PC04, client inconnu, spécialement conçu pour ce test et le test du nommage automatisé des clients inconnus) est amorcé en PXE et après le téléchargement de l’image boot.wim débute après validation.
1. Le programme d’installation démarre 2. Les paramètres de localisation sont réglés pour la Suisse romande 3. L’authentification se fait avec le compte « [email protected] » (Il est obligatoire de passer le
nom de domaine au format « [email protected] »).
4. Le choix du système est affiché (ici vu que l’image install.wim pour Windows 7 ne comportait qu’un Système pas de choix multiple, ce système n’étant pas multilingues, pas non plus de sélection possible de cette dernière). [Suivant]
5. La partition cible doit être sélectionnée
Implantation et utilisation de base de WDS sur 2008R2
62
6. L’installation débute.
Le reste de l’installation devrait se dérouler normalement…
6: Déployer sur les clients
1. Démarrez en PXE,
2. Pressez la touche de fonction [F12]
3. Choisissez les paramètres régionaux adéquats
4. Authentifiez-vous avec la syntaxe [email protected]
5. Choisissez, cas échéant, le système devant être installé et sa langue
6. Choisissez la partition destination
Il est possible de lancer une invite de commande ([Maj]+[F10], pour préparer le disque plus
finement (taille de cluster, etc.)
7. [Suivant]
Le poste redémarre
Sélectionnez les paramètres régionaux adéquats
Implantation et utilisation de base de WDS sur 2008R2
63
[Suivant]
Entrez un nom d’utilisateur pour la création du compte local par défaut et nommez le poste (la stratégie de
nommage précédemment définie concerne le poste dans sa phase transitoire sou Winpe, ici il est question de
lui donner son nom final, celui que le poste aura lorsque l’installation sera achevée (ce poste n’étant pas « pré-
stagé »).
Ici : usr, comme nom d’utilisateur, PC comme nom Netbios.
[Suivant]
Entrez un mot de passe (ici : « Qwe12345 »)
Validez le mot de passe
Créez un indice
-
Entrez le N° de licence (Si vous ne l’introduisez pas maintenant il vous restera 30 jours26
pour le faire).
Cochez ou décochez la case en fonction que vous vouliez ou nom activer directement le produit en ligne.
[Suivant]
--
Cochez la case pour accepter les termes du contrat de licence.
--
Choisissez les règles de relatives aux mises à jour automatiques
ici par défaut.
--
Vérifiez, et, si besoin, reconfigurez le fuseau horaire, l’heure et la date.
[Suivant]
--
Choisissez le type de réseau
Ici « Réseau de bureau »
--
Finalisation des paramètres et démarrage de la session.
26 Ce délai de trente jours est réactivable (slmgr –rearm) trois fois, soit une période de grâce total de 120jours peut être prévue.
Implantation et utilisation de base de WDS sur 2008R2
64
Problème que l’on peut rencontrer
Les pilotes audio ne se sont pas installés (sous vm-ware).
Si la liste la liste des pilotes lors de l’ajout du package au groupe n’est pas rigoureusement contrôlée. On peut
ne pas remarquer que l’entrée pour le pilote de classe « MEDIA » n’est pas dans la liste.
Le fichier audio.cab qui contient les pilotes nécessaires contient les fichiers à double pour les architectures x64
et x86, l’extension .inf était suivie de « _x64 » et « _2008 ». De ce fait, les fichiers .inf et .sys ne sont pas été pris
en compte lors de l’ajout.
Le problème trouve sa solution en supprimant manuellement le suffixe d’extension « _2008 » sur les fichiers
x86, puis en ajoutant ce package au groupe « vmware » initialement créé.
En dernier lieu, le groupe a été rajouté à l’image de démarrage.
Suite à cette action le déploiement fait et les installations des pilotes pourront être vérifiées sur le client final à
l’aide du gestionnaire de périphérique.
Installation silencieuse Selon le cahier des charges et dans un esprit de rationalisation, il convient d’éviter un maximum les interactions
avec la (les) machine(s) à déployer.
Pour se faire il convient d’automatiser l’installation.
Ce point va traiter de cet aspect.
Choix de la démarche
Comme mentionné dans l’analyse, le choix retenu vis-à-vis de l’engagement de l’installation silencieuse et le
suivant :
1. Capturer l’image du master
2. Préparer cette image personnalisée afin de permettre son redéploiement en limitant les
interactions.
Ce principe sera appliqué consécutivement sur les deux configurations matérielles.
Ce choix semble adapté au fait qu’il y ait peu de postes et que ces derniers ne constituent que deux ensembles
de configuration distinctes.
La politique serait inadaptée à un parc plus important et plus hétérogène ou il faudrait tabler sur une image
polyvalente qui serait complétée postérieurement par le champ applicatif (packaging via les stratégies, par
exemple) propre aux configurations X, Y ou Z.
La gestion des pilotes lors de l’installation, se ferait en tirant pleinement partie du concept de gestion des
groupes de pilotes et de l’application sélective de filtres.
Il est à noter que cette approche a tout de même été engagée ce qui a permis son évaluation, évaluation qui a
été prise en compte dans le choix de la modalité du déploiement silencieux.
Implantation et utilisation de base de WDS sur 2008R2
65
Cette politique amène la mise en place chronologique des tâches suivantes :
1. Création d’une image de boot de type « capture »
2. Capture du poste master (le résultat est appelé « image personnalisée ».
3. Préparation du fichier de réponse à utiliser lors du déploiement de l’image personnalisée
Création d’une image de capture
Allez sur une l’image de boot appropriée à la création de votre image de capture.
Faites un clic de droit sur cette dernière et sélectionnez l’entrée de menu « créer une image de capture ».
Nommez l’image.
Saisissez une description
(par défaut ces deux valeurs sont reprises de l’image de boot)
1. Nommez le fichier .wim de l’image et naviguer jusqu’à l’emplacement ou vous voulez qu’elle soit
créée.
Vous pourrez par après, l’ajouter sur le serveur.
2. Une barre de progression affiche l’avancement de la tâche.
Implantation et utilisation de base de WDS sur 2008R2
66
3. Cocher la case pour directement ajouter le fichier .wim qui contiendra l’image.
Sélectionner le fichier précédemment créé.
4. Entrez un nom et une description de l’image qui va être ajoutée sur le serveur
Implantation et utilisation de base de WDS sur 2008R2
67
5. Vérifiez les informations saisies
[Suivant]
Une nouvelle barre de progression va venir donner une indication relative à l’état d’avancement de l’ajout.
6. Maintenant que l’image de capture est prête, préparer le système de référence (le master) en passant
la commande : sysprep /oobe /generalize /reboot27
/oobe (Out of Box Experience) va faire en sorte que la phase de configuration initiale se lance au
prochain démarrage de Windows 7.
/generalize va enlever du système les données spécifique à l’installation (journaux d’événements,
SID’S, etc.). Ce paramètre éteindra le poste après le nettoyage.
/reboot va faire en sorte que le poste redémarre après le travail de generalize
27 Cette opération est obligatoire, le poste ne pourra pas être capturé si le sysprep est omis.
Implantation et utilisation de base de WDS sur 2008R2
68
L’ordinateur reboot
7. Pressez [F12], choisissez l’image de capture.
Remarque Il est à relever le ce point aurait pu être mené autrement, sans interaction, si les réglages suivants de l’onglet {Démarrer} des propriétés du serveur de déploiement avaient été faits différemment. Mais pour l’instant, dans la phase de préparation, ils sont adaptés. Il en faudra toutefois pas oublier de changer ses dernier pour le déploiement final qui sera effectués afin de réduire encore le nombre d’interaction.
Le processus est identique au processus documenté pour une installation.
Implantation et utilisation de base de WDS sur 2008R2
69
8. Nommez l’image et donnez-lui une description.
Remarque Le volume à capturer qui est affiché (D:\) correspond en réalité au volume C:\. En effet, Windows PE attribue la lettre C:\ à la partition de 100 Mo nommée "Réservé au système". De ce fait, la partition contenant les fichiers du système d'exploitation à capturer se trouvent placés sur la partition D:\. Cela ne pose aucun problème car l'image sera tout de même déployée sur la partition C:\ des ordinateurs clients. Par défaut, le clavier est Français France, il n’y a pas de possibilité de sélection d’un autre layout, d’où l’importance d’avoir fait cette modification sur l’image de boot utilisée afin de générer l’image de capture. De la même manière que l’opération de configuration du clavier avait été menée avec dism, pour l’image de boot, cela pourrait être reproduit pour l’image finale de capture. Mais pas de possibilité de changement lors de son utilisation.
9. Cochez la case afin de copier l’image directement sur le serveur (cette action sera faite suite à la
création de l’image en local sur la partition C : du système.)
Saisissez le nom du serveur (sans la mention « \\ »)
Cliquez [Connexion]
10. Une fenêtre d’authentification apparaît, connecter vous avec un compte ayant les droits
d’administration sur le serveur.
Une fois l’authentification réussie, on peut accéder à la sélection du groupe d’images devant accueillir celle qui
va être ajoutée au serveur.
Implantation et utilisation de base de WDS sur 2008R2
70
[Terminer]
Le poste master redémarre
Sur le serveur, l’image a été ajoutée au groupe « Groupe_test_x86 ».
Problème que l’on peut rencontrer
L’authentification débouche sur une erreur.
Vu que vmware est utilisé, la date et l’heure sont vérifiées afin de s’assurer qu’il ne s’agit pas d’un problème de
synchronisation débouchant sur un refus de fonctionnement de Kerberos qui ne tolère que 300 secondes
d’écart.
Pour contrôle et éventuellement modification, ouvrir une invite de commandes disponible via le jeu de touches
[Shift]+[F10] seulement après la fermeture de la fenêtre d’authentification (Netlogon, comme Winlogon,
bloque le lancement de processus durant sa mise en œuvre).
Contrôler et modifier si besoin, la date (commande date), l’heure (commande time).
Si l’erreur demeure demandez-vous si vous avez bien utilisé une image pourvue du layout clavier fr-CH, le mot
de passe pourrait être incorrect lors de sa saisie.
Si les opérations ont été faites selon ce qui était expliqué jusqu’ici, vous ne rencontrerez pas ce problème à
moins que vous vous soyez mélangé avec le boot.wim ou le fichier .wim créé pour la capture.
