Télécharger - carmi tertiaire

Migration ORPEO – cahier des charges
27/01/2009
Académie de Grenoble
Centre Académique de Ressources et Maintenance Informatique
Tertiaire
Lycée Emmanuel Mounier
6 avenue Marcelin Berthelot – 38029 Grenoble CEDEX 2
! 04 76 86 58 15 " [email protected]
site collaboratif : http://carmit.ac-grenoble.fr
MIGRATION DE MRPET VERS ORPEO
1. Pré-requis
•
Disposer de tous logiciels & pilotes pour Windows 2003 Server nécessaires à l'installation des serveurs (au moins
carte RAID, disques durs, carte réseau, carte graphique).
•
Lister les partages liés aux imprimantes et télécharger les pilotes pour Windows 2003 Server.
•
Reconstruction de deux stations par image pour faire la mise à jour d'une des deux selon les besoins (windows
update, nouveau logiciels ...).
•
Sauvegarder des données utilisateur et du système et vérifier effectivement le bon fonctionnement de la restauration.
Les stations-types et le compte instadm ne devront pas être utilisés entre la reconstruction et la migration, afin d'éviter
de les "polluer" avant sauvegarde.
2. Serveurs
2.1. Sauvegarde de l'ancien serveur 1
•
Lister le matériel présent sur le serveur (utiliser aida32 par exemple) et télécharger les pilotes pour windows 2003
Server de la carte RAID, des disques durs, de la carte réseau, de la carte graphique.
•
Sauvegarder les données utilisateurs, les images des matrices, les logiciels partagés.
•
Vérifier la restauration des données et système sur un autre emplacement
(décocher dans sécurité pour héritage droit du répertoire racine).
•
Lister les partages liés aux imprimantes et télécharger les pilotes pour W2K3.
•
Si c'est une zone intégrée dans Active Directory, la modifier en "Zone principale standard":
2.1.1. DNS
# Démarrer/Programmes/Outils d'administration/DNS,
# développer Serveur/Zones de recherche directes/dmrpet.local,
# bouton droit Propriétés sur la zone dmrpet.local,
# onglet Général/bouton Modifier,
# cocher Zone principale standard.
•
Faire une copie de sauvegarde (sous-dossiers compris) du dossier %RacineSystème%\System32\DNS après avoir
vérifier la présence du ficher dmrpet.local.dns.
•
Remettre le DNS comme zone intégrée à Active Directory.
2.1.2. DHCP
•
Pour les adresses réservées, exécuter dans une invite de commande :
MigrationMrpetOrpeo.doc– CARMI Tertiaire de Grenoble – http://carmit.ac-grenoble.fr
page 1/6
Migration ORPEO – cahier des charges
27/01/2009
# cd ..,
# netsh dhcp server dump > dhcpbackup.txt,
# faire une copie de sauvegarde de ce fichier.
•
Pour les adresses non réservées : aller dans le DHCP et exporter la liste des baux dans un fichier.
•
Exécuter dans une invite de commande :
"C:\Program Files\Symantec\Ghost\ngserver.exe" –stop.
•
Faire une copie de sauvegarde :
2.1.3. Ghost
# du répertoire c:\program files\symantec\ghost\db,
# du fichier c:\program files\symantec\ghost\Pubkey.crt,
# du fichier c:\program files\symantec\ghost\Privkey.crt,
# du dossier C:\Documents and Settings\All Users\Application Data\Symantec\Ghost (pilotes dans Templates).
•
Exécuter dans une invite de commande :
"C:\Program Files\Symantec\Ghost\ngserver.exe" -start
2.1.4. SAV???
2.2. Nouveau serveur
Réinstaller entièrement le serveur 1 sous Windows 2003 Server d'après la documentation ORPEO.
