Vous êtes sur la page 1sur 115

Windows Deployment Services

Sylvain Porchet 12.03.2012

Table des matires __________________________________________________________________________________

Introduction: ...................................................................................................................................................................................................... 1 Modes dengagement................................................................................................................................................................................... 1 Serveur de transport : ............................................................................................................................................................................. 1 Serveur de dploiement (bas domaine) : .............................................................................................................................................. 1 Avantages de cette solution mis en avant par Microsoft: ................................................................................................................. 2 Outils de gestion ........................................................................................................................................................................................... 3 Composant logiciel enfichable Service de dploiement Windows .......................................................................................................... 3 WDSUTIL ................................................................................................................................................................................................. 3 Outils connexes ............................................................................................................................................................................................ 3 Dism ........................................................................................................................................................................................................ 3 ImageX .................................................................................................................................................................................................... 3 Cahier des charges et dfinition du contexte ..................................................................................................................................................... 4 Droulement du module [P] .............................................................................................................................................................................. 6 Analyse ou analyse ? .................................................................................................................................................................................... 6 Contrat didactique........................................................................................................................................................................................ 7 Analyse primaire de WDS................................................................................................................................................................................... 8 Concept fonctionnel de WDS........................................................................................................................................................................ 8 Architecture ............................................................................................................................................................................................ 8 Schmas de fonctionnement .................................................................................................................................................................. 9 PXE server ........................................................................................................................................................................................ 10 PXE provider (WDSpxe.dll) ............................................................................................................................................................... 10 Image server(WDSimgsrv.dll)........................................................................................................................................................... 10 Multicast server(WDSmc.dll) ........................................................................................................................................................... 10 TFTP server(WDStftp.dll) ................................................................................................................................................................. 10 Fonctionnement de WDS............................................................................................................................................................................ 10 Synoptique linaire de linteraction client / serveur WDS..................................................................................................................... 11 numration des prrequis ........................................................................................................................................................................ 12 Prrequis de WDS niveaux infrastructure : ........................................................................................................................................... 12 Prrequis matriels WDS : .................................................................................................................................................................... 12 Prrequis WAIK : ................................................................................................................................................................................... 12 Listing global des tches [E] ........................................................................................................................................................................ 13 ImageX .................................................................................................................................................................................................. 14 Droulement des tches spcifiques WDS .............................................................................................................................................. 15 1: Installer WDS ..................................................................................................................................................................................... 15 2: Configurer WDS................................................................................................................................................................................. 15 3: Ajout dimages de dmarrage ........................................................................................................................................................... 16 Utilisation de base DISM et configuration du clavier pout limage de boot, de capture, et dexploration. ..................................... 17 Savoir combien dimages contient le fichier, connatre les numros dindex, la version et larchitecture cible de la version. ... 17 Monter limage dans le rpertoire prvu cet effet .................................................................................................................. 17 Obtenir les informations de configuration du clavier (paramtre input-locale ) ................................................................... 18 Affecter le paramtre relatif au clavier Suisse-romand .............................................................................................................. 18 Vrifier la modification ............................................................................................................................................................... 19 Dmonter et valider les changements oprs ............................................................................................................................ 19 4: Ajout dimages dinstallation ............................................................................................................................................................. 20 5: Ajout des pilotes aux images ............................................................................................................................................................. 21 6: Dployer sur les Clients ..................................................................................................................................................................... 22 Automatisation de linstallation ................................................................................................................................................................. 23 Automatisation PXE............................................................................................................................................................................... 23 Automatisation Boot PXE................................................................................................................................................................. 23 Automatisation de la slection de limage de boot ......................................................................................................................... 24 Automatisation de linstallation ............................................................................................................................................................ 25 Automatisation de linteraction du client WDS................................................................................................................................ 25 Pour associer le fichier unattend.xml une architecture ........................................................................................................... 26 Paramtres du fichier Unattend du client WDS .................................................................................................................................... 26 Automatisation du reste de linstallation......................................................................................................................................... 27 Stratgie envisage.......................................................................................................................................................................... 28 Automatisation de la jonction au domaine ........................................................................................................................................... 28 Multicast .................................................................................................................................................................................................... 28 Planning Initial ............................................................................................................................................................................................ 31 Conception....................................................................................................................................................................................................... 33 Listing des tches effectuer. ............................................................................................................................................................... 34 Procdure de mise en place WDS ............................................................................................................................................................... 37 1: Installer WDS ..................................................................................................................................................................................... 37 Tests de linstallation WDS .............................................................................................................................................................. 37 Description des lments de stratgie PXE...................................................................................................................................... 39 Notion de pre-staging ...................................................................................................................................................................... 40 Procdure de pre-staging ................................................................................................................................................................ 40 Test de la configuration ................................................................................................................................................................... 43 Exemples .................................................................................................................................................................................... 44 Problme rencontr......................................................................................................................................................................... 46 3: Ajout image de dmarrage................................................................................................................................................................ 46

Table des matires __________________________________________________________________________________


Tests de lajout de limage de dmarrage ........................................................................................................................................ 48 4: Ajout image(s) dinstallation ............................................................................................................................................................. 50 Notions sur les groupes dimages .................................................................................................................................................... 51 5: Ajout des pilotes aux images [!] ........................................................................................................................................................ 53 Concept ........................................................................................................................................................................................... 53 Ajout des pilotes WDS................................................................................................................................................................... 54 Ajout des pilotes limage elle mme ............................................................................................................................................. 59 Tests ................................................................................................................................................................................................ 61 6: Dployer sur les clients ..................................................................................................................................................................... 62 Problme que lon peut rencontrer ................................................................................................................................................ 64 Installation silencieuse ............................................................................................................................................................................... 64 Cration dune image de capture .................................................................................................................................................... 65 Problme que lon peut rencontrer ............................................................................................................................................ 70 Automatisation de linstallation de limage personnalise .............................................................................................................................. 71 Automatisation de linteraction du client WDS. ......................................................................................................................................... 71 Session de multicast .............................................................................................................................................................................. 81 Crer une transmission multicast .................................................................................................................................................... 81 Dmarche ................................................................................................................................................................................... 81 Mise en place finale et dploiement .......................................................................................................................................................... 83 Stratgie retenue et droulement ........................................................................................................................................................ 83 Ralisation, (procdure succincte) ................................................................................................................................................................... 84 Installer et configurer les prrequis de WDS .............................................................................................................................................. 84 Installer et configurer WDS ........................................................................................................................................................................ 85 Installation ............................................................................................................................................................................................ 85 Configuration ........................................................................................................................................................................................ 85 Choix du rpertoire : ........................................................................................................................................................................ 85 Configuration de stratgie de rponse PXE ..................................................................................................................................... 85 Ajout dune image de dmarrage .................................................................................................................................................... 86 Configurer le boot pour les clients PXE ............................................................................................................................................ 86 Configurer le basculement des machines cres sous Winpe ......................................................................................................... 87 Crer un groupe dimage x86 et un groupe dimage x64............................................................................................................................ 87 Fournir une image de boot WDS.............................................................................................................................................................. 87 Fournir une image dinstallation ................................................................................................................................................................. 87 Installer un poste talon ............................................................................................................................................................................. 88 Installer les machines physiques ................................................................................................................................................................ 88 Crer une image de capture ....................................................................................................................................................................... 88 Crer le fichier de rponse du client WDS .................................................................................................................................................. 89 Associer le fichier de rponse de limage du client WDS. ........................................................................................................................... 90 Crer le fichier de rponse de limage dinstallation. ................................................................................................................................. 91 Associer, limage de capture, le fichier de rponse de limage ................................................................................................................ 92 Crer une OU rceptacle ........................................................................................................................................................................... 92 Crer un compte ddi ............................................................................................................................................................................... 92 Crer les comptes machines ....................................................................................................................................................................... 93 Sortir la machine talon du domaine ......................................................................................................................................................... 93 Faire un : : sysprep /oobe /generalize /reboot sur ltalon .................................................................................................................. 93 Capturer le poste avec WDS ....................................................................................................................................................................... 93 Associer le fichier de rponse de limage limage capture ..................................................................................................................... 95 Crer une session de multicast ................................................................................................................................................................... 96 Dmarrer les machines en PXE ................................................................................................................................................................... 96 Vrifier la bonne installation, ct serveur et ct client. .......................................................................................................................... 96 Architecture x64 ......................................................................................................................................................................................... 96 Tests .............................................................................................................................................................................................................. 96 Planning Final................................................................................................................................................................................................... 97 Bilan du planning : ...................................................................................................................................................................................... 98 Conclusion ....................................................................................................................................................................................................... 98 Conclusion technique ................................................................................................................................................................................. 98 Conclusion personnelle .............................................................................................................................................................................. 99 Conclusion relative lapport pdagogique et critique de lexercice ......................................................................................................... 99 Sources .......................................................................................................................................................................................................... 100 ANNEXES ........................................................................................................................................................................................................ 101 Cahier des charges et dfinition du contexte ........................................................................................................................................... 101 Liste des NBPs wds .................................................................................................................................................................................. 103 Fichier unattend.xml exemple du client WDS ........................................................................................................................................... 104 Rgles syntaxiques utilisables pour la cration de filtres (gestion des pilotes)......................................................................................... 105 Comparaison dImageX et de lassistant de capture (GUI)........................................................................................................................ 109

II

Conventions. Convention de nommage des lments de l'interface. Dans le prsent document, les symboles suivants ont t utiliss afin de permettre une meilleure visualisation lorsquun lment de l'interface graphique est dsign:

Les [ ] sont utiliss pour signaler un Les { } sont utiliss pour signaler un

[Bouton] {Onglet}

Les \ sont utiliss pour marquer un niveau dans un menu\sous-menu

Convention sur les lments signaltiques Des remarques personnelles peuvent avoir t ajoutes sous la forme d'un encadr de cette nature et apparence: Remarque Remarque sur un aspect x, y ou z.