Implantation et utilisation de base de WDS sur 2008R2
71
Automatisation de l’installation de l’image personnalisée En premier lieu et dans l’idéal, WAIK devrait être installé sur le poste d’administration
Le premier point « Déploiement pas à pas » donne accès à une documentation précieuse qui comblera les
lacunes du document « Windows deployment service deployment guide ».
A ce stade il serait optimale de faire une réévaluation de l’analyse, mais le manque de temps amène
l’utilisation d’une autre approche qui va consister à postuler que l’analyse préalablement menée est correcte,
que les lacunes constatées seront remplies durant l’interaction éventuelle avec l’outil (présente conception), et
si ce n’est le cas la documentation sera exploitée comme référence.
En résumé, afin de gagner du temps, les fichiers exemples unattend.xml (client PXE et installation) seront repris
de la documentation Microsoft et édité selon les besoins spécifiques au contexte induit par le cahier des
charges.
Automatisation de l’interaction du client WDS. La procédure trouvée en analyse est reprise tel quelle.
1. Créez un fichier unanttend.xml avec les paramètres s’appliquant aux écrans du client WDS, la
documentation fourni un fichier exemple qui a été placé dans les annexes de ce dossier sous le titre :
« Fichier unattend.xml exemple du client WDS »
2. Copier le fichier dans le dossier « RemoteInstall\WDSClientUnattend28
»
3. Ouvrez le composant logiciel enfichable WDS et invoqué les propriétés du nœud serveur de
déploiement.
4. Allez sur l’onglet {Client}, sélectionné : « Activer l’installation sans assistance », naviguer jusqu’au
fichier souhaité et cliquet [Ouvrir]
5. Clic sur [OK] pour fermer la fenêtre de propriété.
La prise en main de SIM installé avec WAIK révèle rapidement, que, ne serait-ce qu’au niveau du vocabulaire, il
semblerait important de lire la documentation. En effet, dans l’interface, il est fait mention d’action pouvant
être opérées, qui font référence à des objets non vus dans la documentation, étudiée jusqu’ici. (« Dossier
partagé de distribution », on ne sait si c’est celui de WDS ou un dossier partagé pour une installation simple via
le réseau, « fichier de symbole » on ne sait pas à quoi il fait référence exactement, « image Windows » Celle de
28 Il n’y a pas d’obligation de le mettre dans ce dossier, mais le but initial de ce dossier et de recevoir ces fichiers, il est donc recommandé de respecter cette orientation.
Implantation et utilisation de base de WDS sur 2008R2
72
boot, celle d’installation, une ou l’autre ? etc…) Vu que le temps à disposition est court, l’approche la mieux
adaptée (mais non la meilleure), semble la suivante :
1. Copier le contenu du fichier unattend.xml du client WDS fourni en exemple.
2. L’ouvrir dans SIM29
3. Adapter les valeurs au contexte réel et se servir de l’aide intégrée à SIM pour les informations de
syntaxe.
4. Vérifier que toutes les valeurs obligatoires devant être renseignées aient été traitées en utilisant le
point : « Paramètres du fichier Unattend du client WDS » de l’analyse comme check list.
C’est ce qui va être fait.
Le premier « problème » est la valeur de « UILanguage », il semblerait que cela doive figurer sous la forme
« fr_CH », mais une vérification est de mise.
La touche [F1] nous mentionne le standard utiliser pour « syntaxer » l’entrée, ce dernier se réfère à la rfc3066
et mentionne (avec l’exemple : en-US), que le code du langage respecte la norme ISO-639 et le code région la
norme ISO 3166-1.
Ces normes n’étant pas forcément connue par cœur, une vérification sur la rfc 3166 s’impose. Cette dernière
renvoie pour la liste des codes directement à la norme iso639. Cette dernière existe en trois versions. Microsoft
ne précisant pas la version, en se basant sur les exemples de l’aide on peut postuler que la norme 639-1 est
celle utilisée par Microsoft. Ce postulat est correct.
Le code région pour la Suisse se trouve en faisant une recherche sur la norme ISO3166-1
là aussi, il existe deux déclinaisons (alpha-2 et alpha-3) en s’appuyant sur le même raisonnement que pour le
code langue, la syntaxe alpha-2 « CH » sera retenue.
Mon postulat ainsi validé de manière non empirique, la valeur est remplacée par « fr-CH ».
Le fichier est modifié, mais il est à noter que :
On ne sait pas si la valeur UILanguage devait se référer à la langue par défaut fr-FR, ou si cela devait
prendre en compte la localisation spécifique (fr-CH) ?
SIM ne donne pas d’entrée pour :
SetupUILangauage
InputLocale (cela semble plus critique !)
UILanguageFallback
Dans la finalité le fichier aura la forme suivante.
Il est important de relever que les commentaires doivent impérativement être retirés du fichier placé sur le
serveur, ou du moins ils ne doivent comporter aucun caractère accentué ou spécial. Si l’édition avait été faite
manuellement on aurait pu chercher un moment la raison pour laquelle sa prise en compte aurait généré un
problème.
29 Il n’y a pas d’obligation relative à l’utilisation de SIM, mais cela présente deux avantages. Il fait un contrôle de la syntaxe. Il donne un accès direct à des informations utiles à la conception des fichiers unattend.
Implantation et utilisation de base de WDS sur 2008R2
73
<?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
<settings pass="windowsPE">
<component name="Microsoft-Windows-Setup" publicKeyToken="31bf3856ad364e35"
language="neutral" versionScope="nonSxS" processorArchitecture="x86">
<WindowsDeploymentServices>
<Login>
<WillShowUI>OnError</WillShowUI>
<Credentials>
<Username>wdsusr</Username>
<Domain>wds.local</Domain>
<Password>Qwe12345</Password>
</Credentials>
</Login>
<ImageSelection>
<WillShowUI>OnError</WillShowUI>
<InstallImage>
<ImageName>PC01-Master.image capturee</ImageName>
<ImageGroup>Groupe_test_x86</ImageGroup>
<Filename>Image.locale.wim</Filename>
</InstallImage>
<InstallTo>
<DiskID>0</DiskID>
<PartitionID>2</PartitionID>
</InstallTo>
</ImageSelection>
</WindowsDeploymentServices>
<DiskConfiguration>
<WillShowUI>OnError</WillShowUI>
<Disk>
<DiskID>0</DiskID>
<WillWipeDisk>true</WillWipeDisk>
<CreatePartitions>
<CreatePartition>
<Order>1</Order>
<Type>Primary</Type>
<Size>100</Size>
</CreatePartition>
<CreatePartition>
<Order>2</Order>
<Type>Primary</Type>
<Extend>true</Extend>
</CreatePartition>
</CreatePartitions>
<ModifyPartitions>
<ModifyPartition>
<Order>1</Order>
<PartitionID>1</PartitionID>
<Format>NTFS</Format>
<Label>System</Label>
</ModifyPartition>
<ModifyPartition>
<Order>2</Order>
<PartitionID>2</PartitionID>
<Format>NTFS</Format>
<Label>Windows</Label>
</ModifyPartition>
</ModifyPartitions>
</Disk>
</DiskConfiguration>
</component>
<component name="Microsoft-Windows-International-Core-WinPE"
publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS"
processorArchitecture="x86">
<SetupUILanguage>
<WillShowUI>OnError</WillShowUI>
<UILanguage>fr-FR</UILanguage>
</SetupUILanguage>
<UILanguage>fr-FR</UILanguage>
<InputLocale>100C:0000100C</InputLocale>
</component>
</settings>
<cpi:offlineImage cpi:source="" xmlns:cpi="urn:schemas-microsoft-com:cpi" />
</unattend>
Implantation et utilisation de base de WDS sur 2008R2
74
Voici sa version commentée :
<?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
<settings pass="windowsPE">
<component name="Microsoft-Windows-Setup" publicKeyToken="31bf3856ad364e35"
language="neutral" versionScope="nonSxS" processorArchitecture="x86">
<WindowsDeploymentServices>
<Login> <!--En cas d erreur au login la GUI apparait-->
<WillShowUI>OnError</WillShowUI>
<!--DEBUT Declaration des informations de login pour mener l operation-->
<Credentials>
<Username>wdsusr</Username>
<Domain>wds.local</Domain>
<Password>Qwe12345</Password>
</Credentials> <!--FIN Declaration des informations de login pour mener l operation-->
</Login>
<ImageSelection> <!--En cas d erreur lors de la selection de l image la GUI apparait-->
<WillShowUI>OnError</WillShowUI>
<InstallImage> <!--Declaration de l image selon libelle de la GUI du serveur (propriete de l image)-->
<ImageName>PC01-Master.image capturee</ImageName>
<!--Declaration du groupe d image selon libelle de la GUI du serveur-->
<ImageGroup>Groupe_test_x86</ImageGroup> <!--Declaration du nom du fichier contenant l image visible dans propriete de l image -->
<Filename>Image.locale.wim</Filename>
</InstallImage>
<InstallTo> <!--Declaration du disque de destination numerotation depuis 0 -->
<DiskID>0</DiskID> <!--Declaration de la partition de destination numerotation depuis 1 -->
<PartitionID>2</PartitionID>
</InstallTo>
</ImageSelection>
</WindowsDeploymentServices>
<DiskConfiguration> <!--En cas d erreur lors du partitionnement la GUI apparait-->
<WillShowUI>OnError</WillShowUI>
<Disk>
<!--Declaration du disque a partitionner numerotation depuis 0 -->
<DiskID>0</DiskID>
<!--Demande d effacement du disque cible-->
<WillWipeDisk>true</WillWipeDisk>
<CreatePartitions>
<CreatePartition> <!-- creation partition systeme de 100Mo numerotation depuis 1 -->
<Order>1</Order>
<Type>Primary</Type>
<Size>100</Size>
</CreatePartition> <--creer la part. Windows pour le reste de l espace HD -->
<CreatePartition>
<Order>2</Order>
<Type>Primary</Type>
<Extend>true</Extend>
</CreatePartition>
</CreatePartitions>
<ModifyPartitions> <--Formater et nommer la part. system numerotation depuis 1 -->
<ModifyPartition>
<Order>1</Order>
<PartitionID>1</PartitionID>
<Format>NTFS</Format>
<Label>System</Label>
</ModifyPartition> <--Formater et nommer la part. windows numerotation depuis 1 -->
<ModifyPartition>
<Order>2</Order>
<PartitionID>2</PartitionID>
<Format>NTFS</Format>
<Label>Windows</Label>
</ModifyPartition>
</ModifyPartitions>
</Disk>
</DiskConfiguration>
Implantation et utilisation de base de WDS sur 2008R2
75
</component>
<component name="Microsoft-Windows-International-Core-WinPE"
publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS"
processorArchitecture="x86">
<SetupUILanguage> <!--En cas d erreur au login la GUI apparait-->
<WillShowUI>OnError</WillShowUI>
<!-- Configuration langue de la GUI ??? -->
<UILanguage>fr-FR</UILanguage>
</SetupUILanguage> <!-- Configuration langue de la GUI ??? -->
<UILanguage>fr-FR</UILanguage> <!-- Configuration du layout clavier !!!imperatif a mentionner !!! -->
<InputLocale>100C:0000100C</InputLocale>
</component>
</settings>
<cpi:offlineImage cpi:source="" xmlns:cpi="urn:schemas-microsoft-com:cpi" />
</unattend>
Un test va être fait, après association du fichier à l’image de boot. (qui implique sa copie depuis le poste
d’administration dans le dossier : « E:\RemoteInstall\WdsClientUnattend »
Dans les propriétés du serveur de déploiement, dans l’onglet {Démarrer}, il a été demandé de démarrer le
client PXE sans validation par la touche [F12] pour les clients connus.
