PPE 3-1 WDS

K☼S INFO
PPE 3-1
Windows Deployment Services
Groupe 1 : Alexis, David et Lawrence
16/10/2013
Ce projet vise à évaluer le service WDS proposé par Microsoft. En effet, ceci résulte
de disposer d’un outil afin de faciliter la masteurisation. Par conséquent, nous
jugerons l’opportunité d’élaborer ce dispositif pour le compte de M2L.
Table des matières
**Introduction** ................................................................................................................................... 1
Qu'est-ce que Windows Deployement Services? .................................................................... 2
Les nouveautés du service de déploiement.............................................................................. 3
Avantages de WDS ........................................................................................................................... 3
Procédure............................................................................................................................................. 3
Installation du service de déploiement ................................................................................... 4
Démarrage du PXE d'un client ................................................................................................... 8
Automatiser l’installation des systèmes d’exploitation ........................................................ 9
Déploiement avec WDS d’une image configurée ............................................................ 12
Conclusion des travaux .................................................................................................................. 13
Point de vue WDS pour M2L ................................................................................................. 13
**Introduction**
En 2003, Microsoft sortait la version de Windows Server 2003 dans laquelle elle
proposait un nouveau service : RIS (Remote Installation Services). Aujourd'hui
renommé WDS (Windows Deployement Services), ce service permet de cloner et de
déployer des images (Master) afin de les diffuser sur un réseau.
Dans le cadre du PPE 3-1, il nous a été confié une mission d'étude concernant le
fonctionnement de WDS. Il est important pour nous d'étudier tout les aspects de ce
service afin de juger sa qualité, ainsi nous pourront juger s'il est opportun d'utiliser cet
outil pour l'association M2L.
Dans cette optique, nous allons donc dans un premier temps, étudier WDS dans sa
globalité, présenter ces fonctionnalités. Nous présenterons ensuite comment
déployer ce service, les protocoles à employer afin de mettre en œuvre le WDS.
De ce fait, nous rédigerons une procédure concernant l'installation de WDS, nous y
traiterons toutes les étapes nécessaires afin de paramétrer ce service.
En guise conclusion, nous apporterons donc une décision sur l'opportunité d'utiliser la
solution de masteurisation proposée par Microsoft.
Qu'est-ce que Windows Deployement Services?
Windows Deployement Services (WDS) est le successeur de RIS (Remote Installation
Services) apparu dans la version Windows Server 2003 Pack 2.
Les services de déploiements Windows favorisent l'installation rapide et à distance
des systèmes d'exploitation Windows. Il est possible de l'employer afin de configurer
de nouveaux ordinateurs par le biais d'une installation réseau. Il en résulte qu'il ne
sera pas nécessaire d'être physiquement présent devant chaque poste, ce qui
génère un gain de temps comparée à une installation à partir d'un CD-ROM.
WDS applique une suite de composants fonctionnant ensemble afin de permettre le
déploiement des systèmes d'exploitation Windows. Ces composants sont ordonnés
dans les catégories suivantes:
Les
composants
serveurs,
ils
incluent
un
serveur
PXE
(Pre-Boot
Execution
Environnement) ainsi qu'un serveur TFTP (Trivial File Transfer Protocol) pour le
démarrage réseau d'un client dans le but de télécharger et installer un système
d'exploitation.
Les composants clients, ils contiennent une interface graphique utilisateur
s'exécutant dans l'environnement de pré-installation Windows (Windows PE) et
communiquant avec les composants serveur afin de sélectionner et installer une
image du système d'exploitation.
Les composants de gestion. Ces composants représentent un ensemble d'outils que
nous utilisons pour gérer le serveur, les images d'OS ainsi que les comptes de l'hôte
client.
Les nouveautés du service de déploiement
Le service WDS propose une modification au niveau de l'ensemble de
fonctionnalités des services d'installation à distance. Les améliorations sont les
suivantes:
o
Prise en charge du format WIM (Windows Imaging)
o
Pris en charge de Windows PE en tant que système d'exploitation de
démarrage.
o
Un PXE plus performant
o
Une nouvelle interface client pour la sélection des OS de démarrage
Avantages de WDS
Windows Deployement Services présente les avantages suivants:
o
Il déploie le système d'exploitation Windows sur des stations hôtes sans
système d'exploitation préalablement intégré.
o
Il prend en compte les environnements mixtes, tels que les versions XP, Seven,
8 ou Windows Server.
o
Il intègre les technologies d'installation Windows Sever 2008 standard, dont
Windows PE, WIM et IBS (Image Based Setup).
Procédure
Le guide d'installation sera organisé de la manière suivante:





Installation du service de déploiement
Démarrage du PXE d'un client
Création d'images à l'aide de WDS
Automatiser l’installation des systèmes d’exploitation
Déploiement avec WDS d’une image configurée
Installation du service de déploiement
Les conditions techniques requises à l'installation de WDS sont les suivantes:

DHCP. Les services de déploiement Windows utilisent le PXE qui à son tour
utilise DHCP.

