Tutoriel de mise en place de déploiement de logiciel automatisé. OS
Transcription
Tutoriel de mise en place de déploiement de logiciel automatisé. OS
Tutoriel de mise en place de déploiement de logiciel automatisé. OS utilisé : Windows server 2012 édition standard, Windows 7 professionnel I : Installation du serveur II : Installation du client III : configuration du déploiement automatique. I : Installation du serveur Une fois que votre serveur est installé et donc prêt à être configuré, nous allons commencer par lui mettre une IP fixe, ainsi que des serveurs DNS. Nous allons maintenant installer différent service afin de pouvoir connecter les clients sur le serveur via un nom de domaine. Allez sur le gestionnaire de serveur et cliquer sur « Ajouter des fonctionnalités » puis cocher les options suivantes : Installer les services puis redémarrer le serveur si c’est nécessaire. Dans la barre en haut à gauche, cliquer sur le menu des notifications représenté par le symbole ci-dessous : Puis cliquer sur « promouvoir ce serveur en tant que contrôleur de domaine » ce qui vous permettra de créer l’arborescence de l’active directory. Cela vous fera créer la forêt puis après cela vous créera le nom de domaine. A partir du moment où le nom de domaine est créé, vous pouvez intégrer des ordinateurs au domaine, mais il est préférable de paramétrer au préalable le DNS. Revenons avant tout sur la création du nom de domaine. Une fois que vous avez cliqué sur « promouvoir ce serveur en tant que contrôleur de domaine ». Pour cela, cocher « ajouter une nouvelle forêts » puis choisissez un nom de domaine. Faites suivant puis des nouvelles options vous demandant un mot passe apparaitront. ATTENTION : Vous serez administrateur du serveur ET du domaine Faite suivant et redémarrer votre serveur. Au moment de la saisie vous remarquerez que pour vous connecter vous verrez apparaître ce qui suis : NOMDUDOMAINE\administrateur Mot de passe du domaine Votre nom de domaine est donc créé. Nous allons donc voir comment paramétré le DNS. Dans la page d’accueil du gestionnaire de serveur, cliquer sur « outils » puis sur « DNS ». Nous allons créer une zone inversée. Pour cela sur zone de recherche, faite clique droit, nouvelle zone comme ci-dessous : Cocher les options suivantes : - Zone principale - Vers tous les serveurs DNS exécutés sur les contrôleurs de domaine dans ce domaine : nomdedomaine - Zone de recherche inversé IPv4 A partir de ce moment la il ne vous restera plus qu’à rentrer votre adresse du serveur (les 3 premiers octets) Choisissez ensuite le type de mise à jour que vous voulez faire exécuter ou non. Cliquer sur terminé et votre zone de recherche est désormais créé et l’on peut intégrer des ordinateurs. II : Installation du client Votre ordinateur une fois installé se retrouve dans un groupe de travail appelé « WORKGROUP » et non dans un domaine. Nous allons donc voir comment passer celui-ci dans un domaine. Pour cela aller dans « ordinateur », cliquer sur « propriété système », « paramètre système avancé », « nom de l’ordinateur », puis « modifier ». Cocher « domaine » puis rentrer le nom de domaine que vous avez créé au préalable sur le serveur. Le serveur détectera une tentative de connexion d’un client et vous demandera donc l’identifiant et le mot de passe de compte administrateur du serveur. Si cela ne marche pas, vérifier bien l’orthographe. III : configuration du déploiement automatique. Afin de tester que le déploiement fonctionne bien, nous allons créer un utilisateur sur le domaine. Allez dans « outils » puis « domaine et approbations Active Directory » comme ci-dessous : Une fenêtre s’ouvrira et sur la gauche vous verrez apparaître votre nom de dom aine. Faite clique droit dessus puis cliquer sur « gérer ». Dans le dossier « user », faite