Une image de démarrage est également paramétrée par défaut.
Le poste test va être « pré-stagé ». (Voir point : «Procédure de pre-staging », page 40.
Ce fichier est fonctionnel, il joue son rôle, l’installation plante lors de la tentative de lecture du fichier de
l’image qui n’existe pas encore.
Implantation et utilisation de base de WDS sur 2008R2
76
Le paramètre lié au layout du clavier paramétré par <inputlocale>, est absent du fichier exemple. Cette entrée
a également été ajoutée.
Pour la syntaxe de la valeur, deux modes sont possible, cela est révélé par une recherche dans l’aide intégrée
de SIM :
description_clavier_par_défaut
Peut être l’un des suivants :
1. nom_paramètres_régionaux:disposition_clavier Par exemple, 0409:00000409
2. nom_langue Par exemple, en-US
L’entrée est ajoutée sous la forme visible dans le fichier présenté ci-dessus.
Lors du premier test une erreur est apparue, la chaîne a été déplacée sous la seconde mention <UIlangage>
(elle était initialement sous la première).
L’installation (la phase WinPE de l’installation) est retestée après modification du fichier unattend et sa
réassociation à l’image. C’est un succès, le clavier de l’invite atteignable via [Shift]+[F10] est bien en « fr-CH ».
Il ne reste plus que la phase de l’automatisation du reste de l’installation.
Fichier unattend.xml de l’image
Pour cette partie regroupant un nombre plus important de paramètre, SIM est utilisé.
L’image est copiée sur le poste technicien et ouverte depuis SIM. Sim informe qu’il n’y a pas de fichier
catalogue.
Microsoft définit le fichier catalogue (.clg) de la manière suivante
« Un fichier « catalogue » est un fichier binaire qui répertorie l'état de tous les paramètres et packages
contenus dans une image système Windows. Lorsqu'un catalogue est créé, il interroge l'image système
Windows afin d'obtenir une liste de tous les paramètres contenus dans cette image. Dans la mesure
où le contenu d'une image système Windows peut varier avec le temps, il est important de recréer le
fichier catalogue lors de la mise à jour d'une image système. »
L’interface de SIM propose sa création. Ce qui est fait30
.
Le fichier présenté à la page suivante est généré .
30 Cette action nécessite les droits administrateur et il faut retirer l’attribut « lecture seul » du fichier image associé si tirée d’un DVD.
Implantation et utilisation de base de WDS sur 2008R2
77
<?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
<settings pass="specialize">
<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86"
publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS"
xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<RegisteredOrganization>WDS</RegisteredOrganization>
<ProductKey>33PXH-7Y6KF-2VJC9-XBBR8-HVTHH</ProductKey>
<RegisteredOwner>WDS.org</RegisteredOwner>
<TimeZone>W. Europe Standard Time</TimeZone>
<ComputerName>%MACHINENAME%</ComputerName>
</component>
<component name="Microsoft-Windows-UnattendedJoin" processorArchitecture="x86"
publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS"
xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Identification>
<UnsecureJoin>false</UnsecureJoin>
<Credentials>
<Domain>wds.local</Domain>
<Password>Qwe12345</Password>
<Username>wdsusr</Username>
</Credentials>
<JoinDomain>wds.local</JoinDomain>
</Identification>
</component>
</settings>
<settings pass="oobeSystem">
<component name="Microsoft-Windows-International-Core" processorArchitecture="x86"
publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS"
xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<InputLocale>100C:0000100C</InputLocale>
<SystemLocale>fr-CH</SystemLocale>
<UILanguage>fr-CH</UILanguage>
<UserLocale>fr-CH</UserLocale>
</component>
<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86"
publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS"
xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<OOBE>
<HideEULAPage>true</HideEULAPage>
<ProtectYourPC>3</ProtectYourPC>
<NetworkLocation>Work</NetworkLocation>
<SkipUserOOBE>true</SkipUserOOBE>
</OOBE>
<UserAccounts>
<AdministratorPassword>
<Value>Qwe12345</Value>
<PlainText>true</PlainText>
</AdministratorPassword>
<LocalAccounts>
<LocalAccount>
<Password>
<Value>Qwe12345</Value>
<PlainText>true</PlainText>
</Password>
<Description>admin</Description>
<DisplayName>admin</DisplayName>
<Group>Administrators;Users;</Group>
<Name>admin</Name>
</LocalAccount>
</LocalAccounts>
</UserAccounts>
</component>
</settings>
<cpi:offlineImage cpi:source="wim:\\dc01\reminst:/sources/image.locale.wim#Windows 7
ENTERPRISE" xmlns:cpi="urn:schemas-microsoft-com:cpi" />
</unattend>
Cette partie n’est pas nécessaire,
mais utile, ici, elle crée un compte
local « admin » membre du groupe
administrateurs
Implantation et utilisation de base de WDS sur 2008R2
78
Le fichier est associé à l’image en allant faire un clic de droit sur cette dernière et en cliquant sur l’entrée
« Propriétés ».
Ensuite, la case à cocher « Autoriser l’image à s’installer en mode sans assistance » est cochée.
Cela dégrise le bouton de sélection qui nous permet de naviguer jusqu’au fichier voulu pour créer l’association.
Une fois l’association faite, le fichier est automatiquement copié en :
E:\RemoteInstall\Images\Groupe_test_x86\image.locale\Unattend
sous le nom : « ImageUnattend.xml ».
Remarque Si l’on a un problème avec le fichier de réponse, il est conseillé d’utiliser SIM plutôt qu’un éditeur non spécifique à cette action. Ce dernier pourra ne pas réagir à des aspects posant problème durant l’exploitation. le XML de Microsoft, qui ne respecte pas les standards XML, peut ne pas faire réagir le parser d’un éditeur xml tiers. SIM, analyse de fichier à son ouverture et signale, en échec, les erreurs qu’il trouve en mentionnant la ligne et parfois la colonne ou l’erreur est détectée. Le fichier peut être ouvert dans SIM et apparaître dans l’interface
31 que l’on utilisera ou non, mais le test aura
été fait relativement à la syntaxe. SIM ainsi que la documentation officielle donne des valeurs génériques standards équivoques. Si « Username », nous fait penser, pour le compte wdsusr, à la mention « wdsusr », comment être sûr que la valeur attendue n’est pas « [email protected] » ou « WDS\wdsusr » ? Lorsque le fichier ne joue pas correctement son rôle, le problème n’est pas de tenter une autre syntaxe, mais bien de se poser la question pour chaque valeur non clairement explicitée, si il y en a uniquement deux pour lesquels on ne peut être certain et que ces deux entrées on trois variantes pour l’une et deux variantes pour l’autre, cela fait déjà un nombre d’essais important, si l’on compte le temps nécessaire à la copie de l’image de boot, puis le l’image d’installation, de la décompression, de l’installation, etc c’est presque une demi-heure à chaque tentative!!!
31 Sans fichier catalogue, le fichier peut être ouvert, mais SIM ne peut proposer de nouveaux objets à ajouter dans les pass (les phases successives de l’installation) . Un second test va être fait en récupérant le fichier catalogue de l’image INSTALL.WIM du DVD.
Implantation et utilisation de base de WDS sur 2008R2
79
On peut regretter que Microsoft ait si mal documenté la création de fichier unattend, que cela soit dans l’aide
de SIM qui ne traite pas l’approche WDS de manière spécifique (!), ou dans le guide de déploiement qui
présente une approche privilégiée par Microsoft, mais qui ne correspond pas forcément à ce que l’on veut
faire. De plus il n’y a nulle part un synoptique complet des objets, des valeurs et des contextes possibles
d’utilisation. Ces données ne sont présentes que partiellement en des points épars de la documentation.
Dans la finalité, après une perte de temps non négligeable, la version suivante du fichier fait ses preuves :
Problème que l’on peut rencontrer
Laisser des commentaires avec caractère(s) accentué(s) dans le fichier, wds n’apprécie pas du tout.
Mauvaise interprétation d’un point concernant la jonction au domaine. Dans cette analyse, il était prévu de
gérer la jonction au domaine depuis l’interface. La documentation, mentionnant que c’était là le
comportement par défaut, cela peut laisser croire que cela ne doit pas être repris dans le fichier.
Seule une mention sur la variable %MACHINIENAME% dans le guide de déploiement, peut indirectement
permettre de comprendre que cette interprétation est erronée.
Implantation et utilisation de base de WDS sur 2008R2
80
L’installation a lieu sans intervention, et la machine est placée dans le domaine, dans l’OU souhaitée (en
l’occurrence : OU=WDS-receptacle,DC=wds,DC=local).
On peut le constater dès le premier démarrage du client :
Ou sur le serveur, en allant voir l’onglet {Système d’exploitation} de l’objet correspondant au compte pré-
stagé :
La valeur n’est évidemment pas renseignée à la création du compte, vu qu’aucun système d’exploitation n’est
mis en relation avec ce dernier. Cette entrée sera peuplée au moment de la jonction du client au domaine.