Active Directory. Un serveur des services de déploiement Windows doit être
membre d'un domaine Active Directory (AD) ou contrôleur de domaine pour
un domaine Active Directory. Les versions de forêt et domaine AD n'ont pas
d'importance. Toutes les configurations de forêt et de domaine prennent en
charge les services de déploiements.

DNS. Il nous faut un serveur DNS fonctionnant sur le réseau afin d'exécuter
WDS.

Support d'installation. Le support du Kit d'installation automatique de Windows
(WAIK) ou un emplacement réseau contenant l'installation de Windows AIK
est nécessaire afin d'installer la mise à jour de déploiement Windows.

Une partition NTFS sur le serveur WDS. Le serveur exécutant les services de
déploiements requiert une partition NTFS pour le magasin d'images.
Notre procédure a été faite avec la version Windows 2008 R2 Datacenter.
* Avant de commencer, assurer vous d’avoir un CD d’installation de l’OS Windows à
déployer. *
* En fonction de votre déploiement, n’oubliez pas la commande Sysprep afin de
réinitialiser le SID de la machine afin de légaliser le déploiement d’un OS Windows. *

Veillez bien à avoir un serveur Active Directory et un service DHCP actifs
avant de commencer le lancement du service WDS. Il est fortement conseillé
d’avoir le serveur AD sur un autre serveur que le WDS, à la fois pour une
tolérance de panne, et pour le respect du cahier des charges de M2L.

Pour commencer, installer le service de déploiement Windows, dans les rôles
des services.
* Cette action va créer un dossier à la base du Disque dur du serveur dont le
chemin est « C:\RemoteInstall\ » *

Une fois l’installation terminée, entrez dans le CD d’installation de l’OS, et allez
dans les fichiers de celui-ci. A l’intérieur du dossier « Source » se trouvent les
fichiers nommés « Boot.wim » et « Install.wim ». Prenez-les et copiez-les sur le
serveur WDS.

Ensuite, aller dans les menus WDS, clic droit sur image d’installation et cliquez
sur « Ajouter une image d’installation »

Une fenêtre demande ensuite de créer un groupe de déploiement, une fois
ce groupe créé, il est demandé de fournir le fichier « Install.wim »
précédemment copié sur le serveur.

Toujours dans le menu WDS, clic droit sur image de démarrage et cliquez sur
« Ajouter une image de démarrage », choisissez cette fois ci le fichier
« Boot.wim »

Il suffit maintenant de configurer le déploiement dans les propriétés du
serveur de déploiement.
o
1. Dans l’onglet PXE, stratégie de réponse PXE, cocher le choix désirés,
l’option autorisera les ordinateurs de la sélection choisies
o
2. Dans l’onglet Démarrer, il est possible de choisir si la demande de la
touche F12 au bios est nécessaire ou non.
o
3. Au cas où le service DHCP et WDS sont installés sur le même serveur,
attention à cocher dans l’onglet DHCP, la non-écoute du port 67.
Celui-ci étant utilisé par le service DHCP, il pose donc problème entre
les deux services.
Démarrage du PXE d'un client

Il suffit alors de démarrer un client capable d’obtenir une adresse de la part
du serveur DHCP, à l’ouverture du bios, une fenêtre installation par le réseau
(network boot) s’ouvre et le pc va alors prendre une adresse par le serveur
DHCP. Une fois ceci fait, il vous est invité à appuyer sur F12 (si configuré si
précédent) pour lancer le service PXE et commencer l’installation des
systèmes d’exploitation Windows. Ensuite, le fichier Boot.wim est alors lu et
s’installe automatiquement.

L’installation s’exécute normalement, les informations de login et mot de
passe sont à saisir afin de s'authentifier dans l'AD.
Automatiser l’installation des systèmes d’exploitation
Il est possible de lancer une installation de façon entièrement automatisée, il
suffit de rentrer dans les menus 2 fichiers .xml (script), dont le service se servira
afin d’automatiser les choix à rentrer manuellement lors de l’installation, il est
possible de télécharger ces scripts déjà pratiquement préconçus sur internet
et de modifier les quelques lignes avec ses propres informations à rentrer. Ces
2
fichiers
se
nomment
« WDSClientUnattend.xml »
et
« ImageUnattendX64DELL.xml ».
* A noter que le logiciel WAIK (Windows Automated Installation Kit) permet de
configurer plus facilement les deux scripts en trouvant la ligne prévue pour
chaque commandes *

Une fois ces fichiers téléchargés, il faut les ouvriers pour les configurer en
modifiant les lignes en fonctions de sa configuration AD.

il faut ensuite les placer dans le dossier « C:\RemoteInstall\WdsClientUnttend »

Nous allons maintenant les configurer dans le serveur, retournez dans l’image
installé dans le menu « image d’installation » et rentrez dans les propriétés.
Dans Général, cochez en bas l’options « Autoriser l’image à s’installer en
mode sans assistance » et sélectionner un fichier, allez chercher le fichier
« ImageUnattendX64DELL.xml » et valider pour l’attribuer.

