PPE 3-1 WDS
Transcription
PPE 3-1 WDS
K☼S INFO PPE 3-1 Windows Deployment Services Groupe 1 : Alexis, David et Lawrence 16/10/2013 Ce projet vise à évaluer le service WDS proposé par Microsoft. En effet, ceci résulte de disposer d’un outil afin de faciliter la masteurisation. Par conséquent, nous jugerons l’opportunité d’élaborer ce dispositif pour le compte de M2L. Table des matières **Introduction** ................................................................................................................................... 1 Qu'est-ce que Windows Deployement Services? .................................................................... 2 Les nouveautés du service de déploiement.............................................................................. 3 Avantages de WDS ........................................................................................................................... 3 Procédure............................................................................................................................................. 3 Installation du service de déploiement ................................................................................... 4 Démarrage du PXE d'un client ................................................................................................... 8 Automatiser l’installation des systèmes d’exploitation ........................................................ 9 Déploiement avec WDS d’une image configurée ............................................................ 12 Conclusion des travaux .................................................................................................................. 13 Point de vue WDS pour M2L ................................................................................................. 13 **Introduction** En 2003, Microsoft sortait la version de Windows Server 2003 dans laquelle elle proposait un nouveau service : RIS (Remote Installation Services). Aujourd'hui renommé WDS (Windows Deployement Services), ce service permet de cloner et de déployer des images (Master) afin de les diffuser sur un réseau. Dans le cadre du PPE 3-1, il nous a été confié une mission d'étude concernant le fonctionnement de WDS. Il est important pour nous d'étudier tout les aspects de ce service afin de juger sa qualité, ainsi nous pourront juger s'il est opportun d'utiliser cet outil pour l'association M2L. Dans cette optique, nous allons donc dans un premier temps, étudier WDS dans sa globalité, présenter ces fonctionnalités. Nous présenterons ensuite comment déployer ce service, les protocoles à employer afin de mettre en œuvre le WDS. De ce fait, nous rédigerons une procédure concernant l'installation de WDS, nous y traiterons toutes les étapes nécessaires afin de paramétrer ce service. En guise conclusion, nous apporterons donc une décision sur l'opportunité d'utiliser la solution de masteurisation proposée par Microsoft. Qu'est-ce que Windows Deployement Services? Windows Deployement Services (WDS) est le successeur de RIS (Remote Installation Services) apparu dans la version Windows Server 2003 Pack 2. Les services de déploiements Windows favorisent l'installation rapide et à distance des systèmes d'exploitation Windows. Il est possible de l'employer afin de configurer de nouveaux ordinateurs par le biais d'une installation réseau. Il en résulte qu'il ne sera pas nécessaire d'être physiquement présent devant chaque poste, ce qui génère un gain de temps comparée à une installation à partir d'un CD-ROM. WDS applique une suite de composants fonctionnant ensemble afin de permettre le déploiement des systèmes d'exploitation Windows. Ces composants sont ordonnés dans les catégories suivantes: Les composants serveurs, ils incluent un serveur PXE (Pre-Boot Execution Environnement) ainsi qu'un serveur TFTP (Trivial File Transfer Protocol) pour le démarrage réseau d'un client dans le but de télécharger et installer un système d'exploitation. Les composants clients, ils contiennent une interface graphique utilisateur s'exécutant dans l'environnement de pré-installation Windows (Windows PE) et communiquant avec les composants serveur afin de sélectionner et installer une image du système d'exploitation. Les composants de gestion. Ces composants représentent un ensemble d'outils que nous utilisons pour gérer le serveur, les images d'OS ainsi que les comptes de l'hôte client. Les nouveautés du service de déploiement Le service WDS propose une modification au niveau de l'ensemble de fonctionnalités des services d'installation à distance. Les améliorations sont les suivantes: o Prise en charge du format WIM (Windows Imaging) o Pris en charge de Windows PE en tant que système d'exploitation de démarrage. o Un PXE plus performant o Une nouvelle interface client pour la sélection des OS