Un coup d’œil au journal révèle toutefois une erreur non rédhibitoire :
Plusieurs comptes d’ordinateurs avec le même GUID ou la même adresse MAC ont été trouvés dans les services de domaine Active Directory. Le serveur des services de déploiement Windows utilisera le premier compte d’ordinateur de la liste. Adresse MAC : {00000000-0000-0000-0000-000C29B2D68E} GUID : {1E234D56-84F5-0365-A4F5-F18794B2D68E} Liste des ordinateurs correspondants : CN=PC02,OU=WDS-receptacle,DC=wds,DC=local
Il devrait s’agir d’une incohérence se produisant dans la phase ou le client WDS sous WinPE crée
temporairement une entrée dans AD DS pour procéder à l’installation. Il le fait depuis la machine physique qui
deviendra le client final, une autre instance, mais pourvue de la même MAC et du même GUID,
Cette erreur ne saurait rester sans une sûre explication, ou sans résolution pour une mise en production à plus
grande échelle. Mais dans ce cadre, le point est relevé et sera contrôlé sur Technet lorsqu’un accès à internet
sera disponible.
Implantation et utilisation de base de WDS sur 2008R2
81
Session de multicast
Le multicast permet de limiter l’utilisation de la bande passante en envoyant les données a un groupe de
machines utilisant un adressage de classe D.
Créer une transmission multicast
Remarque Rappel des prérequis et mises en garde relative à l’environnement de conception : Prérequis :
a. Sur le serveur, au moins une image d'installation que l'on veut transmettre
b. Le fichier "boot.wim" du CD de Windows 7 (dans : \sources)
c. IGMP snooping activé sur tous les périphériques32
.
Si ce n'est le cas, les paquets seront traités comme du broadcast et seront envoyés sur tous les nœuds
du réseau
Démarche
Clic droit sur le noeud « Transmission multicast », cliquer « créer transmission multicast
Nommez la transmission
32 Fonctionnalité permettant à un commutateur d’écouter les conversations entres les hôtes et les routeurs. Ils peuvent ainsi maintenir une carte pour définir quel(s) lien(s) nécessite des flux IP en multicast. Ainsi le multicast peut être filtré vers les nœuds le nécessitant.
Implantation et utilisation de base de WDS sur 2008R2
82
Sélectionnez le groupe d’images voulu et l’image dans le groupe
Sélection du type de multicast
Le transfert à lieu seulement si des clients ont fait une demande, si ce n'est pas le cas, les données ne seront
pas envoyées sur le réseau (transmission idle).
Scheduled-Cast le critère de départ de la transmission est fixé par cette option, nombre de clients demandant
une transmission, ou moment agendé (date / heure). On peut également démarrer manuellement ce type de
transmission (clic droit "démarrer").
De cette manière, une fois le premier lot de quinze machines démarré en PXE, lorsque la dernière du groupe
aura fait sa requête auprès du serveur, la session de multicast démarrera automatiquement.
Implantation et utilisation de base de WDS sur 2008R2
83
Mise en place finale et déploiement
Tous les éléments unitaires ont été testés et son mis en place pour leur indispensable usage, ou pour une
éventuelle utilisation ponctuelle.
Suite à ceci, une stratégie finale peut être arrêtée et servira de base pour la réalisation.
Stratégie retenue et déroulement
1. Installer et configurer les prérequis de WDS
2. Installer et configurer WDS
3. Créer un groupe d’image x86 et un groupe d’image x64 (pour utilisation ultérieur éventuelle)
4. Fournir une image de boot à WDS
5. Modifier les paramètres du clavier de l’image de boot en fr-CH
6. Fournir une image d’installation
7. Installer un poste étalon sur une machine configuration physique non-multimédia, faire les tests de
fonctionnement dans le domaine
8. Installer les machines physiques et relever pour chacune d’elle le GUID ou/et la MAC en fonction des
différentes assets tags, ou visualisation du BIOS.
9. Créer une image de capture
10. Créer le fichier de réponse du client WDS
11. Associer, au niveau du nœud serveur, pour l’architecture concernée, le fichier de réponse de l’image
du client WDS
12. Créer le fichier de réponse de l’image d’installation (image qui sera le fruit d’une capture).
13. Créer une OU réceptacle des postes intégrés au domaine suite au déploiement WDS
14. Créer un compte dédié au déploiement des poste, utilisateur du domaine avec délégation de contrôle
ajouter une machine au domaine. ([email protected])
15. Créer les comptes machines en permettant à wdsusr de les joindre au domaine, et en activant la prise
en charge et en saisissant pour chaque machine la mac (précédée de vingt « 0 », sans séparateur), o0u
le GUID (sans séparateurs) relevés précédemment.
16. Sortir la machine étalon du domaine33
a. Faire un : « : sysprep /oobe /generalize /reboot sur l’étalon
17. Capturer le poste avec WDS (directement choisir de copier l’image sur le serveur, dans le groupe pré-
créé)
18. Associer le fichier de réponse de l’image à l’image capturée
19. Créer une session de multicast
20. Démarrer les machines en PXE
21. Vérifier la bonne installation, côté serveur et côté client.
22. Faire la même opération pour un poste multimédia (qui serait logiquement en x64), ajouter l’image au
groupe x64.
33 Si la machine n’est pas sortie du domaine, elle gardera dans le registre, des valeurs amenées par les policies du domaine, notamment, les contraintes concernant la complexité des mots de passe.
Implantation et utilisation de base de WDS sur 2008R2
84
Réalisation, (procédure succincte)
Installer et configurer les prérequis de WDS Informations relatives à la configuration de :
DCPROMO
le paramètre « /adv » pour le mode avancé ne sera pas nécessaire ici.
Informations concises : Adressage : 192.168.0.1/24 Nommage : Dc01 Nom de dmn dns : Wds.local Nom de dmn NetBios : Wds Niveau fonctionnel : 2008R2
Informations complètes : Configurer ce serveur en tant que premier contrôleur de domaine Active Directory d’une nouvelle forêt.
Préalablement saisir dans une invite de commande « net user administrateur /passwordreq :yes » en tant qu’administrateur
Le nouveau nom de domaine est « wds.local ». C’est aussi le nom de la nouvelle forêt.
Le nom NetBIOS du domaine est « WDS ».
Niveau fonctionnel de la forêt : Windows Server 2008 R2
Niveau fonctionnel du domaine : Windows Server 2008 R2
Site : Default-First-Site-Name
Options supplémentaires : Contrôleur de domaine en lecture seule : « Non » Catalogue global : Oui Serveur DNS : Oui
Créer une délégation DNS : Non Dossier de la base de données
34 : C:\Windows\NTDS
Dossier des fichiers journaux : C:\Windows\NTDS Dossier Sysvol : C:\Windows\SYSVOL Le service Serveur DNS sera installé sur cet ordinateur. Le service Serveur DNS sera configuré sur cet ordinateur. Cet ordinateur sera configuré pour utiliser ce serveur DNS en tant que serveur DNS préféré. Le mot de passe du nouvel administrateur de domaine sera le même que celui de l’administrateur local de cet ordinateur.
DNS Création de la zone inversée : Nom : 0.168.192.in-addr.arpa Type : Serveur principal intégré à Active Directory Type de recherche : Inversée Paramètres par défauts, mise à jour sécurisées uniquement.
DHCP
Serveur DHCP Liaisons de connexion réseau: 192.168.0.1 (IPv4 ) Paramètres DNS: IPv4 Domaine parent DNS: wds.local Serveurs DNS: 192.168.0.1 Serveurs WINS: Aucun Étendues
34 Dans un cas réel, idéalement, il faudrait placer ces trois dossiers sur un disque dédié.
Implantation et utilisation de base de WDS sur 2008R2
85
Nom: wds-globale Passerelle par défaut: 192.168.0.1 Masque de sous-réseau: 255.255.255.0 Plage d’adresses IP: 192.168.0.100 - 192.168.0.200 Type de sous-réseau: Câblé (bail de 8 jours) Activer une étendue: Oui Mode DHCPv6 sans état: Activé Autorisation du serveur DHCP: Autoriser en utilisant les informations d’identification associées à WDS\Administrateur Saisir la commande : netsh dhcp server set dnscredentials administrateur wds.local Qwe12345
Installer et configurer WDS
Installation
Ajouter le rôle « services de déploiement Windows » via l’outil «Gestionnaire de serveur » sélection des deux
composants :
1. Serveur de déploiement
2. Transport serveur
Configuration
Depuis le composant logiciel enfichable « Service de déploiement Windows », via l’entrée « configurer le
serveur » du menu contextuel du nœud « DC01.wds.local »
Cochez les cases :
3. Ne pas écouter sur le port 67
4. Configurer l’option DHCP 60 avec la valeur « PXEClient »
Choix du répertoire :
E:\remoteinstall
Configuration de stratégie de réponse PXE
Choisissez :
« Répondre à tous les ordinateurs clients (connus et inconnus) »
Ce point diffère de la conception et c’est volontaire, en réalisation, tous les postes ont été
physiquement migrés, il n’y a plus de poste en production (ndlr).
Ici la case à cocher dégrisée lors du choix précédent n’est pas cochée.
Implantation et utilisation de base de WDS sur 2008R2
86
Ajout d’une image de démarrage
Directement proposé par l’assistant.
Décocher cette proposition afin de faire l’opération manuellement. ###
Laissez coché
1. Sélectionnez répertoire « sources » de votre DVD de Windows 7 (il contient le fichier « boot.wim »)35
.
Attention ! Si vous prenez une image de boot x86, vous pourrez sélectionner une image
d’installation x86 ou x64. Si vous prenez une image de boot x64, vous n’aurez que le choix
d’x64 pour l’installation
2. Créer ici le groupe d’images: Groupe_test_x8636
3. Nommez l’image37
Le nom de l’image sera la mention qui va apparaître dans le menu de sélection après boot PXE, s’il y a
plusieurs images sur votre serveur.
Donnez un nom indiquant de manière claire la teneur du contenu.
4. Vérifiez l’opération avant transfert de l’image sur le serveur
5. Terminez l’action à l’aide du bouton [Terminer]
Configurer le boot pour les clients PXE
Clic de droit sur le nœud serveur, entrée de menu « propriétés », onglet {Réponse PXE}
35 Si votre support contient plusieurs images, vous aurez la possibilité de faire une sélection de l’image et de la nommer 36 Cette possibilité concerne l’image d’installation, pas de boot, elle apparaît si le support ne contient qu’une image. 37 Cette possibilité n’apparaît pas si le support n’a qu’une seule image.