Des chapitre ou sous-points de chapitres peuvent tre suivis des symboles suivants : [!] Signifiant que ce point na pas besoin dtre ralis en pratique, Mais que la thorie sy attachant doit tre connue. Signifiant que ce point est mentionn pour enrichir le document de notions connexes relatives aux sujets, il nest pas besoin de faire une mise en pratique. Signifie que la partie documentaire est effectuer par lapprenant. Ce travail sera not ! Signifie un apport pdagogique ou mthodologique (donne exercice, explication particulire du point de vue de lapprentissage, exigence spcifique, etc.) Dans le corps dun texte non ddi cet usage, les mentions en police de couleur verte on la mme vocation

[-]

[E]

[P]

Implantation et utilisation de base de WDS sur 2008R2

Introduction:
Windows Deployment Sevice (WDS) et le remplaant Microsoft de Remote Installation Service (RIS). WDS a t engageable depuis Windows server 2003 SP2, et cest loutil standard et intgr avec les versions 2008 et 2008R2 et Windows 8. Cet outil permet linstallation automatise de postes clients sur la base de lexploitation dimage(s) 1 monoinstance(s) contenant un ou plusieurs systme(s) dexploitation.

Modes dengagement
WDS est engageable selon deux approches chacune tant reprsente par un composant distinct : Serveur de transport : Conu pour les petits environnements qui nont pas dActive Directory. Il est plus rapidement mis en place, mais la gestion globale sera plus complexe et moins souple que pour sa variante. Ce service de rle fournit un sous-ensemble des fonctionnalits des services de dploiement Windows. Il est installable dans des environnements ne disposant pas des services de domaine Active Directory, de DHCP ou de DNS. Vous pouvez utiliser le serveur de transport pour effectuer un dmarrage rseau des ordinateurs dans lenvironnement de prinstallation Windows (Windows PE) et/ou transmettre des donnes (notamment des images du systme dexploitation) par multidiffusion. (MS) Serveur de dploiement (bas domaine) : Ncessite plus de prrequis (AD, DNS, DHCP, partition NTFS), mais sera plus ais configurer et grer par la suite. Vous pouvez installer la fois les services de rle de serveur de transport et de serveur de dploiement qui fournissent les fonctionnalits compltes des services de dploiement Windows. (Vous ne pouvez pas installer le serveur de dploiement sans le serveur de transport.) (MS)

Une image monoinstance est une image qui vite la redondance dlments contenu de nature similaire en indexant les secondes occurrences et les suivantes afin de minimiser lutilisation despace disque.

Implantation et utilisation de base de WDS sur 2008R2

Avantages de cette solution mis en avant par Microsoft: Les services de dploiement Windows fournissent les avantages suivants : Ils autorisent linstallation rseau des systmes dexploitation Windows, do une diminution de la complexit et des cots par rapport aux installations manuelles. Ils prennent en charge les environnements mixtes qui incluent Windows XP et Windows Server 2003 jusqu Windows 7 et Windows Server 2008 R2. Ils sappuient sur les technologies dinstallation standard, dont lenvironnement de prinstallation Windows (Windows PE), les fichiers .wim et linstallation base dimage. Ils transmettent des donnes et des images laide des fonctionnalits de multidiffusion. Ils vous permettent de crer des images dun ordinateur de rfrence laide de lAssistant Capture dimages, qui est une alternative loutil ImageX. Pour plus dinformations, voir la section Creating Custom Install Images de la page Creating Images (http://go.microsoft.com/fwlink/?LinkId=115311) (page en anglais). Ils vous permettent dajouter des packages de pilotes sur le serveur et de les configurer pour tre dploys sur les ordinateurs clients avec limage dinstallation. En outre, vous pouvez ajouter des packages de pilotes (tels que les pilotes de cartes rseau, les pilotes de stockage de masse et les pilotes de bus) vos images de dmarrage Windows 7 et Windows Server 2008 R2. Pour plus dinformations, voir point 5: Ajout des pilotes aux images. Ils vous permettent de dployer des images de disque dur virtuel (.vhd) dans le cadre dun dploiement automatis.

WDS permet, entre autre des installations automatises se basant sur lutilisation de PXE (Pre Execution 2 Environnement), et sur un fichier de rponse au format .xml. Une suite doutils permet ldition et la gestion des fichiers de rponses ainsi que la gestion complte des 3 images en invite de commande. Cette suite doutil, appele WAIK (Windows Automatisation Kit, est disponible gratuitement sur le site de Microsoft sous la forme dune image .iso disponible via ce lien : http://download.microsoft.com/download/8/E/9/8E9BBC64-E6F8-457C-9B8D-F6C9A16E6D6A/KB3AIK_EN.iso Il existe plusieurs versions, il est vivement recommand de prendre la dernire, soit : celle prsente ci-dessus conue pour Windows 7 et Windows 2008R2 mais prenant en charge la globalit des systmes suivants : Windows Server 2008, Windows Server 2003 R2 SP3, Windows Vista SP1, Windows Server 2008 family, Windows 7 family, and Windows Server 2008 R2 family. 4 Limage faisant 1.7Go, il est ncessaire de prvoir le temps ncessaire son tlchargement.

Il y a au fait deux fichiers distincts, un pour le client WDS qui grera le dialogue avec le serveur en vue de dbuter linstallation proprement dite, et un autre qui guidera linstaller en rpondant aux questions usuelles du processus normalement interactif. 3 Disponible sous lappellation WAIK 2.0 pour sa version de production la plus rcente. 4 Pour les besoins du cours, ce fichier est disponible sur sc-dist-sv04, rpertoire systme

Implantation et utilisation de base de WDS sur 2008R2

Outils de gestion
Relativement WDS lui-mme, il existe deux outils permettant sa gestion : Composant logiciel enfichable Service de dploiement Windows 1. Composant logiciel enfichable MMC Services de dploiement Windows. Composant logiciel enfichable MMC (Microsoft Management Console) qui fournit un moyen simple de grer des images, des ordinateurs et des paramtres serveur courants. Vous pouvez effectuer presque toutes les tches partir de ce composant (en revanche, vous ne pouvez pas prinstaller des ordinateurs clients ou grer des images .vhd). Remarquez que le composant logiciel enfichable nest pas disponible lorsque vous installez seulement le service de rle de serveur de transport. WDSUTIL 2. Outil de ligne de commande WDSUTIL. Outil qui permet de grer les fonctionnalits compltes du serveur. WDSUTIL vous permet galement dcrire des scripts pour les tches courantes. En effet, des fichiers de commandes simples peuvent excuter les commandes requises car les commandes ne requirent pas une session utilisateur interactive. Des informations complmentaires sur ces outils peuvent tre obtenues sur le site de Microsoft :http://go.microsoft.com/fwlink/?LinkID=143204

Outils connexes
Dism Un autre outil utile lexploitation de WDS est disposition. Celui-ci ne sert pas la gestion de WDS mais des images. Cet outil en ligne de commande est DISM . Il sera utile pour diffrentes tches, notamment, pour nous suisse-romands, relativement la configuration du clavier sur les images de boot, de capture et de dcouverte. Les fichiers .WIM utiliss dans ce contexte peuvent tre repris du support dinstallation, mais cela signifie que sans modification, ils permettront linteraction avec le clavier propre la version, donc fr-FR , gnralement, ou en-US , ce qui ne sera pas commode, surtout lors de la phase obligatoire de lauthentification lors dune opration de capture dun systme. Son utilisation sera dveloppe au point 3 du chapitre Droulement des tches spcifiques WDS au pages 17 19.

ImageX

Se reporter la page 14 pour plus dinformations sur cet utilitaire fourni avec WAIK (Windows automated installation kit) .

Implantation et utilisation de base de WDS sur 2008R2

Cahier des charges et dfinition du contexte


Ce document traite de WDS dans le cadre de lengagement tel que demand dans le prsent module, savoir selon les directions induites par le cahier des charges ci-aprs. Mettre en place un domaine sous 2008 R2 et WDS afin dassurer le dploiement de deux clients Windows 7. Limplmentation est virtualise. Vous devez fournir la documentation rdige selon le canevas de squence communiqu par crit dans notre prcdent module, soit : Prliminaires (information du projet), Analyse, Conception, Ralisation, Tests. La partie de poids fort est lanalyse. La prise en charge des fichiers .vhd nest pas au menu. Objectif principal Implmenter WDS dans sa version la plus rcente. Objectifs secondaires Slectionner les lments engager en fonction des besoins rels, savoir, au minimum le WAIK li Windows 7. tre en mesure de prendre en main et de matriser les composants Active Directory ncessaires, un DNS grant une zone directe et une zone inverse, les outils relatifs aux stratgies et leur engagement et gestion. tre en mesure dargumenter les choix oprs. tre en mesure de mettre en place un protocole de tests certifiant le bon fonctionnement de chaque tape de la mise en uvre globale. Objectifs du projet Dans le cadre de cet exercice, vous navez pas grer les aspects lis aux utilisateurs, bien quil vous soit demand den crer cinq (u1 u5, mote de passe Qwe12345 ). Objectifs oprationnels Franais/typographie: Rdiger une documentation professionnelle dans un franais correct et en respectant les conventions typographique en vigueur. Dcrire textuellement la mise en place de linfrastructure

Contraintes

Technique: Construire une recherche et une synthse partir des documents fournis, et de sources externes, pour rpondre des besoins existants tre capable de comprendre le fonctionnement de ces outils et deffectuer leur mise en place et de les tester.