clic droit, « nouveau », « utilisateur ». Renseignez les champs demandés, faite suivant, créer un mot de passe et cocher les cases celon la politique que vous adoptés. Faite terminé et votre compte est créer dans l’annuaire. Nous pouvons préparer le déploiement automatique. Il faut que les extensions des setup soit en .msi. Vous pouvez télécharger une multitude de logiciels via le lien suivant : http://msicreteil.free.fr/pages/softs.php Pour pouvoir déployer il faut créer un espace partagé comme ci dessous : Pour cela aller dans le gestionnaire de serveur puis dans le menu à gauche, cliquer sur « Service de fichiers et de stockage », puis ensuite cliquer sur « partages » puis faite clic droit « nouveau partages ». Choisissez le protocole SMB (le premier est suffisant), faite « suivant », choisissez l’emplacement ou vous voulez, faite « suivant », puis donner un nom à votre dossier, faite « suivant », laisser les paramètres défauts, faite « suivant » puis cliquer sur « personnaliser les autorisations » pour voir les autorisations des différents groupes. Faite « suivant « puis créer. Pour tester que le lecteur partager est bien fonctionnel, ouvrer un explorer puis dans la barre taper \\nomduserveur puis vous devez voir apparaître votre lecteur. Si ce n’est pas le cas, refaite la procédure pour vérifier les paramètres. Une fois votre lecteur créer, mettez vos fichiers en .msi dedans pour pouvoir les déployer. Pour programmer le développement automatique, allez dans « outils », « gestion des stratégies de groupes ». Dans le menu à gauche, cliquer sur la flèche à gauche de votre nom de domaine pour déployer le menu déroulant, faite clic droit sur votre nom de domaine puis « Créer un objet GPO dans ce domaine, et le lier ici ... ». Attribuer un nom à votre GPO puis faite cliquer sur « créer ». Une fois créé, clique un clique droit sur la GPO que vous venez de créer, puis « modifier ». Déployer les onglet « configuration ordianteur » et « configuration utilisateur », puis dans les 2, déployer le dossier « paramètres du logiciel ». Faite un clic droit sur installation de logiciels, « nouveau », « package » comme ci-dessous : Nous allons commencer par la configuration ordinateur. Une fenêre va s’ouvrir et vous demandez quelle logiciels voulez-vous sélectionner. Sélectionner donc le logiciel puis faite « ouvrir » ou double cliquer sur le nom du logiciel. La fenêtre ci-dessous s’ouvrira. Laisser cocher l’option « attibué » Cliquer sur « ok », puis sélectionner votre logiciel qui viens d’être ajouté à la liste, faite un clique droit dessus puis « propriété ». La fenêtre suivante apparaîtra. Vérifier bien que les option suivantes sont cochés : Après Cliquer sur sécurité, puis sur « type d’objets » afin de pouvoir cocher « des ordinateurs » (voir ci-dessous) Puis faite ok. Entrer le nom de la machines et/ou des utilisateurs spécifiques puis cliquer sur « vérifier les noms », puis si les nom sont bons, cliquer sur « ok » Répéter l’opération dans la configuration utilisateur, sauf au niveau des proriétés du logiciel, cocher tout les éléments suivants ci-dessous dans la fenêtre de gauche. Puis dans les options avancés, cocher la case « Ignorer la langue lors du déploiement de ce package » dans la fenêtre de droite. Répéter ensuite les actions concernant la sécurité pour les droits des utilisateurs. Normalement tout devrais fonctionner. Redémarrer la/les machine(s) cliente(s) ciblés et vous devriez voir apparaître les logiciels que vous avez paramétrés pour le déploiement. Si ce n’est pas le cas, essayer de redémarrer une nouvelle fois la/les machine(s) cliente(s). Si ça ne marche toujours pas vous pouvez forcer le déploiement grâce à une commande à exécuter dans l’invite de commande du client. Taper GPUdate /Force et normalement cela devrait fonctionner.