Implantation et utilisation de base de WDS sur 2008R2
87
Configurer le basculement des machines créées sous Winpe
Dans l’onglet {AD DS}, reprenez les paramètres suivant pour les machines durant leur cycle sous WinPE .
Préalablement créez l’UO « WDS-receptacle ».
Créer un groupe d’image x86 et un groupe d’image x64 Clic de droit sur le nœud « images d’installation », menu « ajouter un groupe d’mages …»
38
Nommez le groupe : Groupe_test_x86
Répétez l’opération pour un groupe : Groupe_test_x64
Fournir une image de boot à WDS N/A directement fait suite à la configuration WDS
Fournir une image d’installation 1. Sélectionnez le fichier INSTALL.wim de votre dossier « sources » de votre DVD de Windows 7.
Attention ! Si vous prenez une image de boot x86, vous pourrez sélectionner une image
d’installation x86 ou x64. Si vous prenez une image de boot x64, vous n’aurez que le choix
d’x64 pour l’installation
2. Nommez l’image
« Windows 7 ENTERPRISE »
Le nom de l’image sera la mention qui va apparaître dans le menu de sélection après boot PXE, s’il y a
plusieurs images sur votre serveur.
Donnez un nom indiquant de manière claire la teneur du contenu.
3. Vérifiez l’opération avant transfert de l’image sur le serveur
4. Terminez l’action à l’aide du bouton [Terminer]
38 Au moins un groupe aura été créé si un support ne contenant qu’une image a été utilisé pour prendre l’image de boot. Du moins, à ce moment, l’opportunité de faire cette action pour l’image d’installation concernée avait été présentée.
Implantation et utilisation de base de WDS sur 2008R2
88
Installer un poste étalon A faire sur une machine configuration physique non-multimédia, faire les tests de fonctionnement dans le
domaine
Non documenté.
Installer les machines physiques Durant cette phase, relever pour chacune d’elle le GUID ou/et la MAC en fonction des différentes assets tags,
ou visualisation du BIOS.
Non documenté.
Créer une image de capture Allez sur une l’image de boot appropriée à la création de votre image de capture.
Faites un clic de droit sur cette dernière et sélectionnez l’entrée de menu « créer une image de capture ».
1. Nommez l’image.
2. Saisissez une description
(par défaut ces deux valeurs sont reprises de l’image de boot)
3. Nommez le fichier .wim de l’image et naviguer jusqu’à l’emplacement ou vous voulez qu’elle soit
créée.
4. Cocher la case pour directement ajouter le fichier .wim qui contiendra l’image.
Sélectionner le fichier précédemment créé.
5. Entrez un nom et une description de l’image qui va être ajoutée sur le serveur
6. Vérifiez les informations saisies
7. [Suivant]
Implantation et utilisation de base de WDS sur 2008R2
89
Créer le fichier de réponse du client WDS Copiez dans un fichier, sauvegardez le fichier
en : « E:\RemoteInstall\WdsClientUnattend\unattend_cli_wds.kbd.xml » (le nom est arbitraire)
<?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
<settings pass="windowsPE">
<component name="Microsoft-Windows-Setup" publicKeyToken="31bf3856ad364e35" language="neutral"
versionScope="nonSxS" processorArchitecture="x86">
<WindowsDeploymentServices>
<Login>
<WillShowUI>OnError</WillShowUI>
<Credentials>
<Username>wdsusr</Username>
<Domain>wds.local</Domain>
<Password>Qwe12345</Password>
</Credentials>
</Login>
<ImageSelection>
<WillShowUI>OnError</WillShowUI>
<InstallImage>
<ImageName>PC01-Master.image capturee</ImageName>
<ImageGroup>Groupe_test_x86</ImageGroup>
<Filename>Image.locale.wim</Filename>
</InstallImage>
<InstallTo>
<DiskID>0</DiskID>
<PartitionID>2</PartitionID>
</InstallTo>
</ImageSelection>
</WindowsDeploymentServices>
<DiskConfiguration>
<WillShowUI>OnError</WillShowUI>
<Disk>
<DiskID>0</DiskID>
<WillWipeDisk>true</WillWipeDisk>
<CreatePartitions>
<CreatePartition>
<Order>1</Order>
<Type>Primary</Type>
<Size>100</Size>
</CreatePartition>
<CreatePartition>
<Order>2</Order>
<Type>Primary</Type>
<Extend>true</Extend>
</CreatePartition>
</CreatePartitions>
<ModifyPartitions>
<ModifyPartition>
<Order>1</Order>
<PartitionID>1</PartitionID>
<Format>NTFS</Format>
<Label>System</Label>
</ModifyPartition>
<ModifyPartition>
<Order>2</Order>
<PartitionID>2</PartitionID>
<Format>NTFS</Format>
<Label>Windows</Label>
</ModifyPartition>
</ModifyPartitions>
</Disk>
</DiskConfiguration>
</component>
<component name="Microsoft-Windows-International-Core-WinPE"
publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS"
processorArchitecture="x86">
<SetupUILanguage>
<WillShowUI>OnError</WillShowUI>
<UILanguage>fr-FR</UILanguage>
</SetupUILanguage>
<UILanguage>fr-FR</UILanguage>
<InputLocale>100C:0000100C</InputLocale>
</component>
</settings>
<cpi:offlineImage cpi:source="" xmlns:cpi="urn:schemas-microsoft-com:cpi" />
</unattend>
Implantation et utilisation de base de WDS sur 2008R2
90
Associer le fichier de réponse de l’image du client WDS. Action à mener au niveau du nœud serveur, pour l’architecture concernée,
Clic de droit sur le nœud serveur : menu « propriétés », onglet {Client}
Sélectionnez le fichier image à l’aide du bouton [parcourir]
Cochez la case « Activer l’installation sans assistance »
Activez la case « Activer la journalisation des clients »
Implantation et utilisation de base de WDS sur 2008R2
91
Créer le fichier de réponse de l’image d’installation. Copiez ce contenu et placez-le dans un fichier dans le répertoire de votre choix, ici dossier
« Bibliothèques\Documents» unattend.img.capture.xml
<?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
<settings pass="specialize">
<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86"
publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS"
xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<RegisteredOrganization>WDS</RegisteredOrganization>
<ProductKey>33PXH-7Y6KF-2VJC9-XBBR8-HVTHH</ProductKey>
<RegisteredOwner>WDS.org</RegisteredOwner>
<TimeZone>W. Europe Standard Time</TimeZone>
<ComputerName>%MACHINENAME%</ComputerName>
</component>
<component name="Microsoft-Windows-UnattendedJoin" processorArchitecture="x86"
publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS"
xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Identification>
<UnsecureJoin>false</UnsecureJoin>
<Credentials>
<Domain>wds.local</Domain>
<Password>Qwe12345</Password>
<Username>wdsusr</Username>
</Credentials>
<JoinDomain>wds.local</JoinDomain>
</Identification>
</component>
</settings>
<settings pass="oobeSystem">
<component name="Microsoft-Windows-International-Core" processorArchitecture="x86"
publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS"
xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<InputLocale>100C:0000100C</InputLocale>
<SystemLocale>fr-CH</SystemLocale>
<UILanguage>fr-CH</UILanguage>
<UserLocale>fr-CH</UserLocale>
</component>
<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86"
publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS"
xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<OOBE>
<HideEULAPage>true</HideEULAPage>
<ProtectYourPC>3</ProtectYourPC>
<NetworkLocation>Work</NetworkLocation>
<SkipUserOOBE>true</SkipUserOOBE>
</OOBE>
<UserAccounts>
<AdministratorPassword>
<Value>Qwe12345</Value>
<PlainText>true</PlainText>
</AdministratorPassword>
<LocalAccounts>
<LocalAccount>
<Password>
<Value>Qwe12345</Value>
<PlainText>true</PlainText>
</Password>
<Description>admin</Description>
<DisplayName>admin</DisplayName>
<Group>Administrators;Users;</Group>
<Name>admin</Name>
</LocalAccount>
</LocalAccounts>
</UserAccounts>
</component>
</settings>
<cpi:offlineImage cpi:source="wim:\\dc01\reminst:/sources/image.locale.wim#Windows 7
ENTERPRISE" xmlns:cpi="urn:schemas-microsoft-com:cpi" />
</unattend>
Implantation et utilisation de base de WDS sur 2008R2
92
Associer, à l’image de capture, le fichier de réponse de l’image Clic de droit sur l’image, cliquer sur l’entrée « Propriétés ».
Case à cocher « Autoriser l’image à s’installer en mode sans assistance » est cochée.
Cela dégrise le bouton de sélection qui nous permet de naviguer jusqu’au fichier voulu pour créer l’association.
Créer une OU réceptacle Si omis au point : «Configurer le basculement des machines créées sous Winpe » de la page #77.
Pour recevoir les postes intégrés au domaine suite au déploiement WDS
Ouvrez le composant logiciel enfichable : « Utilisateurs et ordinateurs Active Directory »
Sélectionnez « wds.local » dans le volet de sélection.
Clic de droit dans dans le volet d’action du domaine wds.local, entrée du menu : « nouveau\Unité
d’organisation », nommez cet OU : « WDS-receptacle »
Créer un compte dédié Ce compte est prévu pour le déploiement des postes, utilisateur du domaine avec délégation de contrôle
ajouter une machine au domaine.
Dans « Utilisateurs et ordinateurs Active Directory », sélectionnez l’OU précédemment créée.
Clic droit entrée de menu : « nouvel\utilisateur »
Nommez : ainsi :
Implantation et utilisation de base de WDS sur 2008R2
93
Un compte standard (appartenant au groupe « Utilisateurs du domaine » est créé.
L’utilisateur ne peut pas changer le mot de passe « Qwe12345 », et ce dernier n’expire jamais.
Clic de droit sur l’objet : wds.local, entrée de menu : « délégation de contrôle… »
[Ajouter…] / sélectionner le compte précédemment créé / [Suivant>]
Cocher « Joindre un ordinateur au domaine »
[Suivant >]
Créer les comptes machines Créez les comptes depuis « utilisateurs et ordinateurs Active Directory ».
Dans la fenêtre « nouvel objet »
Nommez ces derniers avec selon la nomenclature finale désirée.
Permettez à wdsusr de les joindre au domaine. [Suivant]
Dans la fenêtre « prise en charge »
Activer la prise en charge et en saisissant pour chaque machine la mac (précédée de vingt « 0 », sans
séparateur (p. exemple : 00000000000000000000000c29c84bb2, pour la mac : 00:0c:29:c8:4b:b2), ou le GUID
relevés précédemment (sans séparateurs).