Implantation et utilisation de base de WDS sur 2008R2

Bureautique: Crer un rapport technique avec Word

Mthodologie: tablir un planning (MS-Project)5 Analyser son projet de manire critique et tirer des leons pour les futurs projets tre capable de grer limpondrable et de radapter son planning ou de rengocier avec le demandeur certains points du cahier des charges.

Vous tes administrateur dans une PME de vingt employs disposant dun serveur et de vingt postes clients. Ce serveur fait office de DC, de serveur de fichiers (hte de dossiers de partage et des dossiers personnels). En outre, cette machine est le DNS, le DHCP et il doit, maintenant, assumer le rle de serveur de dploiement. Cette anne, le parc informatique va tre entirement renouvel par vingt machines de deux configurations diffrentes. quinze machines pour une exploitation bureautique, et cinq machines oriente multimdia.

Dfinition du contexte

Votre tche est de prparer en un laboratoire virtuel limplmentation et le dploiement. Vous devez implmenter le serveur et trois postes clients sur un segment de LAN isol. Les postes clients ont la nomenclature : pc01 , pc02 , pc03 , le serveur est nomm dc01 , le domaine est wds%Nde_poste%.local / WDS%Nde_Poste% . Tous les mots de passes sont : Qwe12345 (sans les guillemets).

Optionnel

Implantation et utilisation de base de WDS sur 2008R2

Droulement du module [P]


Dans le cadre de ce cours ce document vous est fourni afin de vous guider dans les tches demandes, il sagit initialement dun corrig retravaill de manire rpondre aux finalits suivantes : 1. 2. 3. Donner une vue densemble du produit. Expliquer les modalits de mise en uvre de base de WDS Fournir un modle dapproche permettant la mise en uvre du produit dans un dlai court selon une approche Analyse synthtique (par opposition une approche Analyse systmatique ). Ces deux approches sont explicites en encadr ci-aprs Le but est que vous le lisiez et le compreniez. Des informations vous sont donnes par rapport ce que vous devez faire et dans quel contexte fictif laction est sens se drouler. En plus de ce document, vous avez disposition la documentation officielle de Microsoft.

4. 5.

Analyse ou analyse ?
Analyse synthtique. Oriente rsultat. Vous recherchez, ce qui dans le produit, rpond vos besoins pour atteindre un rsultat. Avantages : Ncessite moins de temps pour analyser le produit et pouvoir en tirer ce qui est ncessaire pour rpondre au cahier des charges. Dsavantages : Moins bonne matrise finale du produit. Vous risquez de passer ct de fonctionnalits qui seraient plus adaptes, mais auquel vous navez aucunement song. Vous risquez de faire une mise en uvre fonctionnelle mais moins optimale. Analyse systmatique. Oriente matrise Aprs avoir analys pleinement les possibilits de loutil. Dans ce cas vous dissquez loutil et ses possibilits. En fonction de la vue densemble des capacits et limites de loutil, vous dfinissez votre stratgie de gestion et dutilisation de ce dernier pour servir au mieux la mise en uvre que vous devez en faire. Avantages : Trs bonne matrise finale du produit. Vous pouvez dcouvrir des possibilits insouponnes qui vont vous permettre de dfinir une stratgie dexploitation rationnelle et optimale. Dsavantages : Trs chronophage (mais le surplus de temps consomm dans la mise en uvre initiale peut ventuellement tre rcupr (parfois dans une large mesure), dans lexploitation finale et la maintenance.). Astreignant et ncessitant de bonnes comptences de synthse. Le principal facteur la base de la slection du choix devrait tre (et sera trop souvent dans la pratique), le temps disposition. Relativement la ralit exigence-temps donn, penchez-vous sur le concept du triangle qualit cots dlais qui vous sera un outil parfois utile.

Les dmarches prsentes ici ne sont pas les meilleures mais elle permettent de rpondre dans un temps relativement court aux impratifs de la mise en uvre demande dans le cahier des charges.

Implantation et utilisation de base de WDS sur 2008R2

Certaines parties de ce document ont t enleves du fait quil vous sera demand de les complter vousmmes. (par exemple le planning). La structure principale du corps du document est la suivante : Analyse Conception Retravaille afin de vous offrir la vue densemble du produit, base uniquement sur la synthse documentaire. Permettant, la mode tuto de voir quels choix ont t oprs selon quelle(s) modalit(s). Cette partie claircit certains points pour lesquels la recherche documentaire restait sans riche rsultat, ou qui ncessitait une interaction produit pour affermir, affirmer ou infirmer un postulat de comprhension issu de la recherche documentaire. Le lecteur trouve ici le reflet de la conception sous une forme procdurale. Cette partie du document, tient compte des ventuelles rorientations faites durant la conception (qui par nature contiendra souvent des post-analyses ponctuelles et spcifiques). Elle peut tre utilise comme base documentaire pour une sous-traitance de la mise en place. Mise en uvre du protocole de test prvu durant lanalyse et probablement enrichi lors de la conception.

Ralisation

Tests

Vous devez avancer dans le document, vous assurer de sa comprhension et tre capable de remplir les squences de ce dernier en appliquant une approche structure et mthodique.

Contrat didactique
Il est de votre responsabilit de faire appel votre enseignant si vous vous sentez bloqu. Lobligation de rsumer votre problme par mail vous choit. Vous devez faire figurer dans votre mail : 1. 2. 3. Ce que vous pensez comprendre du problme (diagnostic) Ce que vous avez-vous-mme entrepris pour tenter dy amener une solution (contre-mesure) Si lapplication de la contre mesure a modifi la manifestation du problme sans le rsoudre ou semble avoir t sans aucun effet.

Le travail est individuel Lentier du temps disposition est consacrer ce travail et non une autre activit scolaire ou non. Lenseignant est une ressource il ne sera un surveillant passif que si vous en dcidez ainsi. Sachez que vous tes observ, ce que vous faites est consign et il en sera tenu compte dans lvaluation. Il vous sera tout au long de la dmarche, demand des documents. Ces documents seront remettre systmatiquement ds leur finalisation, ceci par voie de mail. Lenseignant est l pour vous donner des pistes de rflexion relative au thme du module, mais il peut vous donner des informations ou directions concrtes et palpables en termes de mthodologie de systmatique ou relativement aux sujets connexes (aspects documentaires, approche de la subdivision des tches en soustches pour llaboration dune planification, etc.)

Implantation et utilisation de base de WDS sur 2008R2

Analyse primaire de WDS


Cette analyse tente dobtenir une vision des prrequis et des contraintes inhrentes ces derniers, ainsi quune vue densemble des tches ncessaires latteinte des objectifs, elle a galement pour but de tenter une planification initiale aussi proche que possible de la ralit. Durant cette phase, les lments cls du concept vont tre mis jour et une stratgie de mise en place va tre retenue. Elle devrait tre la rsultante de la synthse documentaire de vos recherches sur le sujet.

Concept fonctionnel de WDS


Il importe dans un premier temps dobtenir une vue densemble, plus pousse que celle prsente en introduction, du fonctionnement global de WDS. Il est ncessaire de discerner quels sont ses lments constitutifs et quel est le rle de chacun deux. Cest la connaissance de cette architecture qui permettra dagir efficacement en cas de problme de fonctionnement, sans bidouillage et autre ttonnement approximatif. Cet investissement de temps sera rcupr lors de la phase de recherche documentaire qui pourra ainsi tre plus cible et gnratrice dun volume plus restreint de documentation synthtiser. Le document officiel de Microsoft Windows Deployment Services Technical Reference est exactement adapt cette finalit, les informations suivantes en sont tires. Architecture 6 Prsentation des acteurs en terme de composants du service dans son sens large.
Composants Description

WDSsrv.dll

Windows Deployment Services server service (WDSServer) : Principal service serveur, il fournit les fonctions de base : gestion mmoire, pooling des threads, liaison des interfaces rseau pour le support des sous composants (ci-aprs nomms fournisseurs ). Les fournisseurs fournissent les vraies fonctionnalits associes au service. Bien que ce composant puisse techniquement dmarrer sans les fournisseurs, il serait compltement ou svrement inoprant. De fait, les fournisseurs (prsents ci-aprs) seront marqus en critical , afin que si lun deux ne puisse tre charg ou sinitialiser, Le serveur PXE. Le serveur PXE a son propre jeu de composants appel PXE providers . Fournisseur PXE de WDS. Il est utilis comme partie des oprations de gestion des priphriques en attente. Binlsvc.dll senregistre lui-mme auprs du service WDSServer et demande un point dentre RPC (remote procedure call). Cest aussi un forunisseur PXE charg par Wdspxe.dll Serveur Trivial File Transfer Protocol (TFTP). TFTP est le protocole utilis pour tlcharger limage de dmarrage, et pour booter des fichiers comme Pxeboot.com, Wdsnbp.com, Bootmgr.exe, et Default.bcd.

