Tutoriel de mise en place de déploiement de logiciel automatisé. OS

Tutoriel de mise en place de déploiement de logiciel automatisé.
OS utilisé : Windows server 2012 édition standard, Windows 7 professionnel
I : Installation du serveur
II : Installation du client
III : configuration du déploiement automatique.
I : Installation du serveur
Une fois que votre serveur est installé et donc prêt à être configuré, nous allons
commencer par lui mettre une IP fixe, ainsi que des serveurs DNS.
Nous allons maintenant installer différent service afin de pouvoir connecter les clients
sur le serveur via un nom de domaine.
Allez sur le gestionnaire de serveur et cliquer sur « Ajouter des fonctionnalités » puis
cocher les options suivantes :
Installer les services puis redémarrer le serveur si c’est nécessaire.
Dans la barre en haut à gauche, cliquer sur le menu des notifications représenté par le
symbole ci-dessous :
Puis cliquer sur « promouvoir ce serveur en tant que contrôleur de domaine » ce qui vous
permettra de créer l’arborescence de l’active directory. Cela vous fera créer la forêt puis
après cela vous créera le nom de domaine. A partir du moment où le nom de domaine est
créé, vous pouvez intégrer des ordinateurs au domaine, mais il est préférable de
paramétrer au préalable le DNS.
Revenons avant tout sur la création du nom de domaine. Une fois que vous avez cliqué sur
« promouvoir ce serveur en tant que contrôleur de domaine ». Pour cela, cocher « ajouter
une nouvelle forêts » puis choisissez un nom de domaine.
Faites suivant puis des nouvelles options vous demandant un mot passe apparaitront.
ATTENTION : Vous serez administrateur du serveur ET du domaine
Faite suivant et redémarrer votre serveur. Au moment de la saisie vous remarquerez que
pour vous connecter vous verrez apparaître ce qui suis :
NOMDUDOMAINE\administrateur
Mot de passe du domaine
Votre nom de domaine est donc créé. Nous allons donc voir comment paramétré le DNS.
Dans la page d’accueil du gestionnaire de serveur, cliquer sur « outils » puis sur « DNS ».
Nous allons créer une zone inversée.
Pour cela sur zone de recherche, faite clique droit, nouvelle zone comme ci-dessous :
Cocher les options suivantes :
- Zone principale
- Vers tous les serveurs DNS exécutés sur les contrôleurs de domaine dans ce domaine :
nomdedomaine
- Zone de recherche inversé IPv4
A partir de ce moment la il ne vous restera plus qu’à rentrer votre adresse du serveur (les
3 premiers octets)
Choisissez ensuite le type de mise à jour que vous voulez faire exécuter ou non.
Cliquer sur terminé et votre zone de recherche est désormais créé et l’on peut intégrer
des ordinateurs.
II : Installation du client
Votre ordinateur une fois installé se retrouve dans un groupe de travail appelé
« WORKGROUP » et non dans un domaine. Nous allons donc voir comment passer celui-ci
dans un domaine.
Pour cela aller dans « ordinateur », cliquer sur « propriété système », « paramètre
système avancé », « nom de l’ordinateur », puis « modifier ».
Cocher « domaine » puis rentrer le nom de domaine que vous avez créé au préalable sur le
serveur.
Le serveur détectera une tentative de connexion d’un client et vous demandera donc
l’identifiant et le mot de passe de compte administrateur du serveur. Si cela ne marche
pas, vérifier bien l’orthographe.
III : configuration du déploiement automatique.
Afin de tester que le déploiement fonctionne bien, nous allons créer un utilisateur sur le
domaine. Allez dans « outils » puis « domaine et approbations Active Directory » comme
ci-dessous :
Une fenêtre s’ouvrira et sur la gauche vous verrez apparaître votre nom de dom aine.
Faite clique droit dessus puis cliquer sur « gérer ». Dans le dossier « user », faite clic
droit, « nouveau », « utilisateur ». Renseignez les champs demandés, faite suivant, créer
un mot de passe et cocher les cases celon la politique que vous adoptés. Faite terminé et
votre compte est créer dans l’annuaire.