Dans la fenêtre « serveur hôte »
Sélectionner le serveur WDS qui devra prendre en charge ce client. / [Terminer]
Sortir la machine étalon du domaine Clic de droit sur l’ordinateur, entrée de menu « Propriétés », lien « Paramètres systèmes avancées », onglet
{nom de l’ordinateur}, bouton [Modifier], joindre au groupe de travail nommé « tmp »
Faire un : « : sysprep /oobe /generalize /reboot » sur l’étalon Sortez la machine du domaine (obligatoire quand bien même sysprep le ferait, si omis, il y aura problèmes).
Ouvrez une invite de commande en tant qu’administrateur.
Allez en : C:\Windows\System32\sysprep.
Saisissez : sysprep /oobe /generalize /reboot
Capturer le poste avec WDS Directement choisir de copier l’image sur le serveur, dans le groupe pré-créé
L’ordinateur reboot
1. Pressez [F12], pour booter en PXE, choisissez l’image de capture
2. L’assistant apparaît, [Suivant >]
Implantation et utilisation de base de WDS sur 2008R2
94
3. Nommez l’image et donnez-lui une description.
4. Cochez la case afin de copier l’image directement sur le serveur (cette action sera faite suite à la
création de l’image en local sur la partition C : du système.)
Saisissez le nom du serveur (sans la mention « \\ »)
Cliquez [Connexion]
5. Une fenêtre d’authentification apparaît, connecter vous avec un compte ayant les droits
d’administration sur le serveur.PC
Implantation et utilisation de base de WDS sur 2008R2
95
Une fois l’authentification réussie, on peut accéder à la sélection du groupe d’images devant accueillir celle qui
va être ajoutée au serveur.
[Terminer]
Désactivez, par clic de droit, l’image de boot de capture sur le nœud « images de démarrage » du serveur WDS
Associer le fichier de réponse de l’image à l’image capturée Dans le nœud : « images d’installation »\ « Groupe-test-x86 », sélectionnez l’image de capture ajoutée
(« image-locale.wim »nommée : « PC01-Master.image capturee ») qui a été ajoutée au groupe d’image
« Groupe_test_x86 ».
Clic de droit, entrée de menu : « Propriétés », onglet {Général}, bouton [Sélectionner un fichier…], parcourir
Bibliothèques\Documents, et sélectionnez le fichier : « unattend.img.capture.xml »
Implantation et utilisation de base de WDS sur 2008R2
96
Créer une session de multicast 1. Clic droit sur le nœud « Transmission multicast », cliquer « créer transmission multicast
2. Nommez la transmission : « groupe_test_x86 »
3. Sélectionnez le groupe d’images voulu et l’image dans le groupe
4. Sélection du type de multicast selon l’illustration ci-dessous :
Démarrer les machines en PXE Excepté, la machine utilisée comme master la séquence de boot par défaut ne trouvant pas d’autre support
démarrable, bootera en PXE.
Vérifier la bonne installation, côté serveur et côté client. Voir les éléments mentionnés en analyse et conception, tester un client en imitant le comportement de
l’utilisateur final.
Architecture x64 Faire la même opération pour un poste multimédia (qui serait logiquement en x64), ajouter l’image au groupe
x64.
Se reporter à la précédente procédure mais en adaptant les éléments à ce qui est x64.
Tests Selon Canevas de la stratégie dépeinte en analyse (p. 13#), ou il est spécifier que tous les éléments engageables
seront mis ne œuvre et suivis dans leur exécution, les journaux relatifs ainsi que les journaux système et
application seront visualisé dans l’espace-temps suivant directement les opérations.
Ainsi en a-t-il été fait avec succès.
Implantation et utilisation de base de WDS sur 2008R2
97
Planning Final Nature Tâche Temps
An
alys
e
Lecture du cc 2
Lecture des documents 60
Lecture des docs. // install machines vm, ajout HD, dmn. 45
Synthèse // install wds 63
Ordonnancement des tâches 5
Collecte info SW/HW + capture écran WDS 15
Canevas rapport 5
Planning 15
Plan de conception 5
Détermination d’une stratégie de tests 10
Rédaction de l’analyse au propre 50
Co
nce
pti
on
Mise en place images depuis sources 9
Travail sur WDS, tests, prise en main // lecture doc d’analyse 60
Capture d’image client // lecture 45
Gestion des pilotes 30
Tests de déploiement 40
Installation WAIK 3
Analyse rétrospective de waik / fichiers de réponses (clients WDS et image.) 220
Tests fonctionnels de déploiement silencieux 66
Mise au propre de la partie conception 25
Ré
alis
atio
n
1. Installer et configurer les prérequis de WDS 9
2. Installer et configurer WDS 8
3. Créer un groupe d’image x86 et un groupe d’image x64 (pour utilisation ultérieur éventuelle)
0.5
4. Fournir une image de boot à WDS 1
5. Fournir une image d’installation 1
6. Installer un poste étalon sur une machine configuration physique non-multimédia, faire les tests de fonctionnement dans le domaine
2
7. Installer les machines physiques et relever pour chacune d’elle le GUID ou/et la MAC en fonction des différentes assets tags, ou visualisation du BIOS.
N/A
8. Créer une image de capture 33
9. Créer le fichier de réponse du client WDS 1
10. Associer, au niveau du nœud serveur, pour l’architecture concernée, le fichier de réponse de l’image du client WDS / chgt. Paramètres Clients PXE
1
11. Créer le fichier de réponse de l’image d’installation (image qui sera le fruit d’une capture). 1
12. Créer une OU réceptacle des postes intégrés au domaine suite au déploiement WDS 0.3
13. Créer un compte dédié au déploiement des poste, utilisateur du domaine avec délégation de contrôle ajouter une machine au domaine. ([email protected])
1
14. Créer les comptes machines en permettant à wdsusr de les joindre au domaine, et en activant la prise en charge et en saisissant pour chaque machine la mac (précédée de vingt « 0 », sans séparateur), ou le GUID (sans séparateurs) relevés précédemment.
7
15. Sortir la machine étalon du domaine Faire un : « : sysprep /oobe /generalize /reboot sur l’étalon
6
16. Capturer le poste avec WDS (directement choisir de copier l’image sur le serveur, dans le groupe pré-créé)
28
17. Associer le fichier de réponse de l’image à l’image capturée 0.5
18. Créer une session de multicast 1
19. Démarrer les machines en PXE 1
20. Vérifier la bonne installation, côté serveur et côté client. 10
Test
s
Test complets de l’infrastructure en reprenant la stratégie fixée. Poste client, cpt machine, environnement, interaction avec domaine Infrtastructure (AD/DNS/DHCP) WDS --> PXE/boot/capture/depl/depl_silencieux/multicast
60
Total en Heures (21 périodes scolaires) 15.76
Pour analyse et conception : 12.88 Heures / 17.17 périodes.
Implantation et utilisation de base de WDS sur 2008R2
98
Bilan du planning : L’aspect de la création du fichier de réponse a été largement sous-estimé. Le fait est qu’un problème ont
généré de nouvelles tentatives pour valider cette phase, mais chaque test reprenait évidemment le temps
nécessaire au déploiement de l’image.
Une erreur commise dans l’approche a été de négliger l’analyse qui ne pouvait que difficilement être faite de
manière optimale du fait d’une documentation en inadéquation avec l’engagement du fichier avec WDS.
Un autre problème a été le fait que le XML de Microsoft, qui ne respecte pas les standards XML, n’acceptait pas
une syntaxe que le parser de notepad ++ trouvait correct. Ce « détail »(qui péchait au niveau d’un
commentaire), a fait perdre à lui seul pas loin de 120 minutes.
Conclusion
Conclusion technique WDS est un outil valable, mais il me semble que sa prise en main et sa mise en œuvre ne s’avère rentable qu’à
partir d’un certain nombre de poste ou d’une contrainte de réinstallation fréquente.
Le concept est intéressant, mais la première mise en œuvre est lourde. Par contre le système peut évoluer
intelligemment et s’adapter à une évolution du parc sans trop de difficulté.
Un gros défaut est une documentation pas toujours très claire, éparse et laconique.
Concernant la partie installation entièrement automatisée, c’est vraiment insuffisant, il n’y a pas de
documentation spécifique de cet aspect relativement à l’utilisation de SIM fourni dans l’AIK !
Les documents sur WDS donnent des exemples fonctionnels selon certaines orientations, mais pas de moyen
d’adapter hors mode empirique, si l’on désire répondre à un besoin spécifique.
De plus les exemples sont bien sûr basés sur des paramètres en-US, mais pas d’informations additionnel sur la
version française qui est la seule au monde à ne pas disposer des mentions standards de nommage d’objets de
base (Administrator, Users, etc.). De fait on ne sait pas si la syntaxe attendue doit être sur les termes propres à
cette version ou aux équivalents anglais. Seul un test répondra à cette question, mais quelle perte de temps !
Le document de référence technique est quant à lui, extrêmement bien conçu et sera un outil indispensable en
cas de problème à résoudre.
Le guide de déploiement est plutôt bon et sera parfaitement exploitable si l’on désire entrer dans un scénario
prévu par Microsoft, mais pour les raisons évoquées plus haut, si l’on veut réfléchir à « sa » solution, il ne
suffira pas, bien que permettant de prendre en main plus du 80% de l’ouvrage.
La documentation de WAIK est représentative d’une documentation consultative orientée « besoins
unitaires », il n’y a pas de description globale du concept du fichier de réponse, pas plus de sommaire relatif au
couple unattend et WDS, ce qui paraît être plus que regrettable, même discréditant.
Un synoptique ou un référentiel par « pass » de tous les composants et sous composant engageables avec
descriptif, renvoi à la syntaxe aurait permis un travail rationnel et aurait permis de se passer de la recherche,
du download et de l’installation de Waik, dont la seule valeur ajoutée, mis à part sa capacité d’analyse
syntaxique, est de révéler (de manière fort peu conviviale ! ), l’entier des composants et leur possibilité
d’association aux « passes » du processus d’implantation.
Implantation et utilisation de base de WDS sur 2008R2
99
Conclusion personnelle Pour répondre à ce cahier des charges, WDS n’était pas, pour une action unique d’implémentation, rentable.
Un DVD d’auto installation contenant les pilotes aurait été moins chronophage et aurait répondu, moins
élégamment, mais tout aussi valablement aux besoins de la situation.