2.2.1. DNS (inutile si les machines doivent être réintégrées au nouveau domaine)
•
Modification du type de zone :
# Démarrer/Programmes/Outils d'administration/DNS,
# développer Serveur/Zones de recherche directes/<mondomaine>.local,
# bouton droit Propriétés sur la zone mondomaine.local,
# onglet général/bouton modifier,
# décocher enregistrer dans Active Directory,
# éditer le fichier correspondant à la zone et insérer les machines obtenues à partir de la sauvegarde
dmrpet.dns.local dans le fichier "C:\Windows\System32\Dns\<mondomaine>.local.dns
(par exemple : s403d01
1200
A
192.168.159.128).
# redémarez le service "Serveur DNS",
# remettre le DNS comme zone intégrée à Active Directory.
•
Modification des mises à jour des enregistrements :
# Démarrer/Programmes/Outils d'administration/DNS,
# développer Serveur/Zones de recherche directes/<mondomaine>.local,
# bouton droit Propriétés sur la zone <mondomaine>.local,
# onglet Général,
# choisir Mises à jour sécurisés uniquement.
2.2.2. DHCP
•
Éditer dhcpbackup.txt précédemment sauvegardé :
# remplacer l'adresse IP de l'ancien serveur par celle du nouveau,
# remplacer le nom de l'étendue par celui que vous voulez donner à la nouvelle,
# modifier éventuellement la plage de l'étendue,
MigrationMrpetOrpeo.doc– CARMI Tertiaire de Grenoble – http://carmit.ac-grenoble.fr
page 2/6
Migration ORPEO – cahier des charges
27/01/2009
# modifier éventuellement les adresses réservées des postes,
# remplacer la chaîne de caractères winnt par windows.
•
Exécuter dans une invite de commande :
netsh exec dhcpbackup.txt.
•
Pour réserver les adresses non réservées de l'ancien serveur, cf. l'article Migration du plan d'adressage de 172.31 vers
172.16.
•
Configuration du DHCP :
# Démarrer/Programmes/Outils d'administration/DHCP,
# bouton droit Autoriser sur le serveur,
# bouton droit Toutes les taches/Redémarrer sur le serveur,
# bouton droit Propriétés sur le serveur,
# onglet DNS : Toujours mettre à jour,
# onglet avancé : mettre tentative de détection de conflit à 3 (tentative de ping sur l'adresse IP que le serveur
DHCP va offrir si la réponse est positive, DHCP propose une autre adresse si nécessaire).
2.2.3. Ghost
•
Exécuter dans une invite de commande :
"C:\Program Files\Symantec\Ghost\ngserver.exe" –stop.
•
Renommer en ajoutant l'extension.ori :
# au répertoire C:\Program Files\Symantec\Ghost\Db,
# au fichier C:\Program Files\Symantec\Ghost\Pubkey.crt,
# au fichier C:\Program Files\Symantec\Ghost\Privkey.crt,
# au dossier C:\Documents and Settings\All Users\Application Data\Symantec\Ghost.
•
Copier en provenance de l'ancien serveur :
# le répertoire C:\Program Files\Symantec\Ghost\Db,
# le fichier C:\Program Files\Symantec\Ghost\Pubkey.crt,
# le fichier C:\Program Files\Symantec\Ghost\Privkey.crt,
# le dossier C:\Documents and Settings\All Users\Application Data\Symantec\Ghost.
•
Exécuter dans une invite de commande :
"C:\Program Files\Symantec\Ghost\ngserver.exe" –start.
2.2.4. Divers
•
Restaurer sans les droits :
# les logiciels dans M:\Logiciels\,
# le profil standard : dans C:\Windows\Sysvol\Sysvol\<mondomaine>\Script\Default user.
2.3. Stations
2.3.1. Mise à jour de l'environnement standard
La mise à jour de l'environnement se fait en principe lors de la mise à jour d'une station-type (voir infra).
La sauvegarde d'un environnement utilisateur s'effectue à partir du profil Instadm.
• Se connecter en Instadm.
•
Répondre "Oui" pour la mise à jour de l'environnement.
•
Redémarrer le poste afin d'appliquer la nouvelle stratégie (la station est déplacée dans l' UO Stationinst et la copie
locale du profil ne sera pas supprimée à la déconnexion).
