Procédures de migration des clients Aurige XP vers ScribeNG

Procédures de migration des
clients Aurige XP vers ScribeNG
version 2.7
1. CONDITIONS PREALABLES.......................................................................................................2
2. PREPARATIONS........................................................................................................................2
3. PREMIERE STATION.................................................................................................................2
4. PARAMETRER ESU :.................................................................................................................3
5. CREER LE PROFIL OBLIGATOIRE...............................................................................................3
6. INSTALLER LES SCRIPTS NETLOGON........................................................................................3
7. ACTIVER LES PLUGINS SPECIAUX.............................................................................................4
8. TESTER LES PLUGINS ..............................................................................................................4
9. MIGRER TOUT LE PARC ..........................................................................................................4
10. TESTER LES LOGICIELS...........................................................................................................6
11. SOLUTIONNER LES PROBLEMES DE LOGICIELS.....................................................................6
11.1.Jouer sur les permissions locales :.................................................................................6
11.2.Jouer sur les acls du partage logiciels............................................................................6
11.3.Créer un raccourci de surélévation ...............................................................................6
11.4.Fonctionnement des scripts de migrations A2S :...........................................................7
Cette documentation est uniquement valable pour migrer des clients Windows XP qui
font déjà partie d’un domaine AurigePHP. Pour ajouter un client windows XP à un
domaine Scribe, reportez-vous à la documentation « Intégrer un nouveau client à un
domaine ScribeNG ».
1. CONDITIONS PREALABLES







Les clients XP font partie d'un domaine AurigePHP,
Ils ont été préparés à l’aide des scripts de migration (phase 1)
Vous êtes en possession du RNE de l’établissement, du mot de passe administrateur
du domaine aurige, de l’adresse IP du serveur scribe.
Le serveur AurigePHP doit être en marche et devra le rester si possible tout au long
de la migration en tant que contrôleur de domaine.
Toutes les stations doivent être en marche, en attente sur la fenêtre de login.
FreeSRL : Restaurer les stations qui peuvent l'être au mieux.
Majax supporte des options spéciales pour récupérer le service pack 3 et OpenOffice.
Il est conseillé de les lancer la veille car ils sont volumineux. (Majax -XPSP3 et Majax
-OOO ).
2. PREPARATIONS



Arrêter le DHCP sur le serveur Windows et le désactiver (En TS, exécuter services.msc
et chercher le serveur dhcp).
Activer le DHCP sur le serveur Scribe (cdi + ./Iscribe –ActiveDHCP + reconfigure)
Lancer un Majax pour être sûr de disposer des dernières mises à jour.
3. PREMIERE STATION
Choisissez bien les premières stations, si possible dans une salle calme, dotée en PC stables et
rapides !
1- Connectez-vous en administrateur local sur le client aurige, insérez votre clé USB et
2345-
lancer A2S.exe qui se trouve dans le dossier « Scribouille-moi ». (Le dossier
Scribouille-moi doit impérativement se trouver à la racine de votre clé. Si vous ne
l'avez pas, il se trouve dans \\scribe\admin\perso\ciab\. Le dossier Scribouille-moi
doit être déposé à la racine de votre clé sans modifier son nom.
Dans A2S, cliquer sur « paramètres »
et renseigner une fois pour toute
l'établissement les logins, mots de passe, adresse IP, domaine) puis valider.
Modifier le nom de l’ordinateur si nécessaire, et lancez la migration en cliquant sur le
bouton A2S.
Dès que l’ordinateur redémarre, retirez votre clé USB.
Attendez que la migration se termine.
4. PARAMETRER ESU :
1- Lancer ESU par le raccourci U:\Esu et restaurer la dernière sauvegarde de la base
(Fichier / restaurer un base et choisir U:\ciab\Sav_ESU_xxxxx.zip).
2- Fermer ESU.
3- Lancer un reconfigure en putty sur le Scribe.
4- Relancer ESU et vérifiez que les règles sont correctes (proxy).
5. CREER LE PROFIL OBLIGATOIRE
1. Appliquer la documentation de création du profil obligatoire.
2. Appliquer quelques modifications qui permettront entre autre de vérifier que le
profil descend bien sur les station :
- Passer le thème en gris clair (options d'affichage, apparence),
- Forcer l'icône de « niveau du son » à apparaître près de l'heure ainsi que l'icône de
déconnexion des clés usb : Propriétés de la barre des tâches / bouton personnaliser /
choisir « toujours afficher » pour les options « retirer le périphérique en toute
sécurité » et « volume ».
- Configurer MediaPlayer (aucune association de fichier)
3. Fermer la cession admin.profil et verrouiller le profil obligatoire.
4. Dans l'EAD, attribuer l'option « profil obligatoire 1 » au compte admin.profil
Pour information :
Un assistant profil se trouve dans le dossier outils_admin sur le bureau pour ouvrir ou
fermer le profil.