de démarrage Avantages de WDS Windows Deployement Services présente les avantages suivants: o Il déploie le système d'exploitation Windows sur des stations hôtes sans système d'exploitation préalablement intégré. o Il prend en compte les environnements mixtes, tels que les versions XP, Seven, 8 ou Windows Server. o Il intègre les technologies d'installation Windows Sever 2008 standard, dont Windows PE, WIM et IBS (Image Based Setup). Procédure Le guide d'installation sera organisé de la manière suivante: Installation du service de déploiement Démarrage du PXE d'un client Création d'images à l'aide de WDS Automatiser l’installation des systèmes d’exploitation Déploiement avec WDS d’une image configurée Installation du service de déploiement Les conditions techniques requises à l'installation de WDS sont les suivantes: DHCP. Les services de déploiement Windows utilisent le PXE qui à son tour utilise DHCP. Active Directory. Un serveur des services de déploiement Windows doit être membre d'un domaine Active Directory (AD) ou contrôleur de domaine pour un domaine Active Directory. Les versions de forêt et domaine AD n'ont pas d'importance. Toutes les configurations de forêt et de domaine prennent en charge les services de déploiements. DNS. Il nous faut un serveur DNS fonctionnant sur le réseau afin d'exécuter WDS. Support d'installation. Le support du Kit d'installation automatique de Windows (WAIK) ou un emplacement réseau contenant l'installation de Windows AIK est nécessaire afin d'installer la mise à jour de déploiement Windows. Une partition NTFS sur le serveur WDS. Le serveur exécutant les services de déploiements requiert une partition NTFS pour le magasin d'images. Notre procédure a été faite avec la version Windows 2008 R2 Datacenter. * Avant de commencer, assurer vous d’avoir un CD d’installation de l’OS Windows à déployer. * * En fonction de votre déploiement, n’oubliez pas la commande Sysprep afin de réinitialiser le SID de la machine afin de légaliser le déploiement d’un OS Windows. * Veillez bien à avoir un serveur Active Directory et un service DHCP actifs avant de commencer le lancement du service WDS. Il est fortement conseillé d’avoir le serveur AD sur un autre serveur que le WDS, à la fois pour une tolérance de panne, et pour le respect du cahier des charges de M2L. Pour commencer, installer le service de déploiement Windows, dans les rôles des services. * Cette action va créer un dossier à la base du Disque dur du serveur dont le chemin est « C:\RemoteInstall\ » * Une fois l’installation terminée, entrez dans le CD d’installation de l’OS, et allez dans les fichiers de celui-ci. A l’intérieur du dossier « Source » se trouvent les fichiers nommés « Boot.wim » et « Install.wim ». Prenez-les et copiez-les sur le serveur WDS. Ensuite, aller dans les menus WDS, clic droit sur image d’installation et cliquez sur « Ajouter une image d’installation » Une fenêtre demande ensuite de créer un groupe de déploiement, une fois ce groupe créé, il est demandé de fournir le fichier « Install.wim » précédemment copié sur le serveur. Toujours dans le menu WDS, clic droit sur image de démarrage et cliquez sur « Ajouter une image de démarrage », choisissez cette fois ci le fichier « Boot.wim » Il suffit maintenant de configurer le déploiement dans les propriétés du serveur de déploiement. o 1. Dans l’onglet PXE, stratégie de réponse PXE, cocher le choix désirés, l’option autorisera les ordinateurs de la sélection choisies o 2. Dans l’onglet Démarrer, il est possible de choisir si la demande de la touche F12 au bios est nécessaire ou non. o 3. Au cas où le service DHCP et WDS sont installés sur le même serveur, attention à cocher dans l’onglet DHCP, la non-écoute du port 67. Celui-ci étant utilisé par le service DHCP, il pose donc problème entre les deux services. Démarrage du PXE d'un client Il suffit alors de démarrer un client capable d’obtenir une adresse de la part du serveur DHCP, à l’ouverture du bios, une fenêtre installation par le réseau (network boot) s’ouvre et le pc va alors prendre une adresse par le serveur DHCP. Une fois ceci fait, il vous est invité à appuyer sur F12 (si configuré si précédent) pour lancer le service PXE et commencer l’installation des systèmes d’exploitation Windows. Ensuite, le fichier Boot.wim est alors lu et s’installe automatiquement. L’installation s’exécute normalement, les informations de login et mot de passe sont à saisir afin de s'authentifier dans l'AD. Automatiser l’installation des systèmes d’exploitation Il est possible de lancer une installation de façon entièrement automatisée, il suffit de rentrer dans les menus 2 fichiers .xml (script), dont le service se servira afin d’automatiser les choix à rentrer manuellement lors de l’installation, il est possible de télécharger ces scripts déjà pratiquement