Par contre à moyen et long terme, suivant le rythme de réimplantation, ou le rythme d’ajout de machines à
configuration hétérogène, WDS avec son concept de gestion des pilotes (qu’il n’a pas été nécessaire d’engager
dans ce contexte), sera là rentable et on ne regrettera pas sa mise en place et sa prise en main, à condition que
le concept demeure au moins sur les deux prochaines versions de Microsoft.
Je déplore le manque évident d’une analyse structurée qui aurait dû porter sur la création des fichiers réponse.
Vu le manque de qualité de la documentation fournie, on est tenté de vouloir gagner du temps en mode
intuitif.
Si la conception du fichier de réponse du client s’est bien déroulée, il n’en a pas été de même pour la
conception du fichier de l’image.
J’aurais dû prendre la peine de créer un synoptique tel que j’aurais souhaité le trouver, ce qui aurait, à mon
sens permis d’avoir une vision exhaustive des possibilités complètes de réponse du fichier.
Le temps ainsi investi aurait, je pense été récupéré dans la phase des essais successifs.
Le fait d’avoir été négligent par rapport à ce point a amené une perte de temps et a pour conséquence que je
ne peux prétendre maîtriser cette partie du travail. Il me faudrait entre 60 et 90 minutes pour reprendre ceci
de manière plus professionnelle et combler mes lacunes.
Du point de vue du document, afin d’achever dans les termes, la mise au propre est juste suffisante, le
document final offre une structure passable mais largement améliorable par un séquencement plus judicieux
des phases.
Conclusion relative à l’apport pédagogique et critique de l’exercice Enfin du point de vue pédagogique, j’ai pu me rendre compte, que le temps de travail accordé aux élèves était
trop court pour mener le travail dans de bonnes conditions.
Une autre option serait de donner une partie théorique amenant déjà une vision de certains aspects
permettant une orientation plus pointue de l’analyse, et d’obtenir ainsi le gain de temps souhaité.
C’est ce qui sera fait dans l’avenir pour la partie concernant le fichier de réponse, l’analyse des documents
officielles, n’étant, expérience faite pas un bon exercice du fait de la qualité discutable de cette documentation,
qui contrairement aux autres offre un retour direct sur lecture, pauvre et insuffisant.
Implantation et utilisation de base de WDS sur 2008R2
100
Sources Documentation officielle Microsoft selon listing suivant :
WDS
Atelier Outils de déploiement de Windows 7 - WAIK.pdf
How the Windows Deployment Services.pdf
Installation automatisée pas à pas_7-2008R2.docx
Settings to Use for an Unattend.pdf
Settings to Use for Automated install.pdf
WDS-pptx.pdf
WDSUTIL_Reference.doc
WDS_DeploymentGuide.doc
WDS_GettingStartedGuide.doc
WDS_TechnicalReference.doc
WAIK
cpiapi.chm
Helpmap.dat
Unattend.chm
usmt.chm
waik.chm
wimgapi.chm
WinPE.chm
readme.htm
stepbystep_itpro.htm
stepbystep_itpro.htm
RFC et documents de normes
Cités dans le document
Implantation et utilisation de base de WDS sur 2008R2
101
ANNEXES
Cahier des charges et définition du contexte Implémentation WDS - Cahier des charges
Contraintes
Mettre en place un domaine sous 2008 R2 et WDS afin d’assurer le déploiement de deux
clients Windows 7.
L’implémentation est virtualisée.
Vous devez fournir la documentation rédigée selon le canevas de séquence
communiqué par écrit dans notre précédent module, soit : Préliminaires (information du
projet), Analyse, Conception, Réalisation, Tests.
La partie de poids fort est l’analyse.
La prise en charge des fichiers .vhd n’est pas au menu.
Objectifs du projet
Objectif principal
Implémenter WDS dans sa version la plus récente.
Objectifs secondaires
Sélectionner les éléments à engager en fonction des besoins réels, à savoir, au minimum le
WAIK lié à Windows 7.
Être en mesure de prendre en main et de maîtriser les composants Active Directory
nécessaires, un DNS gérant une zone directe et une zone inversée, les outils relatifs aux
stratégies et à leur engagement et gestion.
Être en mesure d’argumenter les choix opérés.
Être en mesure de mettre en place un protocole de tests certifiant le bon fonctionnement
de chaque étape de la mise en œuvre globale.
Dans le cadre de cet exercice, vous n’avez pas à gérer les aspects liés aux utilisateurs,
bien qu’il vous soit demandé d’en créer cinq (u1 à u5, mote de passe « Qwe12345 »).
Objectifs opérationnels
Français/typographie:
Rédiger une documentation professionnelle dans un français correct et en
respectant les conventions typographique en vigueur.
Décrire textuellement la mise en place de l’infrastructure
Technique:
Construire une recherche et une synthèse à partir des documents fournis, et de
sources externes, pour répondre à des besoins existants
Être capable de comprendre le fonctionnement de ces outils et d’effectuer leur mise
en place et de les tester.
Bureautique:
Créer un rapport technique avec Word
Méthodologie:
Établir un planning (MS-Project)39
Analyser son projet de manière critique et tirer des leçons pour les futurs projets
Être capable de gérer l’impondérable et de réadapter son planning ou de
renégocier avec le demandeur certains points du cahier des charges.
39 Optionnel
Implantation et utilisation de base de WDS sur 2008R2
102
Définition du contexte
Vous êtes administrateur dans une PME de vingt employés disposant d’un serveur et de
vingt postes clients.
Ce serveur fait office de DC, de serveur de fichiers (hôte de dossiers de partage et des
dossiers personnels).
En outre, cette machine est le DNS, le DHCP et il doit, maintenant, assumer le rôle de
serveur de déploiement.
Cette année, le parc informatique va être entièrement renouvelé par vingt machines de
deux configurations différentes. quinze machines pour une exploitation bureautique, et
cinq machines orientée multimédia.
Votre tâche est de préparer en un laboratoire virtuel l’implémentation et le déploiement.
Vous devez implémenter le serveur et trois postes clients sur un segment de LAN isolé.
Les postes clients ont la nomenclature : « pc01 », « pc02 », « pc03 », le serveur est nommé
« dc01 », le domaine est « wds%N°de_poste%.local » / « WDS%N°de_Poste% ».
Tous les mots de passes sont : « Qwe12345 » (sans les guillemets).
Titre du projet Implémentation de WDS sur 2008R2 et déploiement Seven par ce biais.
Elève #a remplir par vos soins#
Délais Début du projet : -
Remise Cahier charges / planning / journal bord : -
Remise du rapport final : -
Présentation : N/A
Contraintes Mettre en place un domaine sous 2008 R2 et WDS afin d’assurer le déploiement de deux
clients Windows 7.
L’implémentation est virtualisée.
Vous devez fournir la documentation rédigée selon le canevas de séquence
communiqué lors d’ADM5, soit : Analyse, Conception, Réalisation, Tests.
Les parties de poids fort sont Analyse et Conception, les parties réalisation et test peuvent
êtres omises du rapport.
La prise en charge des fichiers .vhd n’est pas au menu.
Sources Les sources sont les documents suivants :
1. How the Windows Deployment Services.pdf
2. Settings to Use for an Unattend.pdf
3. Settings to Use for Automated install.pdf
4. WDSUTIL_Reference.chm
5. WDSUTIL_Reference.doc
6. WDS_DeploymentGuide.chm
7. WDS_DeploymentGuide.doc
8. WDS_GettingStartedGuide.doc
9. WDS_TechnicalReference.chm
10. WDS_TechnicalReference.doc
11. Instalation automatisée pas à pas_7-2008R2.docx
12. Atelier Outils de déploiement de Windows 7 - WAIK.pdf
13. Dossier doc de WAIK (fourni avec WAIK)
Implantation et utilisation de base de WDS sur 2008R2
103
Liste des NBP’s wds Les principaux NBP’s en relation avec cette implémentation
Pour plus d’informations, se reporter aux pages 28 et 29 du document : « Windows Deployment Services
Deployment Guide ».
Chacun de ses NBP peut être configuré par défaut pour chaque architecture sur le serveur (propriété du nœud
serveur de déploiement, onglet {démarrer}, mais ce réglage serveur peut être contourné au bénéfice d’un
choix basé sur le cleint réalisable avec la commande : WDSUTIL /Set-Device /Device:<name> /BootProgram:<path>
NBP Description Architecture Firmware
PXEboot.com Valeur par défaut.
Nécessite que l’utilisateur presse la touche [F12]
pour que le démarrage PXE continue.
x86-based and
x64-based
BIOS
PXEboot.n12 Démarre automatiquement en PXE sans
nécessiter l’appui sur la touche [F12]
x86-based and
x64-based
BIOS
AbortPXE.com Démarre l’ordinateur en utilisant l’entrée
suivante de la séquence de boot, sans time-out.
x86-based and
x64-based
BIOS
Wdsnbp.com NBP développé pour WDS dans le but
de permettre:
1. Détection de l’architecture
2. Prise en charge des scénarios d’ordinateurs
mis en attente lorsque la stratégie d’ajout
automatique est activée.