Problème connu : Dans l'onglet apparence des propriétés d'affichage, la liste « modèle
de couleur » du thème contient plus de 3 options et il est impossible d'en choisir une
sans provoquer d'erreur. Dans ce cas relancer le service « Thèmes » de la station. Si
ça ne suffit pas, c'est que la qualité du profil local de la machine sur laquelle vous
êtes est insuffisante. Le profil défaut est mal en point. Changez de machine et si c'est
le cas partout alors voir avec Valéry pour récupérer un profil « défaut » correct.
6. INSTALLER LES SCRIPTS NETLOGON
1- Connectez-vous en RAIP et allez dans le dossier U:\ciab\paquets pour lancer
Outils_A2S_xxx.exe (toujours commencer par ce paquet)
2- Vous pouvez aussi lancer les autres paquets pour que Firefox, Adobe et VLC
s'installent automatiquement lors de la première connexion admin.
3- Lancer aussi le paquet SURELEV car il pourra vous être utile pour les logiciels.
4- Uniquement dans les lycées, lancer OCS-NG_xxx.exe.
5- Pour récupérer le paquet OpenOffice faire un ./Majax -OOO, il descendra dans
U:\ciab\paquets\OpenOffice (pour qu'openoffice s'installe lors d'une connexion
admin ou raip n'oubliez pas de lancer le paquet afin qu'il mette tout le nécessaire en
place)
6- Pour récupérer le paquet Service Pack 3 associé au plugin _DA_install_SP3, faire un
Majax -XPSP3 (pas besoin de lancer de paquet, le script DA est déjà en place mais
doit être activé en ôtant son $)
7. ACTIVER LES PLUGINS SPECIAUX
1- Si nécessaire, ôtez le $ des plugins _DA_ et _DU_ que vous souhaitez activer.
Rappels :
- cpau : les _FI_ sont exécutés par tous les utilisateurs mais avec des droits d'admin
- groups : Les _DA_ sont exécutés par l'admin seulement et les _DU_ par tous les
utilisateurs mais avec les droits de l'utilisateur connecté.
8. TESTER LES PLUGINS
1. Reconnectez-vous en RAIP,
2. Attendez le message de fin de migration…
3. Vérifiez que les plugins admin fonctionnent bien en éditant le journal %windir
%\_domainadmins.log
9. MIGRER TOUT LE PARC
Pour y parvenir, plusieurs solutions complémentaires sont disponibles :
SOLUTION N°1 : PAR LA CONSOLE MIGRATION3
Préparation :
1. Se connecter sur une station migrée en tant que Raip et lancer la console dans
U:\ciab\migration3\console\console.exe.
2. Renseigner les paramètres du réseau,
3. Renseigner la plage IP de 5 à 250 et lancer un scan.
Remarque : Si vous obtenez dans la console des noms de machines contenant
« enseignement.etab.local », quitter tout et réviser vos paramètres IP (le DHCP du
scribe est-il activé ? Celui de l'aurige éteint ? Avez-vous redémarré et sinon
« réparé » votre connexion entre temps ?)
Lancer la migration avec la console :
1. Sélectionner un ou plusieurs clients et cliquer sur A2S ou A2S+R si renommage
souhaité (le renommage nécessite ensuite d’aller dans la salle devant le poste en
question pour saisir son nom en fonction du contexte de salle dans lequel il se
trouve.)
2. Vous pouvez observer l’avancement de la migration depuis la console.
Cette solution peut être utilisée pour dégrossir le travail de migration dans un premier
temps. Un passage dans chaque salle sera de toute façon nécessaire pour sauvegarder
(GAG). Ce sera l'occasion de migrer les postes récalcitrants en utilisant conjointement l’une
des 2 autres solutions précisées ci après.
Remarque : La console peut être lancée simultanément depuis plusieurs postes clients à
condition que ceux-ci aient déjà été migrés. Il est aussi possible de lancer plusieurs consoles
sur le même client (si plusieurs plages IP par exemple).
SOLUTION N°2 : PAR UNE CONNEXION DE L’ADMINISTRATEUR AURIGE
Préparation :
1.
2.
3.
4.
5.
Connectez-vous sur un client aurige en administrateur
Insérer votre clé USB et configurer les paramètres de « scribouille-moi »
Copier le dossier scribouille-moi dans \\serveur\netlogon
Editer le script _admin.bat du netlogon
Ajouter la ligne start /w \\serveur\netlogon\scribouille-moi\a2s.exe comme première
ligne de ce script.
Utilisation :
1. Connectez-vous en administrateur du domaine,
2. La fenêtre A2S apparaît, modifier le nom de l’ordinateur si nécessaire et cliquer sur
A2S.
Avantages :
 Fiabilité, simplicité
 Adapté à une migration Altiris (cf. AMI + S. Roussel Galle),
Inconvénients :
 Lenteur de la connexion administrateur lorsque DHCP = scribe (car DNS = amon
uniquement)
 Nécessite une connexion sur chaque poste
Conclusion :
Cette solution est plus pratique dans le cas où vous devez passer sur une longue série de
postes faute d’avoir pu les migrer depuis la console. Les stations migrées avec cette solution
peuvent être suivies par la console.