préconçus sur internet et de modifier les quelques lignes avec ses propres informations à rentrer. Ces 2 fichiers se nomment « WDSClientUnattend.xml » et « ImageUnattendX64DELL.xml ». * A noter que le logiciel WAIK (Windows Automated Installation Kit) permet de configurer plus facilement les deux scripts en trouvant la ligne prévue pour chaque commandes * Une fois ces fichiers téléchargés, il faut les ouvriers pour les configurer en modifiant les lignes en fonctions de sa configuration AD. il faut ensuite les placer dans le dossier « C:\RemoteInstall\WdsClientUnttend » Nous allons maintenant les configurer dans le serveur, retournez dans l’image installé dans le menu « image d’installation » et rentrez dans les propriétés. Dans Général, cochez en bas l’options « Autoriser l’image à s’installer en mode sans assistance » et sélectionner un fichier, allez chercher le fichier « ImageUnattendX64DELL.xml » et valider pour l’attribuer. Rendez-vous ensuite dans les propriétés du serveur WDS et dans l’onglet Client, cochez Activer l’installation sans assistance et dans l’onglet architecture, allez chercher le fichier WDSClientUnattend.xml L’installation va alors se démarrer et s’automatiser entièrement. Déploiement avec WDS d’une image configurée Il est également possible de déployer une image ghostée et déjà configuré, ce qui est encore plus pratique à déployer sur les nouveaux ordinateurs par le réseau. Pour cela, il sera nécessaire de posséder l’outil Windows PE afin de capturer des partitions et les transformer en .wim. Il est préférable de l’avoir en CD, ou si ce n’est le cas, il est possible de l’avoir en format .iso sur le web. Une fois votre OS prêt et configuré pour être déployé, nous allons utiliser la commande Sysprep afin de le réinitialisé de sorte à ce que chaque nouvelle installation soient uniques. Ensuite, ouvrez la session de l’OS configuré puis, dans l’invite de commande (en mode administrateur), lancez la commande « sysprep.exe /oobe /generalize /shutdown ». La machine va alors s’éteindre, insérez ensuite le CD Windows PE et un support USB (en NTFS et de capacité consistante en fonction de l’OS à copier). Redémarrez la machine en bootant sur le CD Windows PE, un Windows démarrera et vous amènera à une invite de commande. Vérifiez le bon nom de lecteur (généralement D:/ pour le CD et E:/ pour la clé USB). Placez-vous maintenant sur votre CD (en D:/) et tapez la commande « IMAGEX.EXE /CAPTURE /COMPRESS MAXIMUM c:\ e:\Seven.WIM "ghost"» Une fois la capture terminée, votre Support USB contient votre image WIM ! Il ne reste plus qu’à l’intégrer dans votre serveur WDS, dans les groupes, comme le fichier « Install.wim » Conclusion des travaux Le service WDS est très utile d’un point de vue efficacité et rapidité. Son réel avantage est de déployer à distance et de manière automatique, l’installation d’un système d’exploitation déjà configuré sur tous les ordinateurs de la société ; ce qui, manuellement, aurait pris plusieurs jours à effectuer. Les seuls petits inconvénients seraient du côté des licences pour le Sysprep. Le fait de déployer une image déjà activé sur un autre pc ne fonctionne pas, Windows le détectera et demandera de rentrer la clé à nouveau. * ATTENTION toutefois, bien que le service WDS permette de déployer des images sur plusieurs PC différent peu importe leurs caractéristiques, il faut faire attention à certains détails. * Pour les scripts d’automatisation, si une image a été configurée sur une machine, l’installation est respectueuse de cette machine. Prenons par exemple l’image configurée d’un pc fixe avec un disque dur de 100 Go que l’on déploie sur une tablette (dans le cas de M2L) de 200 Go. Le Windows déployé possédera les drivers d’un pc fixe, et certain drivers de la tablette manqueront. Et dans le cas du disque dur, si Windows est installé sur une partition C:\ de 100 Go, elle sera également installée sur une partition de 100 Go pour la tablette qui à l’origine fait 200 Go, le reste sera non utilisé et non accessible. Il faudra également faire attention a bien modifier le nom de l’ordinateur pour éviter les noms en doublons. Point de vue de WDS pour M2L Le service WDS aurait été intéressant dans le contexte de M2L, qu’aux rendus des tablettes par les ligues une fois leurs utilisations terminées, les images auraient pu être redéployées à nouveau pour remettre au propre l’OS avant de fournir la tablette a la nouvelle ligue arrivante, mais cela impliquerait à chaque fois d’utiliser une clé d’activation. Cela n’est donc pas concevable. Nous avons donc jugé, que le service WDS ne serait une bonne méthode, uniquement pour la configuration première de chaque équipement de M2L. Il ne serait donc utile au début mais deviendrait vite inutile de par la non nécessité de M2L a installé de nouveaux ordinateurs avant plusieurs années.