Wdspxe.dll Binlsvc.dll

Wdstftp.dll

Wdsimgsrv.dll Composant du magasin dimages, module utilis par le client WDS lors de la communication avec le serveur. Le serveur enregistre un point dentre RPC pour la communication entre le client et le serveur. Wdsmc.dll Wdscp.dll Server de multicast Fournisseur de contenu pour le multicast. Il nest pas charg directement par WDSserver, mais par Wdsmc.dll.

Si seul serveur de transport est install, il ninclut que : Wdspxe.dll, wdstftp.dll, wdsmc.dll, and wdscp.dll

Implantation et utilisation de base de WDS sur 2008R2

Schmas de fonctionnement Le schma ci-dessous prsente les composant et leurs actions et interactions.

Le schma ci-dessous, tir de WDS_DeploymentGuide prsente les composants et leur appartenance selon les deux approches dinstallation possibles, soit : En bleu les lments hrits de linstallation du serveur de transport et du serveur de dploiement. En gris les lments hrits de linstallation du serveur de dploiement En jaune les lments non installs, mais dveloppables via SDK

Implantation et utilisation de base de WDS sur 2008R2

Les cinq composants cls agissent de la manire suivante : PXE server Permet aux clients de dmarrer via le rseau en utilisant la mthode PXE (Pre-boot eXecution Environment). Par nature PXE requiert : IP, UDP (pour le protocole tftp), DHCP, TFTP et GUID (implmentation MS de UUID.).

mulation rom PXE pour NIC incompatibles

Le premier fichier qui sera tlcharg et excut sera nomme le NBP (network boot program), NBP est une dsignation gnrique derrire laquelle WDS fourni plusieurs fichiers en fonction des besoins. Il en sera reparl au point : Automatisation Boot PXE aux pages 23 et 24, ainsi quau point Liste des NBPs wds des annexes (page 103), ou les diffrents fichiers sont prsents. PXE provider (WDSpxe.dll) Fournit des services de dmarrage au travers dun appel de procdure distante (RPC (Remote Procedure Call)). Image server(WDSimgsrv.dll) Module fournissant les images dinstallation stockes sur le partage du serveur WDS. Multicast server(WDSmc.dll) Traite les demandes de multidiffusion, passe le relai au content provider (WDScp.dll) pour transmettre les donnes vers le ou les clients en ayant fait la demande. TFTP server(WDStftp.dll) Les clients via le protocole tftp, tlcharge auprs de ce dernier les fichiers contenus par le serveur WDS.

Fonctionnement de WDS
WDS va permettre un client de dmarrer via le rseau et de recevoir dans un premier temps, une image qui lui sera mise disposition. Cette image est contenue dans le fichier boot.wim (disponible dans le rpertoire sources du support dinstallation), elle contient WinPE qui sera le systme actif permettant la gestion interactive ou non de linstallation finale du systme sur le client ainsi dmarr. WinPE est actuellement livr en sa version 3.1 avec Windows 7 SP1. Il est possible dautomatiser, via un fichier de rponse, les interactions par dfaut de la phase PXE, tout comme il est possible de la faire, avec un autre fichier pour les interactions du processus dinstallation. Il faut donc retenir que le client sadresse en PXE WDS qui lui met disposition un OS restreint permettant de procder linstallation du poste avec le systme quil aura hberger sur son disque dur pour lutilisateur final. Nous verrons quil y a plusieurs possibilits dengagement, et notamment existe la possibilit dautomatiser lentier du processus.

10

Implantation et utilisation de base de WDS sur 2008R2

Synoptique linaire de linteraction client / serveur WDS 1. 2. Network boot Dmarrage du client en mode PXE Requte DHCP de type discover faite par le client a. Le client indique quil est client PXE (option 60 (Vendor Class Identifier (VCI))) 7 b. Son architecture (option 93 (Client System Architecture ))) Obtention dune adresse IP Contact du serveur WDS (PXEserver ) partir du nom ou de lIP fournie par loption 66 du DHCP (next server)

3. 4.

Tlchargement TFTP des fichiers damorage

1. 2. 3. 4. 5.

6.

Tlchargement du NBP wdsnbp.com en se basant sur le nom fourni par loption 67 Dtection de larchitecture Attente de validation de la demande partir du GUID wdsnbp.com valide le paquet de rponse DHCP/PXE et tlcharge le NBP pxeboot pxeboot tlcharge : a. BOORMGR.EXE b. Les fontes du menu c. Le magasin BCD Une requte de lecture du fichier hiberfil.sys est excute

Slection du fichier de boot WinPE

1.

2. 3.

A la fin du tlchargement du fichier damorce, lcran du bootmanager permet la slection du fichier WinPE tlcharger. Selon larchitecture dtecte et la configuration lun des choix est automatiquement slectionn. Tlchargement dune image disque formate ne NTFS (fichier boot.sdi) Tlchargement du fichier boot.wim selon larchitecture du client

Suite au tlchargement de boot.wim et boot.sdi Slection et cration dune entre systme 1. Bootmgr.exe lit BCD prcdemment tlcharg et : a. Cre un ramdisk Il est compos de deux parties : fichier disque NTFS (boot.sdi) et un systme de fichiers. Depuis le ramdisk, le loader pointe vers boot.sdi (~mulation dun disque physique) Le loader monte le volume et cherche le fichier .wim b. Cre une entre BCD pour lOS, spcifiant limage systme et les rfrences du ramdisk 2. Bootmgr.exe dbute la squence de boot en appelant le Winload.exe de WinPE (stock dans le fichier .wim)

Cration et amorage du disque virtuel

(figure tire de : WDS_TechnicalReference )

Il y a dix valeurs possibles (0 9) : 0=IA x86 PC ; 1=NEC/PC98 ; 2=IA64 PC ou EFI Itanium ; 3=DEC Alpha ; 4=ArcX86 ; 5=Intel Lean Client ; 6=EFI IA32 ; 7=EFI BC ; 8=EFI Xscale ; 9=EFI x86-64

11

Implantation et utilisation de base de WDS sur 2008R2

numration des prrequis


Remarque Il est suppos, juste titre que les prrequis concernant les systmes dexploitations eux-mmes sont remplis. Ds lors, seul les prrequis relatifs WDS seront relevs Les prrequis devraient toujours tre visible dans une documentation. Cet aspect est essentiel car rdhibitoire sils ne peuvent tre satisfaits ! Prrequis de WDS niveaux infrastructure : 1. Serveur ddi membre ou contrleur dun AD DS sans considration du niveau de fonctionnalit ou du type de fort. 2. DHCP possdant une tendue active afin de permettre lutilisation de PXE pour lequel cette contrainte est un prrequis. 3. DNS 4. Volume NTFS 5. Information dauthentification correctes en tant que : Membre du groupe local administrateurs pour : Installer le rle Membre du groupe utilisateurs du domaine pour : Initialiser le serveur. Prrequis matriels WDS : Les prrequis de Windows 2008R2 standard edition impos ici, sappliquent, mais il faut ajouter un espace 8 disque sur une partition NTFS ddie, un minimum de 20Go est conseill Prrequis WAIK :

Ordinateur excutant: Windows Server 2003, Windows Vista ou Windows 7. Il doit galement disposer dune carte rseau, dun environnement rseau oprationnel, dun lecteur de DVDROM et dun lecteur de CD-R/RW (ou dun seul lecteur prenant en charge ces deux types de supports). Remarque Dans le prsent cas, afin de rationaliser les oprations, et mener des tests prliminaires la stratgie de mise en place suivante est prvue : Installer le serveur, installer WDS, configurer WDS. Installer le poste master manuellement (PC01), mettre jour les pilotes. Ajouter une image de dmarrage et une image dinstallation (Windows 7 x86 entreprise). Faire en sorte que limage de dmarrage utilise le layout clavier Suisse-romand. Dployer limage dinstallation sur le PC03 qui deviendra lhte WAIK. Le PC02 restera vierge jusqu linstallation du systme de manire silencieuse, aprs prparation (et capture) du PC01.

Il est toujours prfrable, que cela soit pour AD, ou pour un service gnrateur daccs disque en lecture/criture, de ddier un stockage physique, idalement un stockage utilisant une technologie RAID adapte.

12

Implantation et utilisation de base de WDS sur 2008R2

Listing global des tches [E]


Aprs une brve lecture en diagonale des tables des matires et des diffrents points importants des diffrents documents mis disposition, la liste suivante des actions peut tre pose. Dans lapproche synthtique, les tables des matires reprsentent loutil de base dans la comprhension et la slection des thmes semblant rpondre aux besoins spcifiques du cahier des charges. Les thmes ainsi slectionns sont passs en revue et on met en vidence les lments pressentis utiles Les temps ncessaire la rdaction de cette documentation en parallle, du journal de bord, ainsi que les tests unitaires ne sont pas mentionns mais seront pris en compte dans lestimation de chaque position lors de la conception du planning initial qui suivra. Phases Prrequis Actions Installer : Cible de laction
1. Serveur 2. AD 3. DNS 4. DHCP 5. Client 6 .WAIK 1: Installer WDS 2: Configurer WDS 3: Ajout dimages de dmarrage 4 : Configuration du clavier fr-CH pour limage de dmarrage. 5: Ajout dimages dinstallation 6: Ajout des pilotes aux images 7: Dployer sur les Clients 1: Installer WAIK sur le poste dadministration (hte WAIK). 2: Prparer linstallation silencieuse.