SOLUTION N°3 : PAR « SCRIBOUILLE MOI » SUR CLE USB
1. Connectez-vous en administrateur local sur la station à migrer,
2. Depuis votre clef USB, lancez A2S.EXE dans Scribouille-moi
3. Mettre à jour les paramètres si vous commencez un nouveau réseau,
4. Modifier le nom de la machine (si nécessaire),
5. Cliquez sur le bouton A2S,
6. Le poste se scribouille tout seul (retirez votre clé lorsqu'il redémarre).
Avantages :
 Fiabilité, simplicité,
Inconvénients :
 Nécessite une connexion de l’administrateur local,
 Lenteur et problème de reconnaissance de la clé USB,
 Risque de propagation de virus rootkit méchants par la clé,
Conclusion : Solution utile dans le cas où vous devez passer sur quelques postes dispersées.
Les stations réalisées avec cette solution peuvent être suivies par la console.
10. TESTER LES LOGICIELS
Prévoir 2 stations proches l'une de l'autre
1. Connectez-vous en raip sur une première station et récupérer les raccourcis des
anciens modèles aurige. Ils ont été sauvegardés dans
« \\scribe\admin\perso\profils2003\ ...» les copier dans
« R:\grp_eole\_machines\bureau\logiciels à tester ».
2. Sur la première station, utilisez l'assistant pour ouvrir le profil et connectez-vous en
admin.profil sur une deuxième station.
3. Lancer tous les logiciels sous le login admin.profil et les paramétrer.
4. Fermer la session admin.profil et refermer le profil avec l'assistant depuis la première
station.
5. Connectez-vous en proftest (profTest et tester tous les logiciels.
11. SOLUTIONNER LES PROBLEMES DE LOGICIELS
11.1.
Jouer sur les permissions locales :
1. Observez les propriétés du raccourci : Si le chemin d'installation du logiciel est local
alors vous pouvez tenter d'ouvrir les permissions en écriture au groupe
« utilisateurs » sur le dossier de l'application. Le faire manuellement en raip sur la
station de test et si ça permet de résoudre le problème, alors ajouter une ligne dans
le fichier liste_droits.txt qui se trouve dans \\scribe\netlogon\scripts\cpau
2. Merci d'envoyez toutes les lignes ajoutées à Valéry afin qu'il les intègre dans les
scripts de migration (pas besoin de recommencer la prochaine fois).
11.2.
Jouer sur les acls du partage logiciels
1. Observez les propriétés du raccourci : Si le chemin d'installation pointe sur le partage
logiciels (L:) alors, il faudra utiliser la commande Idroits de Pascal pour adapter les
acls à votre logiciel (en putty, faire un Heu Idroits ou taper Idroits)
11.3.
Créer un raccourci de surélévation
1. Si aucune des solutions précédentes ne donne de résultat, alors utilisez la
surélévation d'application dans U:\ciab\surelev. (voir doc d'Arnaud pour
configuration et usage) et si vous êtes totalement dans la mouise, appelez Valéry qui
tentera du mieux qu'il pourra de vous sortir de là !
11.4.
Fonctionnement des scripts de migrations A2S :
La migration A2S se déroule en 5 phases :
Phase 0 :
 Installation de tout le nécessaire dans %windir%\_migration\
 Remise aux normes du compte administrateur local comme indiqués dans les
paramètres (création si nécessaire),
 Création de l'autologon en vue de la phase 1
 Récupération du journal de la phase dans U:\ciab\migration3\résultats
 Redémarrage
Phase1 :
 Passage en DHCP si adressage fixe détecté
 Renommage de la station si demandé
 Sortie du domaine ou passage en workgroup si erreur,
 Configuration du parefeu
 Desaurigeation,
 Création de l'autologon en vue de la phase 2
 Récupération du journal de la phase dans U:\ciab\migration3\résultats
 Redémarrage,
Phase 2 :
 Jonction du domaine scribe
 Désinstallation d’ultravnc si présent
 Création de l’autologon en vue de la phase 3
 Récupération du journal de la phase dans U:\ciab\migration3\résultats
 Redémarrage
Phase 3 :
 Installation du client Scribe
 Création de l'autologon en vue de la phase 4
 Récupération du journal de la phase dans U:\ciab\migration3\résultats
 Redémarrage
Phase 4 :
 Test de la présence des lecteurs réseau,
 Récupération du journal de la phase dans U:\ciab\migration3\résultats
 Exécution du script DomainAdmin.bat et des plugins _DA_
Lorsqu’une station s’arrête sur une phase, vous pouvez consulter son journal dans
c:\windows\_migration\log (ou dans U:\ciab\migration3\résultats)
Bien souvent, une connexion admin manuelle ou un redémarrage manuel permet de
poursuivre la migration. Si une phase tourne en boucle, arrêter le script en fermant la
fenêtre puis aller dans c:\windows\_migration\log pour repérer le numéro de la phase qui
tourne en boucle et lancer le script correspondant à la phase n+1 (Les scripts des phases 1 à
4 se trouvent dans c:\windows\_migration\run)