MigrationMrpetOrpeo.doc– CARMI Tertiaire de Grenoble – http://carmit.ac-grenoble.fr
page 3/6
Migration ORPEO – cahier des charges
•
27/01/2009
Modifier l'environnement en instadm :
# COPIER (attention ne pas couper), coller les raccourcis communs à toutes les stations-types de "All Users" vers
C:\Documents And Setting\Instadm,
le principe est que tous les raccourcis qui ne sont pas spécifiques à la station-type (matériels ou logiciels qui sont
installés sur toutes les stations-types) doivent être déplacés dans l'environnement standard,
# paramétrer la barre des tâches, activer la barre de lancement rapide.
# paramétrer l'explorateur, le bureau, l'explorateur, les logiciels…,
# paramétrer le navigateur, supprimer tous les caches et historiques.
•
Redemarrer (la station conserve ce profil localement dans C:\Documents And Setting\instadm).
•
Se Connecter en Profadm.
•
Sauvegarder le profil d'instadm en utilisant les mécanismes de Windows :
# Démarrer – Paramètres – Panneau de configuration – Système,
# onglet Avancé, cliquer sur le bouton "Paramètres" de la rubrique "Profil des utilisateurs",
# sélectionner le profil itinérant instadm (<nom de domaine>\instadm) et cliquer sur le bouton "Copier dans",
# parcourir les dossiers pour sélectionner <Nom du serveur>\NetLogon\Défault User, puis faire Ok.
•
Se déconnecter.
•
Se reconnecter sous instadm,
répondre "oui" pour rendre la station utilisable par les autres utilisateurs,
redémarrer.
La station se retrouve dans l’UO <nom de station> et la stratégie utilisateur s'applique (les profils locaux sont
supprimés à la déconnexion).
2.3.2. Mise à jour de stations-types
•
Reconstruire une machine de chaque type sur l'ancien domaine+ancien serveur.
•
Intégrer la machine au nouveau domaine.
•
Vérifier le paramétrage du DNS : ne pas fixer le paramétrage DNS mais ajouter l'option DNS dans DHCP (important
pour le futur changement d'adressage IP).
•
Vérifier les pilotes dans le gestionnaire de périphériques.
•
Faire les mises à jour Windows :
# utiliser de préférence Microsoft update pour faire la mise à jour de tous les produits Microsoft installés (OS,
Suite Office,…),
# ne pas installer Windows XP Sp3, lui préférer l'installation des autres mises à jour,
# installer toutes les installations "prioritaires",
# pour les installations facultatives proposées, installer au moins les installations matérielles.
•
Mettre à jour ou supprimer éventuellement les logiciels existants (client Ghost, client anti virus, logiciels inutilisés
...) et installer les nouveaux logiciels nécessaires :
# nouvelle version clients Ghost et Norton anti virus,
# logiciel de dessins,
# logiciels relatifs à la vidéo : Windows Media Player, VLC, Real Player, Adobe flash player (plug in sur le site
d'Adobe),
# logiciel de cartes heuristiques (FreeMind, Mind Manager…),
# Firefox,
# Thunderbird.
L'installation de tout nouveau logiciel nécessite son paramétrage et la mise à jour de l'environnement standard (voir
MigrationMrpetOrpeo.doc– CARMI Tertiaire de Grenoble – http://carmit.ac-grenoble.fr
page 4/6
Migration ORPEO – cahier des charges
27/01/2009
supra). Un des éléments importants du paramétrage consiste à désactiver les mises à jour automatique du logiciel.