WDS, actions spcifiques

Installer : Configurer : Engager :

WAIK, actions spcifiques

Installer :

WDS, actions spcifiques

Installer :

1: Dployer limage en mode silencieux. 2 : Eventuellement tester une prise dimage de capture et son redploiement.

[E]Reproduisez et remplissez le tableau ci-dessus avec les mentions des principales tches effectuer. Une partie est visible afin de vous aider comprendre quel type de libells est attendu. Envoyez votre travail par mail votre enseignant.

Ce listing est une premire vue des actions mener en fonction de la synthse documentaire effectue lors du dbut de lanalyse dans la phase dinformation du projet. Il pourra tre modifi lors de constatations ventuelles ultrieures pouvant tre faites lors de la conception, face aux outils et lanalyse de lentier des leurs possibilits. A ce stade, il demeure un risque technique dans la comprhension de ce qui devra tre fait au niveau de la gestion des images relatives au deux configurations distinctes.

13

Implantation et utilisation de base de WDS sur 2008R2

ImageX 9 ImageX est un utilitaire fourni avec WAIK, il est en quelque sorte le pendant de lassistant de capture de WDS . Il est possible de crer lintrieur dun seul fichier .wim, les images applicables aux deux configurations spcifiques du cahier des charges. Lide est dutiliser le paramtre /append de la commande imagex. La commande ImageX permet de placer plusieurs images dans un seul fichier wim, sans additionner les tailles, mais en utilisant un systme de pointeur afin dviter la redondance des lments prsents dans les deux images. Ds lors on pourrait imaginer crer une image non-multimdia (pour les postes standards), et une image multi (pour les postes multimdia). Elles peuvent tre cres dans nimporte quel ordre. Par exemple limage du poste standard global.img est cre et sauvegarde sur le lecteur i:\ En invite de commande : imagex /capture c: I:\global.img.wim "standard" /verify Puis, le poste multimdia est install et on en fait limage, mais on fusionne limage multi (multi.img) limage standard . En invite de commande : imagex /append c: I:\global.img.wim "Multi" /verify Maintenant, le fichier global.img.wim contient deux image, elles se greront indpendamment lune de lautre grce un numro dindex (1 et 2). Si limage multi doit tre utilise, en plus de son nom, son numro dindex devra tre mentionn : global.img.wim :2 Si le contenu dun fichier .wim doit tre visualis, la commande suivante peut tre utilise imagex /info global.img.wim la nomenclature nom_d_image :N_index fonctionne galement dans linterface graphique. Cette possibilit ne sera pas exploite pour linstant, car sa mise en uvre pour le nombre actuelle dimage ne semble pas apporter une plus-value limplantation. Au chapitre suivant, il est prsent une inventorisation tentant dtre exhaustive, des tches effectuer relativement aux fondements de la mise en uvre. Plusieurs approches parallles sont prsentes, elles sont la retranscription de la synthse des notes prises lors de la recherche documentaire. Pour des informations compltes sur lutilitaire en ligne de commande ImageX : http://go.microsoft.com/fwlink/?LinkId=120693

Une fois les lectures faites de ces points il importe de dcider de la mise en uvre dune approche.

Reportez-vous lannexe Comparaison dImageX et de lassistant de capture (GUI) (page 109) pour une numration des diffrences et similitudes entre ces deux outils.

14

Implantation et utilisation de base de WDS sur 2008R2

Droulement des tches spcifiques WDS


1: Installer WDS Remarque Lanalyse ayant t mene avant la mise en uvre, sur la base dune documentation anglophone, la traduction de certains termes est libre et ne correspond pas tout fait ce qui se retrouvera dans linterface.

2: Configurer WDS

15

Implantation et utilisation de base de WDS sur 2008R2

3: Ajout dimages de dmarrage

Vous pouvez galement crer deux types supplmentaires dimages de dmarrage : Image de capture. Type dimage de dmarrage dans laquelle vous dmarrez un ordinateur client pour capturer le systme dexploitation en tant que fichier .wim. Vous devez dabord crer une image de capture pour crer une image dinstallation personnalise. Image de dcouverte. Type dimage de dmarrage que vous pouvez utiliser pour installer un systme dexploitation sur un ordinateur qui nest pas compatible PXE (Pre-Boot Execution Environment). Lorsque vous dmarrez un ordinateur dans une image de dcouverte, le client des services de dploiement Windows localise un serveur des services de dploiement Windows valide et vous pouvez alors choisir limage dinstallation que vous voulez installer. Remarque Limage de capture est un prrequis de limage personnalise qui peut tre faite et redploye. Cette approche semble premire vue tout fait adapte au contexte du cahier des charges qui mentionne deux configurations diffrentes. A ce stade de lanalyse, il serait envisageable de partir sur une stratgie visant prparer un master, qui serait dnu de toute application, puis de crer une image de ce dernier qui serait dploy sur les quinzes postes de configuration homogne et sur un poste multimdia. Le poste multimdia serait, dans une seconde phase, masteris en tenant compte de ses spcificits et il serait par la suite captur son tour. Les postes peuvent tre capturs avec leur champ applicatif, ce qui peut tre un choix judicieux, vu que seul deux configurations sont existantes. Les choix finaux seront oprs durant la phase de conception qui rvlera les tenants et aboutissant de la mise en place de cette stratgie. Par dfaut ces images, comme celle de boot disposeront dun paramtre clavier fr-FR quil conviendra de changer en fr-CH .

16

Implantation et utilisation de base de WDS sur 2008R2

Utilisation de base DISM et configuration du clavier pout limage de boot, de capture, et dexploration. Dism est un utilitaire en invite de commande situ en : %windir%\system32 Dism cre et utilise un journal plac en : %Windir%\Logs\DISM\dism.log Pour effectuer cette modification, il convient de monter limage et de modifier ce paramtre. La squence de commandes suivante prsente la manire de procder en partant du contexte ou : 1. 2. 3. Un dossier mnt a t cr la racine de E : (volume ddi lexploitation de WDS) en tant que point de montage des images (fichiers .wim). Le rpertoire cr lors de linstallation de WDS est celui par dfaut, donc dans ce contexte : E:\RemoteInstall (partag sous le nom REMINST) Le fichier boot.wim a t pris du support dinstallation (ici Windows 7 entreprise 32bits).

Pour rappel,un fichier .wim pouvant contenir plusieurs images localisables par leur numro dindex (comme avec imagex), il conviendra dindiquer ce dernier lors du montage, quand bien mme le fichier .wim ne possderait quune seule image. La squence de commandes prsente le mode dobtention de cette information et de linformation relative au layout clavier par dfaut.

Savoir combien dimages contient le fichier, connatre les numros dindex, la version et larchitecture cible de la version. Saisir: dism /get-Wiminfo /wimfile:E:\remoteinstall\boot\x86\images\boot.wim Sortie: Outil Gestion et maintenance des images de dploiement Version : 6.1.7600.16385 Dtails pour limage : E:\remoteinstall\boot\x86\images\boot.wim Index : 1 Limage de lindex 1 correspond lenvironnement WinPE servant au dmarrage. Nom : Microsoft Windows PE (x86) Description : Microsoft Windows PE (x86) Taille : 815'500'871 octets Index : 2 Nom : Microsoft Windows Setup (x86) Description : Microsoft Windows Setup (x86) Taille : 891'342'397 octets Lopration a russi.
Limage de lindex 2 correspond l installeur initial (windows setup), cest--dire le systme visible aprs le dmarrage WinPE. Cest ce systme, qui plus tard, appel et installe le systme pour lutilisateur final, depuis le fichier install.wim lequelle

Monter limage dans le rpertoire prvu cet effet Saisir: dism /mount-wim /wimfile:E:\remoteinstall\boot\x86\images\boot.wim /index:2 /mountdir:E:\mnt Sortie: Outil Gestion et maintenance des images de dploiement Version : 6.1.7600.16385 Montage de limage [==========================100.0%==========================] Lopration a russi.

17

Implantation et utilisation de base de WDS sur 2008R2

Obtenir les informations de configuration du clavier (paramtre input-locale ) Saisir: dism /image:e:\mnt /get-intl Sortie: Outil Gestion et maintenance des images de dploiement Version : 6.1.7600.16385 Version de limage : 6.1.7600.16385 Rapport sur les paramtres internationaux hors connexion. Langue par dfaut de linterface utilisateur du systme : fr-FR Paramtres rgionaux systme : fr-FR Fuseau horaire par dfaut : Romance Standard Time Paramtres rgionaux utilisateur pour lutilisateur par dfaut : frFR Emplacement : France (GEOID = 84) Clavier(s) actif(s) : 040c:0000040c, 0409:00000409 Pilote en couche du clavier : Clavier tendu PC/AT (101/102 touches) Langue(s) installe(s): fr-FR Type : langue entirement localise. Lopration a russi.

Affecter le paramtre relatif au clavier Suisse-romand Saisir: dism /image:e:\mnt /set-inputlocale:100C:0000100C Sortie: Outil Gestion et maintenance des images de dploiement Version : 6.1.7600.16385 Version de limage : 6.1.7600.16385

Les paramtres rgionaux dentre dfinis sont : 100C:0000100C Lopration a russi.