Rendez-vous ensuite dans les propriétés du serveur WDS et dans l’onglet
Client, cochez Activer l’installation sans assistance et dans l’onglet
architecture, allez chercher le fichier WDSClientUnattend.xml

L’installation va alors se démarrer et s’automatiser entièrement.
Déploiement avec WDS d’une image configurée
Il est également possible de déployer une image ghostée et déjà configuré, ce qui
est encore plus pratique à déployer sur les nouveaux ordinateurs par le réseau.
Pour cela, il sera nécessaire de posséder l’outil Windows PE afin de capturer des
partitions et les transformer en .wim. Il est préférable de l’avoir en CD, ou si ce n’est le
cas, il est possible de l’avoir en format .iso sur le web.
Une fois votre OS prêt et configuré pour être déployé, nous allons utiliser la
commande Sysprep afin de le réinitialisé de sorte à ce que chaque nouvelle
installation soient uniques.
Ensuite, ouvrez la session de l’OS configuré puis, dans l’invite de commande (en
mode administrateur), lancez la commande « sysprep.exe /oobe /generalize
/shutdown ». La machine va alors s’éteindre, insérez ensuite le CD Windows PE et un
support USB (en NTFS et de capacité consistante en fonction de l’OS à copier).
Redémarrez la machine en bootant sur le CD Windows PE, un Windows démarrera et
vous amènera à une invite de commande.
Vérifiez le bon nom de lecteur (généralement D:/ pour le CD et E:/ pour la clé USB).
Placez-vous maintenant sur votre CD (en D:/) et tapez la commande « IMAGEX.EXE
/CAPTURE /COMPRESS MAXIMUM c:\ e:\Seven.WIM "ghost"»
Une fois la capture terminée, votre Support USB contient votre image WIM !
Il ne reste plus qu’à l’intégrer dans votre serveur WDS, dans les groupes, comme le
fichier « Install.wim »
Conclusion des travaux
Le service WDS est très utile d’un point de vue efficacité et rapidité. Son réel
avantage est de déployer à distance et de manière automatique, l’installation d’un
système d’exploitation déjà configuré sur tous les ordinateurs de la société ; ce qui,
manuellement, aurait pris plusieurs jours à effectuer.
Les seuls petits inconvénients seraient du côté des licences pour le Sysprep. Le fait de
déployer une image déjà activé sur un autre pc ne fonctionne pas, Windows le
détectera et demandera de rentrer la clé à nouveau.
* ATTENTION toutefois, bien que le service WDS permette de déployer des images sur plusieurs
PC différent peu importe leurs caractéristiques, il faut faire attention à certains détails. *
Pour les scripts d’automatisation, si une image a été configurée sur une machine,
l’installation est respectueuse de cette machine. Prenons par exemple l’image
configurée d’un pc fixe avec un disque dur de 100 Go que l’on déploie sur une
tablette (dans le cas de M2L) de 200 Go. Le Windows déployé possédera les drivers
d’un pc fixe, et certain drivers de la tablette manqueront. Et dans le cas du disque
dur, si Windows est installé sur une partition C:\ de 100 Go, elle sera également
installée sur une partition de 100 Go pour la tablette qui à l’origine fait 200 Go, le
reste sera non utilisé et non accessible. Il faudra également faire attention a bien
modifier le nom de l’ordinateur pour éviter les noms en doublons.
Point de vue de WDS pour M2L
Le service WDS aurait été intéressant dans le contexte de M2L, qu’aux rendus des
tablettes par les ligues une fois leurs utilisations terminées, les images auraient pu être
redéployées à nouveau pour remettre au propre l’OS avant de fournir la tablette a
la nouvelle ligue arrivante, mais cela impliquerait à chaque fois d’utiliser une clé
d’activation. Cela n’est donc pas concevable.
Nous avons donc jugé, que le service WDS ne serait une bonne méthode,
uniquement pour la configuration première de chaque équipement de M2L. Il ne
serait donc utile au début mais deviendrait vite inutile de par la non nécessité de
M2L a installé de nouveaux ordinateurs avant plusieurs années.