Nous pouvons préparer le déploiement automatique. Il faut que les extensions des setup
soit en .msi. Vous pouvez télécharger une multitude de logiciels via le lien suivant :
http://msicreteil.free.fr/pages/softs.php
Pour pouvoir déployer il faut créer un espace partagé comme ci dessous :
Pour cela aller dans le gestionnaire de serveur puis dans le menu à gauche, cliquer sur
« Service de fichiers et de stockage », puis ensuite cliquer sur « partages » puis faite clic
droit « nouveau partages ».
Choisissez le protocole SMB (le premier est suffisant), faite « suivant », choisissez
l’emplacement ou vous voulez, faite « suivant », puis donner un nom à votre dossier, faite
« suivant », laisser les paramètres défauts, faite « suivant » puis cliquer sur
« personnaliser les autorisations » pour voir les autorisations des différents groupes.
Faite « suivant « puis créer. Pour tester que le lecteur partager est bien fonctionnel,
ouvrer un explorer puis dans la barre taper \\nomduserveur puis vous devez voir
apparaître votre lecteur. Si ce n’est pas le cas, refaite la procédure pour vérifier les
paramètres.
Une fois votre lecteur créer, mettez vos fichiers en .msi dedans pour pouvoir les
déployer.
Pour programmer le développement automatique, allez dans « outils », « gestion des
stratégies de groupes ». Dans le menu à gauche, cliquer sur la flèche à gauche de votre
nom de domaine pour déployer le menu déroulant, faite clic droit sur votre nom de
domaine puis « Créer un objet GPO dans ce domaine, et le lier ici ... ». Attribuer un nom à
votre GPO puis faite cliquer sur « créer ». Une fois créé, clique un clique droit sur la GPO
que vous venez de créer, puis « modifier ». Déployer les onglet « configuration
ordianteur » et « configuration utilisateur », puis dans les 2, déployer le dossier
« paramètres du logiciel ». Faite un clic droit sur installation de logiciels, « nouveau »,
« package » comme ci-dessous :
Nous allons commencer par la configuration ordinateur.
Une fenêre va s’ouvrir et vous demandez quelle logiciels voulez-vous sélectionner.
Sélectionner donc le logiciel puis faite « ouvrir » ou double cliquer sur le nom du logiciel.
La fenêtre ci-dessous s’ouvrira. Laisser cocher l’option « attibué »
Cliquer sur « ok », puis sélectionner votre logiciel qui viens d’être ajouté à la liste, faite
un clique droit dessus puis « propriété ». La fenêtre suivante apparaîtra. Vérifier bien que
les option suivantes sont cochés :
Après Cliquer sur sécurité, puis sur « type d’objets » afin de pouvoir cocher « des
ordinateurs » (voir ci-dessous) Puis faite ok.
Entrer le nom de la machines et/ou des utilisateurs spécifiques puis cliquer sur « vérifier
les noms », puis si les nom sont bons, cliquer sur « ok »
Répéter l’opération dans la configuration utilisateur, sauf au niveau des proriétés du
logiciel, cocher tout les éléments suivants ci-dessous dans la fenêtre de gauche. Puis dans
les options avancés, cocher la case « Ignorer la langue lors du déploiement de ce
package » dans la fenêtre de droite.
Répéter ensuite les actions concernant la sécurité pour les droits des utilisateurs.
Normalement tout devrais fonctionner. Redémarrer la/les machine(s) cliente(s) ciblés et
vous devriez voir apparaître les logiciels que vous avez paramétrés pour le déploiement. Si
ce n’est pas le cas, essayer de redémarrer une nouvelle fois la/les machine(s) cliente(s).
Si ça ne marche toujours pas vous pouvez forcer le déploiement grâce à une commande à
exécuter dans l’invite de commande du client.
Taper GPUdate /Force et normalement cela devrait fonctionner.