18

Implantation et utilisation de base de WDS sur 2008R2

Vrifier la modification Rappeler la commande : dism /image:e:\mnt /set-inputlocale:100C:0000100C Sortie : Outil Gestion et maintenance des images de dploiement Version : 6.1.7600.16385 Version de limage : 6.1.7600.16385 Rapport sur les paramtres internationaux hors connexion. Langue par dfaut de linterface utilisateur du systme : fr-FR Paramtres rgionaux systme : fr-FR Fuseau horaire par dfaut : Romance Standard Time Paramtres rgionaux utilisateur pour lutilisateur par dfaut : frFR Emplacement : France (GEOID = 84) Clavier(s) actif(s) : 100c:0000100c Pilote en couche du clavier : Clavier tendu PC/AT (101/102 touches) Langue(s) installe(s): fr-FR Type : langue entirement localise. Lopration a russi.

Dmonter et valider les changements oprs Saisir : dism /unmount-wim /mountdir:e:\mnt /commit Sortie: Outil Gestion et maintenance des images de dploiement Version : 6.1.7600.16385 Fichier image : E:\remoteinstall\boot\x86\images\boot.wim Index de limage : 2 Enregistrement de limage [==========================100.0%==========================] Dmontage de limage [==========================100.0%==========================]

19

Implantation et utilisation de base de WDS sur 2008R2

4: Ajout dimages dinstallation

20

Implantation et utilisation de base de WDS sur 2008R2

5: Ajout des pilotes aux images Ce point est le moins bien document, et il ncessite une recherche complmentaire par rapport aux documents initialement reus. Ses aspects grossiers seront analyss ici, mais le gros de lanalyse sera effectu lors de la conception afin de permettre, face au produit et aux interactions possibles, de mieux saisir les tenants et les aboutissants de cette phase. En rsum, on peut considrer que les tches inhrentes ce point sont les suivantes : 1. 2. Ajouter un paquet de pilotes WDS Ajouter les pilotes du paquet prcdemment ajout, une image.

Le besoin dajouter des pilotes une image de boot se fera, cas chant ressentir, ds le dbut de laction relativement une carte rseau rcente, ou exotique, ou un disque dur spcifique, notamment un systme RAIDx.

Relativement aux pilotes et la manire dont WDS apprhende cet aspect, il faut ds maintenant retenir les caractristiques suivantes : WDS utilise DDP (dynamic driver provisioning) pour contrler quels pilotes sont dploys sur les clients. Vous pouvez aussi vous appuyez sur les capacits PnP (Plug and Play) de votre client pour que les pilotes ncessaires soient installs durant le dploiement. Vous pouvez galement contrler le dploiement de pilotes en les organisant par "groupes de pilotes". Un groupe de pilotes est un ensemble de paquets de pilotes (au format .exe, .msi, ou .cab). On peut appliquer ces groupes de pilotes des filtres afin de prdfinir quel(s) pilote(s) d'un groupe vous dcidez de mettre disposition d'un client spcifique en se basant sur : 1. Son matriel (Fabriquant, marque de BIOS, version de BIOS...) 2. Attributs de limage dinstallation (Win7, Win2008, ou dition (ultimate, entreprise, etc.)) Normalement, seuls les pilotes de matriel connect et allum, sont installs. Avec DDP il est toutefois possible dinstaller des pilotes pour du matriel non prsent Une mthode est de combiner les filtres des groupes de pilote et le PNP Les paquets de pilotes ne sont disponibles que pour : 7, 2008, 2008R2, Vista sp1 WDS ne peut pas grer les paquets de pilotes aux formats .exe, .msi et .cab. Il faut pralablement les extraire (avec 7zip par exemple, gratuit, contrairement Winrar).

A ce stade, au vu des lacunes de la documentation il est rentable de prvoir du temps supplmentaire durant la conception afin de reprendre cet aspect li la gestion des pilotes. Il sera plus facile de comprendre le fonctionnement en tant en face de loutil. Il est parfois rentable de faire le deuil de lanalyse dun point durant le temps initialement prvu cet effet. Cest ici le choix qui est fait.

21

Implantation et utilisation de base de WDS sur 2008R2

6: Dployer sur les Clients

Stratgie de tests
Chaque tape dimplmentation est vrifie avant que ltape suivante ne soit engage. Les outils et journaux suivants seront utiliss pour valider les implmentations figurants ci-aprs : Type dimplmentation Installation du serveur Dcpromo DNS Tests de validation Contrle des journaux dinstallation Contrle des journaux systmes nslookup IP_serveur nslookup nom_serveur ping a ip_serveur ping_nom_serveur A trois reprises. Contrle du journal DNS Lorsquun client sera ajout au rseau, mmes tests, avec contrle visuel de lajout de lentre selon les critres voulus et configurs au niveau de laction attendue du DHCP dans son interaction avec le DNS configur en dynamique DHCP Contrle des journaux Visualisation des statistiques Lorsquun client sera ajout, visualisation des statistiques et vrification des corrlations entre demandes, leurs statuts, et la rception russie ou non de la configuration IP par le client. WDS Analyse des journaux relatifs. Lors de la conception qui permettra la prise en main physique de WDS et de ses corollaires, lanalyse sera complte afin de chercher les lments permettant dattester un fonctionnement optimal. Pour se faire un engagement de chaque fonction sera fait au minimum une fois, et le droulement ainsi que les journaux seront analyss.

22

[E]Reproduisez et remplissez le tableau-ci-dessus en indiquant ce que vous utilisez pour tester le bon droulement des installations effectues. Indiquez ventuellement ce que vous faites avec les outils mentionns. Envoyer le fichier word de votre travail par mail.

Implantation et utilisation de base de WDS sur 2008R2

Automatisation de linstallation
Le but de cette dernire tape est dengager de manire rationnelle et optimale les lments ncessaires un dploiement permettant lautomatisation la plus complte possible par pr-paramtrage des phases normalement interactives. Dans ce volet de la mise en place, lutilisation du Windows Automated Installation Kit sera sommairement mise en avant, car cette suite doutil a t spcifiquement conue pour rpondre ce besoin. Le document Windows Deployment Services Deployment Guide , traite de ce sujet de la page 62 la page 10 72. Le droulement est prsent selon la dcomposition suivante du processus : 1. Automatisation PXE a. Automatisation Boot PXE b. Automatiser la slection de limage de boot Automatisation de linstallation Automatisation de la jonction au domaine

2. 3.

Toutefois, laspect de lutilisation de WAIK, et la composition du fichier de rponse (unattend.xml) nest pas trait, mais le document renvoie pour cela laide de WAIK. Automatisation PXE Lanalyse traite uniquement des aspects lis au contexte de mise en uvre, les possibilits spcifiques Windows XP, ou des systmes EFI sont occultes. Automatisation Boot PXE Concept En premier lieu il faut configurer, au niveau du BIOS, les clients afin que la squence de boot dbute par PXE. Si les postes neufs dont il est question dans le cahier des charges nont pas de partition active, il suffit juste que le boot PXE soit plac dans la squence, il nest pas ncessaire que lentre occupe la premire place (comme il ny aura pas de possibilit de dmarrer en local, la squence de boot passera automatiquement lentre PXE qui sera exploitable dans ce contexte.). En revanche, si les postes neufs sont pourvus dune installation OEM de Windows, il faudra que lentre relative au disque soit place aprs lentre PXE. Ceci comporte un dsavantage certain. Une fois le poste install, il ne cherchera jamais dmarrer sur le disque dur, mais dmarrera perptuellement sur le rseau en boucle. Microsoft propose des solutions qui sont expliques ici : 1. Toujours configurer le disque dur avant PXE dans la squence. Pour rinstaller un poste dj pourvu dun systme, il faudra pralablement dsactiver les partitions actives avant de redmarrer le poste qui redmarrera en alors en PXE Pour les clients pr-stags (pour lesquels un compte AD a t pralablement cr) PXE est plac avant le disque local, dans la squence de boot, il conviendra de grer la manire dont ils dmarre depuis le serveur en jonglant entre les valeurs *.N12 (fichier : pxeboot.n12) et *.COM (fichier : abortpxe.com). 11 Ces valeurs font rfrence au diffrents NBP mis disposition par WDS (pour plus

2.

10 11

Le document officiel comporte une erreur dans la table des matires qui indique les pages 64 74. Network Boot Program

23

Implantation et utilisation de base de WDS sur 2008R2

dinformations sur ce sujet, consulter le point : Liste des NBPs wds (page 103) des annexes, ou les pages 28 et 29 du document : Windows Deployment Services Deployment Guide Lide est de choisir pxeboot.n12 lorsque lon veut que lordinateur dmarre en PXE sans validation de la touche [F12] et choisir abortpxe.com lorsque lon souhaite que le client dmarre de puis le disque dur.