Ce NBP envoie aux ordinateurs en attente se
voient envoyé un ordre de mise en pause du
démarrage PXE, et récupère les informations
d’architecture pour les enregistrer sur le serveur
3. Référencement PXE, notamment dans le cas
de l’utilisation des options 66 et 67 du protocole
DHCP
x86-based and
x64-based
BIOS
Implantation et utilisation de base de WDS sur 2008R2
104
Fichier unattend.xml exemple du client WDS <?xml version="1.0" ?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
<settings pass="windowsPE">
<component name="Microsoft-Windows-Setup" publicKeyToken="31bf3856ad364e35"
language="neutral" versionScope="nonSxS" processorArchitecture="x86">
<WindowsDeploymentServices>
<Login>
<WillShowUI>OnError</WillShowUI>
<Credentials>
<Username>username</Username>
<Domain>Fabrikam.com</Domain>
<Password>my_password</Password>
</Credentials>
</Login>
<ImageSelection>
<WillShowUI>OnError</WillShowUI>
<InstallImage>
<ImageName>Windows Vista with Office</ImageName>
<ImageGroup>ImageGroup1</ImageGroup>
<Filename>Install.wim</Filename>
</InstallImage>
<InstallTo>
<DiskID>0</DiskID>
<PartitionID>1</PartitionID>
</InstallTo>
</ImageSelection>
</WindowsDeploymentServices>
<DiskConfiguration>
<WillShowUI>OnError</WillShowUI>
<Disk>
<DiskID>0</DiskID>
<WillWipeDisk>false</WillWipeDisk>
<ModifyPartitions>
<ModifyPartition>
<Order>1</Order>
<PartitionID>1</PartitionID>
<Letter>C</Letter>
<Label>TestOS</Label>
<Format>NTFS</Format>
<Active>true</Active>
<Extend>false</Extend>
</ModifyPartition>
</ModifyPartitions>
</Disk>
</DiskConfiguration>
</component>
<component name="Microsoft-Windows-International-Core-WinPE" publicKeyToken="31bf3856ad364e35"
language="neutral" versionScope="nonSxS" processorArchitecture="x86">
<SetupUILanguage>
<WillShowUI>OnError</WillShowUI>
<UILanguage>en-US</UILanguage>
</SetupUILanguage>
<UILanguage>en-US</UILanguage>
</component>
</settings>
</unattend>
Implantation et utilisation de base de WDS sur 2008R2
105
Règles syntaxiques utilisables pour la création de filtres (gestion des pilotes) Filtres du matériel client
Vous pouvez ajouter des filtres de matériel client à un groupe de pilotes si vous souhaitez que les clients ayant une configuration matérielle spécifique puissent recevoir les pilotes d’un groupe. Remarquez que les pilotes sont automatiquement filtrés par l’architecture du client.
Type de filtre Valeurs
acceptées Description et exemples
Fabricant Chaîne
Nom du fabricant indiqué dans le BIOS. Pour trouver ces informations sur l’ordinateur client, utilisez l’outil Informations système (Msinfo32.exe). Pour ouvrir cet outil, cliquez sur Démarrer, puis sur Exécuter, tapez msinfo32.exe, puis cliquez sur OK. Cette valeur est répertoriée sous la mention Fabricant du système.
Éditeur du BIOS Chaîne
Nom de l’éditeur du BIOS indiqué dans le BIOS. Pour trouver ces informations sur un ordinateur client, exécutez wmic bios get manufacturer à partir d’une invite de commandes. La première ligne de la sortie correspond au nom de l’attribut. Utilisez l’intégralité de la seconde ligne de la sortie pour l’Éditeur du BIOS.
Version du BIOS Chaîne
Version du BIOS définie par l’éditeur. Pour trouver ces informations sur un ordinateur client, exécutez wmic bios get smbiosbiosversion à partir d’une invite de commandes. La première ligne de la sortie correspond au nom de l’attribut. Utilisez l’intégralité de la seconde ligne de la sortie pour la Version du BIOS.
Type de châssis Chaîne
Conteneur physique accueillant les composants d’un ordinateur. En général, le seul moyen d’identifier le type de châssis consiste à lire cette information. Vous pouvez toutefois écrire un script à l’aide de la classe WMI (Windows Management Instrumentation) pour déterminer le type de châssis d’un ordinateur. Pour plus d’informations, voir http://go.microsoft.com/fwlink/?LinkId=143449 (page en anglais).
UUID
Identificateur global unique (GUID) entre crochets sous la forme : {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}
GUID de l’ordinateur répertorié dans le BIOS et affiché à l’écran lorsque vous effectuez un démarrage PXE d’un ordinateur. Pour obtenir cette information, vous pouvez également écrire un script WMI à l’aide de la valeur de l’identificateur unique universel (UUID) de la classe Win32_ComputerSystemProduct. Pour plus d’informations, voir http://go.microsoft.com/fwlink/?LinkId=143450 (page en anglais). Par exemple : {E8A3EFAC-201F-4E69-953E-B2DAA1E8B1B6}.
Implantation et utilisation de base de WDS sur 2008R2
106
Filtres de l’image d’installation
Vous pouvez ajouter des filtres de l’image d’installation si vous voulez que les clients qui sélectionnent des images spécifiques puissent accéder à un groupe de pilotes. Les types de filtres suivants proviennent des métadonnées du fichier image .wim.
Type de filtre Valeurs
acceptées Description et exemples
Version du système d’exploitation
Nombre
Version du système d’exploitation de l’image d’installation qui est choisie par l’utilisateur sous la forme : Majeure.Mineure.NuméroVersion.NuméroServicePack. Pour Windows Vista SP1 et la version initiale de Windows Server 2008, spécifiez 6.0.6001.18000.
Pour localiser ces valeurs pour une image
1. Localisez l’image dans le composant logiciel enfichable MMC Services de déploiement Windows.
2. Cliquez avec le bouton droit sur l’image, puis cliquez sur Propriétés.
3. Sous l’onglet Version, cliquez sur Version de l’image et notez la valeur indiquée dans la colonne de droite. Vous constatez qu’il manque le NuméroServicePack ; la valeur se présente donc sous la forme Majeure.Mineure.NuméroVersion.
4. Pour localiser le NuméroServicePack, cliquez sur Niveau de Service Pack et notez la valeur indiquée dans la colonne de droite.
5. Pour créer un filtre avec le format correct, insérez NuméroServicePack après Majeure.Mineure.NuméroVersion. Par exemple, si 6.1.7025 a été répertorié et que le numéro du Service Pack est 2, indiquez 6.1.7025.2 comme valeur pour ce filtre.
Édition du système d’exploitation
Chaîne
Édition de l’image que l’utilisateur choisit. Par exemple : BUSINESS ou ULTIMATE. Pour trouver le paramètre Édition du système d’exploitation, utilisez le module Gestion et maintenance des images de déploiement (DISM.exe).
Pour afficher l’édition du système d’exploitation d’un ordinateur
1. Si l’ordinateur exécute Windows Vista SP1 ou la version initiale de Windows Server 2008, installez la dernière version du Kit d’installation automatisée (Windows AIK).
2. Ouvrez une fenêtre d’invite de commandes avec élévation de privilèges (cliquez avec le bouton droit sur Invite de commandes et cliquez sur Exécuter en tant qu’administrateur).
3. Exécutez Dism /online /Get-CurrentEdition.
Implantation et utilisation de base de WDS sur 2008R2
107
Pour afficher l’édition du système d’exploitation d’une image
1. Exportez l’image dans un nouveau fichier. Pour cela, cliquez avec le bouton droit sur l’image dans le composant logiciel enfichable MMC, cliquez sur Exporter, nommez le fichier, puis cliquez sur Enregistrer.
2. Ouvrez une fenêtre d’invite de commandes avec élévation de privilèges (cliquez avec le bouton droit sur Invite de commandes et cliquez sur Exécuter en tant qu’administrateur).
3. Montez l’image à l’aide de la syntaxe suivante :
Dism /Mount-Wim /WimFile:<chemin_d’accès_vers_fichier_WIM> /index:<index_image> /MountDir:<répertoire_montage_cible>
Exemple : Dism /Mount-Wim /WimFile:C:\test\images\install.wim /index:1 /MountDir:C:\test\offline
4. Pour répertorier les informations sur l’édition actuelle, exécutez Dism /image:C:\test\offline /Get-CurrentEdition.
Langue du système d’exploitation
Chaîne sous la forme XX-XX
La langue de l’image est au format <langue>-<RÉGION>, où <langue> est le code de langue ISO 639 en minuscules et <RÉGION> est l’identificateur de pays et de région ISO 3166-1 en majuscules. Les spécifications de langue reconnues sont présentées dans la colonne Culture Name de la page d’informations National Language Support (NLS) API Reference (http://go.microsoft.com/fwlink/?LinkId=86010) (page en anglais). Par exemple, en-US, ar-SA et de-DE.
Implantation et utilisation de base de WDS sur 2008R2
108
Exemples
Filtres Résultat
Filtres du matériel :
Fabricant | Égal à | Fabrikam, Inc.
Type de châssis | Pas égal à | Portable
Filtres de l’image d’installation :
Version du système d’exploitation | Égal à | 6.0. 6001.18000
Édition du système d’exploitation | Pas égal à | Business
Conditions d’application : Packages de pilotes correspondant au matériel du client
Les seuls clients autorisés à accéder à ces pilotes sont les ordinateurs Fabrikam, Inc. qui ne sont pas des portables. Parmi ces ordinateurs, seuls les clients qui sélectionnent une image Windows Vista SP1 autre que Windows Vista Business pourront accéder à ces pilotes. Le paramètre Conditions d’application indique que, pour les clients ayant accès au groupe de pilotes, les services de déploiement Windows n’installeront que les packages correspondant au matériel du client.
Filtres du matériel :
UUID | Égal à | {E8A3EFAC-201F-4E69-953E-B2DAA1E8B1B6}
Filtres de l’image d’installation :
Édition du système d’exploitation | Pas égal à | Ultimate
Conditions d’application : Packages de pilotes correspondant au matériel du client
Le seul client autorisé à accéder à ces pilotes est celui possédant l’UUID spécifié, et seulement s’il sélectionne une image autre qu’une image Windows Vista Ultimate. Le paramètre Conditions d’application indique que, pour les clients ayant accès au groupe de pilotes, les services de déploiement Windows n’installeront que les packages correspondant au matériel du client.
Filtres du matériel : aucun
Filtres de l’image d’installation :
Version du système d’exploitation | Égal à | 6.0.6001.18000
Langue | Pas égal à | en-us
Conditions d’application : tous les packages du groupe
Seuls les clients qui sélectionnent une image Windows Vista SP1 qui n’est pas en anglais (États-Unis) auront accès à ces pilotes. Le paramètre Conditions d’application indique que, pour les clients ayant accès au groupe de pilotes, les services de déploiement Windows installeront l’ensemble des packages de pilotes de ce groupe, même ceux pour lesquels le client ne dispose pas du matériel correspondant.
Implantation et utilisation de base de WDS sur 2008R2
109
Comparaison d’ImageX et de l’assistant de capture (GUI) L’assistant de capture offre un sous-jeu de fonctionnalités disponibles avec la commande
imagex /capture
Voici un tableau comparatif des différences et similitudes.
Fonctionnalités Assistant de capture ImageX
Capture partielle d’un volume
Capture d’un image non prepare avec
Upload direct sur le serveur WDS
Le processus peut être automatisé
GUI
Fourni des fonctionnalités additionnelles en rapport avec la capture
d’image
Permet la definition d’une liste d’éléments à exclure de la capture
Permet la capture directement sur un emplacement réseau sans créer
une image locale