•
Précision pour le client Symantec ant-virus :
# installer "\\<nom du serveur>\Vphome\CLT-INST\WIN32\Symantec AntiVirus.msi",
# les mises à jour s'installeront automatiquement.
•
Désactiver sur les logiciels installés, les mises à jour afin que les utilisateurs ne soient pas dérangés au cours de leur
session, par des fenêtres de mises à jour :
# menu Outils/Options ou Edition/préférences selon les logiciels.
•
Paramétrer les imprimantes (variable selon le type) au travers de l'interface web ou directement sur le panneau de
commande de l'imprimante :
# supprimer les protocoles autres que TCP/IP,
# activer le mode éco et fixer la qualité d'impression au minimum de DPI possible,
# définir un mot de passe administrateur.
•
Vérifier l'installation et le paramétrage des imprimantes sur la station :
# onglet Général, Options d'impression : activer le mode Éco et fixer la qualité d'impression au minimum de DPI
possible,
# onglet Partage : non partagé,
# onglet Ports : port local \\<nom du serveur d'impression>\nom de partage.
•
Supprimer la barre des langues et paramétrer les "Options Régionales", ne conserver que le clavier français.
•
Désactiver la synchronisation des fichiers :
# dans l'explorateur, Menu Outils/synchroniser bouton configurer,
# décocher "Lorsque je connecte mon ordinateur",
# décocher"Lorsque je déconnecte mon ordinateur".
•
Vérifier les clés run (lancement du poste),
supprimer les données NON NÉCESSAIRES présentes dans les clés suivantes (dans le doute, s'abstenir) :
# [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run],
# [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run],
Exemple : la clé concernant la synchronisation est inutile et doit-être supprimée,
# [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run].
•
Activer le compte invite et lui définir un mot de passe.
•
Propriétés du poste du travail :
# autoriser l'utilisation du bureau à distance,
# désactiver la restauration du système.
•
Supprimer les raccourcis faisant doublons avec l'environnement standard (default User) dans "All Users".
Le principe est que tous les raccourcis qui ne sont pas spécifiques à la station-type (matériels ou logiciels qui sont
installés sur toutes les stations-types) doivent être supprimés de "All Users" car ils ont été copiés dans
l'environnement standard (voir § Mise à jour de l'environnement standard)
•
Installer et utiliser Ccleaner pour nettoyer le disque dur et la base de registres :
# l'installer en décochant tous les raccourcis proposés (bureau, barre de lancement rapide, etc…),
# l'exécuter,
# lancer le nettoyage du disque,
# lancer la correction des erreurs dans la base de registres.
MigrationMrpetOrpeo.doc– CARMI Tertiaire de Grenoble – http://carmit.ac-grenoble.fr
page 5/6
Migration ORPEO – cahier des charges
27/01/2009
•
Exécuter "xp_install.vbs",
met les utilisateurs du domaine dans le groupe des utilisateurs avec pouvoir, configure la BDR, ajoute gestsalle dans
le groupe des administrateurs locaux (permet de déverrouiller la station).
•
Défragmenter les disques.
•
Fermer la session d'instadm.
•
Ouvrir une session d'instadm et répondre Oui pour rendre la station utilisable,
accepter le redémarrage.
•
Se connecter en administrateur local.
•
Modifier éventuellement le mot de passe de l'administrateur local (ne pas mettre le même mot de passe que celui des
comptes d'administrateurs du domaine) :
# Ctrl + Alt + Suppr,
# modifier le mot de passe.
•
Supprimer tous les utilisateurs (y compris instadm) sauf l'administrateur local :
# Démarrer – Paramètres – Panneau de configuration – Système,
# onglet Avancé, cliquer sur le bouton "Paramètres" de la rubrique "Profil des utilisateurs",
# sélectionner le profil à supprimer et cliquer sur le bouton "Supprimer".
•
Vérifier dans C:\Documents and Settings, qu'il n'y ait pas d'anciens profils utilisateurs notamment du domaine
DMRPET (les supprimer).
•
Redémarrer la station.
•
Lancer la tâche de sauvegarde à partir de la console Ghost.
Pour redéployer les autres stations :
Tester visibilité des stations dans ghost
Programmer dans Ghost la libération/réaffectation des adresses IP :
ipconfig /release
ipconfig /renew
MigrationMrpetOrpeo.doc– CARMI Tertiaire de Grenoble – http://carmit.ac-grenoble.fr
page 6/6