Pour les ordinateurs pour lesquels il ny a pas de compte AD prexistant, qui devraient donc avoir le PXE plac avant le disque dur dans la squence de dmarrage Utilisez par dfaut pxeboot.com et utilisez loption : AllowN12ForNewCLients. Cette option peut tre utilise avec la commande : WDSUTIL /Set-Server /AllowN12ForNewClients:Yes Ceci vitera une situation de boucle dans le cas ou le client va installer un systme vias WDS et sera configur pour joindre un domaine (Cette action qui ncessiterait un redmarrage crerait cette situation de boucle suite au redmarrage suivant la jonction au domaine.) En second lieu, le NBP tlcharg par les clients doit pouvoir continuer la squence de boot sans interaction (sans ncessiter de presser la touche [F12]). Ceci sobtient en effectuant lun des choix suivants : 1. 2. 3. Spcifier le NBP par dfaut du serveur (par architecture) de sorte ce que tous les clients reoivent le NBP *.n12 Spcifier le NBP pour un client particulier, de sorte ce que seul ce client reoive le NBP *.n12 Configurer les clients inconnus (non pr-stags) pour quils excutent un dmarrage PXE ne ncessitant pas dappuyer sur [F12] (commande : WDSUTIL /Set-Server /AllowN12ForNewClients:Yes)

Automatisation de la slection de limage de boot WDS affiche un menu qui permet lutilisateur de choisir une image de boot, aprs un time out, limage par dfaut est automatiquement slectionne et le processus continue. Sil ny a quune seule image, elle est automatiquement slectionne. Il ny a donc pas de relle interaction, et la seule tche est de vrifier que, sil y a plusieurs images, la bonne soit slectionne par dfaut. Il y a deux mthodes : Configurer limage par dfaut niveau serveur commande : WDSUTIL /Set-Server /BootImage:<Relative path>] /Architecture:{x86 | ia64 | x64} Path fait rfrence au chemin relatif du rpertoire RemoteInstall . Cette configuration sapplique tous les clients dune architecture, quils soient connus ou nom. Configurer l'image de boot par dfaut pour un client spcifique avec la commande : WDSUTIL /Set-Device /Device:<name> /BootImagePath:<Relative path> Path fait rfrence au chemin relatif du rpertoire RemoteInstall . Solution pressentie : La configuration de limage par dfaut niveau serveur est la mieux adapte la situation. Il ny aura quune architecture, et tous les clients seront pr-stags, ce qui semble adquat du fait du petit nombre de machines et de la rsolution du problme de nommage qui sera ainsi faite. Cela permet de garder une action centralise et une logique unique qui ne prtritera en rien le rsultat final. Il sagit dun dploiement global sur des machines homognes.

24

Implantation et utilisation de base de WDS sur 2008R2

Automatisation de linstallation Concept Deux fichiers unattend.xml diffrents sont utiliss pour automatiser le processus dinstallation. Un pour les crans de WDS, et aprs, un second pour la phase dinstallation du systme sur la machine cible. 1. Fichier unattend des clients WDS Son rle est dautomatiser linteraction propre WDS (saisie des informations didentification, slection de limage dinstallation, partitionnement). Il faudra crer ce fichier avec les paramtres voulus, puis il sera plac en : RemoteInstall\WDSClientUnattend. Fichier unattend de limage Son rle est dautomatiser tout le reste du processus dinstallation. Il faudra galement le crer, on pourra le sauvegarder un emplacement arbitraire, mais lors de lassociation une image, il sera automatiquement plac dans un sous dossier relatif limage avec laquelle lassociation aura t faite : \RemoteInstall\Images\<imagegroup>\<imagename>\Unattend\

2.

Automatisation de linteraction du client WDS Le but est de prvoir les rponses pour chaque cran interactif propos par le client WDS. La documentation officielle averti que cela nest pas ais du fait que le fichier Unattend.xml est organise selon des phases qui ne redonnent pas une relation de 1 1 entre les paramtres attendu et les crans. De plus, tous les paramtres ncessaires lautomatisation des interactions des crans du client WDS ne sont pas contenus 12 dans le fichier. Microsoft recommande un outil appel Windows System Image Manager (Windows SIM ) pour la cration de fichiers de rponse WDS. Lusage de cet outil fait abstraction du format propre au fichier unattend et rend son dition plus aise. Certains des paramtres du fichier qui sont traits par le client WDS sont identiques, du point de vue de la forme et de la syntaxe, dautres sections du fichier dinstallation (par exemple la section DiskConfiguration ). Dautres paramtres sont propres WDS (ceux rsidant dans la section : WindowsDeploymentServices ) sont uniquement traits lorsque Setup.exe est en cours dexcution dans le mode WDS (relativemement ceci, Microsoft a rdiger ce document (http://go.microsoft.com/fwlink/?LinkId=147067)).

Le client WDS ne traite que les paramtres de la section WindowsPE de lunattend.xml du client. Il ne traitera aucune information daucune des autres sections de ce fichier, ni non plus, ne reprendra lunattend.xml du client pour un post-traitement aprs que limage ait t applique, sauf si lune des deux conditions suivante est remplie : 1. 2. La prsance de la ligne de commande a t configure et que la ligne de commande a t utilis pour passer un fichier unattend au setup. Il ny a pas de fichier unattend pour limage et le client nest pas configur pour joindre un domaine.
13

12 13

SIM est fourni avec WAIK command-line precedence = paramtre possible pour WDSUTILS. Permet de spcifier si un autre fichier unattend (soit, implicite (AutoUnattend.xml), ou un fichier pass avec loption Unattend) sera utilis la place du fichier unattend.xml de limage lors de linstallation dun ordinateur client.

25

Implantation et utilisation de base de WDS sur 2008R2

Pour associer le fichier unattend.xml une architecture 1. Crez un fichier uanttend.xml avec les paramtres sappliquant aux crans du client WDS, la documentation fourni un fichier exemple qui a t place dans les annexes de ce dossier sous le titre : Fichier unattend.xml exemple du client WDS 14 2. Copier le fichier dans le dossier RemoteInstall\WDSClientUnattend 3. Ouvrez le composant logiciel enfichable WDS et invoqu les proprits du nud serveur de dploiement. 4. Allez sur longlet {Client}, slectionn : Activer linstallation sans assistance , naviguer jusquau fichier souhait et cliquet [Ouvrir] 5. Clic sur [OK] pour fermer la fentre de proprit.

Remarque Ces oprations sont ralisables avec la commande wdsutil 1 Association du fichier par architecture: WDSUTIL /Set-Server /WDSUnattend /Policy:enabled /File:<filepath> 2 Association du fichier par ordinateur :
WDSUTIL /Set-Device /Device:<computername> /ID:<GUID or MAC address> /WDSClientUnattend:<relative path>

Paramtres du fichier Unattend du client WDS Tous les paramtres du tableau ci-dessous doivent tre traits afin de permettre lautomatisation de cette partie de linstallation. En plus du fichier exemple fourni par Microsoft, la documentation officielle donne ce lien en tant que rfrence : http://go.microsoft.com/fwlink/?LinkId=120687.
UI page Component Unattend setting Explanation

Languageneutral page

Microsoft-WindowsInternational-CoreWindows PE

SetupUILanguage

Spcifie la langue de linteraction du client WDS, cela nest ncessaire que lorsque limage de dmarrage les ressources dinstallation pour plusieurs langues Spcifie le layout clavier et les informations de localisation. Si rien nest spcifi, la valeure sera dduite par dfaut, depuis : UILanguage. Mme si <InputLocale> est configur pour ne pas afficher l UI, la page de bienvenue sera affiche sila valeur <WillShowUI> est paramtre sur : Always.

Welcome and Microsoft-Windowskeyboard International-Coreselection page Windows PE

InputLocale

Credentials page

Microsoft-WindowsSetup -> WindowsDeployment Services -> Login Microsoft-Windows-

Credentials

Spcifie le nom dutilisateur et de domaine, ainsi que le mot de passe dun compte autoris installer limage.

Image

InstallImage

Spcifie limage devant tre installe.

14

Il ny a pas dobligation de le mettre dans ce dossier, mais le but initial de ce dossier et de recevoir ces fichiers, il est donc recommand de respecter cette orientation.

26

Implantation et utilisation de base de WDS sur 2008R2

UI page

Component

Unattend setting

Explanation

selection page Setup -> WindowsDeployment Services Image Microsoft-Windowsselection page International-CoreWindows PE UILanguage Spcifie la langue pour limage spcifie. Si ce paramtre nest pas spcifi, ou si il est faux ou correspond pas une langue disponible pour limage, lcran de 15 slection de limage sera affich

Image Microsoft-Windowsselection page International-CoreWindows PE

UILanguageFallback Spcifie la langue dans laquelle retourner si la langue pas dfaut slectionne nest que partiellement localise pour limage slectionne.. Disk Spcifie les paramtres de configuration du disque.

Disk configuration page Disk configuration page

Microsoft-WindowsSetup -> DiskConfiguration Microsoft-WindowsSetup -> WindowsDeployment Services -> ImageSelection

InstallTo

Spcifie le disque et la partition cible pour linstallation de limage.

Automatisation du reste de linstallation La documentation est relativement vague par rapport ce point. 16 Elle stipule que le reste de linstallation est paramtr dans un autre fichier unattend.xml (celui mentionn dans la prsentation du concept.), le document officiel de Microsoft renvoie une annexe qui nexiste que partiellement diter le fichier unattend.xml laide de Windows SIM est la mthode propose par Microsoft, ensuite il sagit de le sauvegarder sur le disque, puis de lassocier le une image en utilisant les outils de gestion. Pour lassociation : Clic de droit sur limage dans le composant logiciel enfichable, menu Proprits , onglet {Gnral}. Cliquez : Permettre limage de sinstaller en mode silencieux. Slectionnez le fichier unattend.xml associer et cliquez [OK] Le fichier unattend sera sauvegard lemplacement : \RemoteInstall\Images\<imagegroup>\<imagename>\Unattend\ImageUnattend.xml.

15 16

Ne rien spcifier pour une image de XP, 2003 serveur ou 2000 serveur, cela gnrerait une erreur Il est stipul que pour les systmes antrieurs Vista, le ficher est sysprep.inf

27

Implantation et utilisation de base de WDS sur 2008R2

Stratgie envisage Suite la lecture de la documentation, il apparat que certains points restes vagues, et dautres sont carrment mal documents. A ce stade, il est opportun de prvoir un complment danalyse lors de la conception notamment lorsque le WAIK sera install et permettra laccs de la documentation sur SIM et certainement sur le concept global de la gestion des fichiers de rponse. La documentation relevait le fait quun seul fichier pouvait contenir lensemble des informations relatives linstallation silencieuse. Un fichier exemple livr dans les annexes du guide de dploiement va dans ce sens. Toutefois, pour linstant, lapproche par fichiers dissocis est retenue. Dans la comprhension actuelle du concept, cela semble apporter plus de souplesse, et garanti une meilleure assimilation de ce qui est li au client WDS et de ce qui est li limage. Automatisation de la jonction au domaine Un point spcifique de la documentation parle de la jonction au domaine selon plusieurs modes. Plusieurs mthode (scurise et non scurises) sont proposes. Toutefois cette information est donne : Par dfaut si un ordinateur client est pr-stag au niveau de lActive Directory, le client sera joint au domaine. Il faudra cependant que le compte utilis pour lauthentification de la phase UI du client WDS ait les droits adquats, savoir : Joindre un ordinateur au domaine. La mise en uvre du prestaging semblant rationnelle et adapte au nombre de machines devant tre dployes, cette approche est retenue.

Multicast
Le multicast, (trafic IP multidestinataire) est envoy vers une seule adresse mais est trait par plusieurs htes. Seuls les ordinateurs htes appartenant au groupe multidestinataire reoivent et traitent le trafic IP envoy l'adresse IP rserve du groupe. L'ensemble des htes coutant sur une adresse IP multidiffusion spcifique est appel groupe multidiffusion. Prrequis 1. Les routeurs doivent supporter le multicast, en particulier, le protocole IGMP doit tre support par l'infrastructure. Sans IGMP, le multicast est trait comme du broadcast et peux amener une saturation du rseau (network flooding). 2. 3. 4. Sur le serveur, au moins une image d'installation que l'on veut transmettre Le fichier "boot.wim" du support dinstallation (dans : \sources) IGMP snooping activ sur tous les priphriques. Si ce n'est le cas, les paquets seront traits comme du broadcast et seront envoys sur tous les nuds du rseau.

28

Implantation et utilisation de base de WDS sur 2008R2

Mise en garde 1. 2. Si le fichier boot.wim de Vista est utilis, il sera possible crer une session, mais il ne sera pas possible de la joindre. Si plusieurs serveurs utilisent le multicast sur le rseau, il est important que les plages d'adresses IP de chaque serveur ne chevauche pas une autre plage existante. Chaque serveur WDS aura la mme plage par dfaut !! Il est donc recommand de travailler en statique afin d'tre sr que chaque serveur utilise une adresse unique ou MADCAP 3.
17

(Multicast Address Dynamic Client Allocation Protocol)

Aprs la configuration de WDS si l'on modifie l'adresse IP de multicast ou la plage de ports UDP, ou le numro de port RPC (wdsutil /set-server /rpcport:<portnum>, il faut redmarrer le service pour que les changements soient pris en compte. Pour redmarrer : wdsutil /stop-server; wdsutil /start-server

4.

Chaque transmission ne pourra pas tre plus rapide que le client le plus lent, pour dterminer ce plus petit dnominateur commun (master client), WDSUTIL /Get-MulticastTransmission /Show-clients Dconnecter le client incrimi cela le forcera exploiter la transmission avec le protocole SMB et les performances du groupe en multicast ne seront plus greves.

Dmarche Via GUI 1. Lancement clic droit sur le noeud "Transmission multicast", cliquez "crer transmission multicast" ou clic droit sur une image et clic sur "Crer une transmission multicast" Slection du type de multicast Le transfert lieu seulement si des clients ont fait une demande, si ce n'est pas le cas, les donnes ne seront pas envoyes sur le rseau (transmission idle). Auto-Cast Ds qu'un client demandera une image d'installation, une transmission multicast de cette image commencera, par la suite les clients qui demanderont la mme image seront joints la transmission qui aura dj dbut. Scheduled-Cast le critre de dpart de la transmission est fix par cette option, nombre de clients demandant une transmission, ou moment agend (date / heure). On peut galement dmarrer manuellement ce type de transmission (clic droit "dmarrer"). 2. Configuration de la transmission a. Dmarrrer la transmission Si : 1) La transmission est de type "Scheduled-Cast" 2) qu'il y a au minimum un client 3) qu'elle n'a pas encore commenc Un clic droit "dmarrer" peut tre fait b. Effacer la transmission Si un clic de droit "Effacer" est fait, la transmission multicast stop et chaque installation de client passe en unicast. L'installation du client ne va pas tre stoppe ou efface, mais la fin de l'installation ne sera pas faite en multicast. c. Dsactiver la transmission clic de droit "dsactiver" chaque client en cours d'installation continue s'installer, mais aucun nouveau client ne joindra la transmission. Aprs que les installations en cours auront t acheves, la transmission sera efface. Sil n'y avait pas de client au moment de cliquer, la transmission s'efface instantanment. d. Voir les proprits de la transmission Pour voir les proprits de la transmission, faire un clic de droit et slectionner les proprits. Il n'est pas possible d'diter les proprits d'une transmission aprs sa cration, il faut la dtruire et en recrer une. e. Rafrachir la transmission et les donnes. Clic de droit et "rafrachir", ou [F5].

17

Permet aux htes de demander des adresses de diffusion groupe des serveurs d'allocation d'adresses de diffusion groupe, voir RFC 2130 pour plus dinformations.

29

Implantation et utilisation de base de WDS sur 2008R2

3.

Configuration des clients dans une transmission Aprs avoir cr une transmission, les clients peuvent la joindre par slection de l'image dans l'interface utilisateur WDS. Mais ils peuvent galement joindre une transmission en utilisant "Wdsmcast.exe", outil en ligne de commande fourni avec WAIK. a. Voir les clients et l'tat d'avancement 1) Dvelopper le nud transmission multicast. 2) Cliquer l'image Les informations s'afficheront dans le volet de droit. b. Stopper une installation clic de droit sur un client et "dconnecter". L'installation stoppera mais l'ordinateur sera laiss en l'tat, donc inexploitable. c. Dconnecter un client d'une transmission multicast Pour terminer le multicast pour un client particulier, mais laisse ce dernier continuer la transmission en unicast, clic de droit "Bypass multicast"

Via Invite de commande (cmd.exe / WDSUTIL) 1. lancement Lancer une console en tant qu'administrateur Slection du type de multicast Auto-Cast Syntax: WDSUTIL /New-MulticastTransmission /Image:<image name> /FriendlyName:<friendly name> /ImageType:Install /ImageGroup:<Image group name> /TransmissionType:AutoCast Scheduled-Cast Syntax: WDSUTIL /New-MulticastTransmission /Image:<image name> /FriendlyName:<friendly name> /ImageType:Install /ImageGroup:<Image group name> /TransmissionType:ScheduledCast [/Time:<yyyy/mm/dd:hh:mm>][/Clients:<no of clients>] 2. Configuration de la transmission Dmarrrer la transmission Syntax: WDSUTIL /Start-MulticastTransmission /Image:<image name> /ImageType:Install /ImageGroup:<image group name> Si : 1) La transmission est de type "ScheduledCast", 2) qu'il y a au minimum un client 3) qu'elle n'a pas encore commenc Effacer la transmission Syntax: WDSUTIL /Remove-MulticastTransmission /Image:<image name> /ImageType:Install /ImageGroup:<image group name> /Force Dsactiver la transmission Syntax: WDSUTIL /Remove-MulticastTransmission /Image:<image name> /ImageType:Install /ImageGroup:<image group name> Voir les proprits de la transmission Syntax: WDSUTIL /Get-MulticastTransmission /Image:<image name> /ImageType:Install /ImageGroup:<image group name> 3. Configuration des clients dans une transmission Aprs avoir cr une transmission, les clients peuvent la joindre par slection de l'image dans l'interface utilisateur WDS. Mais ils peuvent galement joindre une transmission en utilisant "Wdsmcast.exe", outil en ligne de commande fourni avec WAIK. a. Voir les clients et l'tat d'avancement Syntax: WDSUTIL /Get-MulticastTransmission /Image:<image name> /ImageType:Install /ImageGroup:<image group name> /show:clients b. Stopper une installation Syntax: WDSUTIL /Disconnect-Client /ClientID:<id> /Force. L'installation stoppera mais l'ordinateur sera laiss en l'tat, donc inexploitable. c. Dconnecter un client d'une transmission multicast Syntax: WDSUTIL /Disconnect-Client /ClientID:<id> d. Voir l'ID client pour chaque transmission Syntax: WDSUTIL /Get-MulticastTransmission /Image:<image name> /ImageType:Install /ImageGroup:<image group name> /show:clients

30

Implantation et utilisation de base de WDS sur 2008R2

Planning Initial
Ce planning est une estimation des temps ncessaire latteinte du but fix par le cahier des charges avec une contrainte temps maximum disponible fixe seize priodes. Il est clair que le triangle cot-dlai-qualit ne pourrait pas prsenter pas une rpartition optimale. Les tests et la rdaction parallle du rapport sont inclus dans les temps nots. Le planning initial ne peut plus attendre dans son laboration. Il aurait dailleurs tout aussi bien pu tre fait plus tt, mais dans tous les cas pas avant la fin des prliminaires (linformation du projet). Plus le planning sera fait rapidement, plus vite la faisabilit pourra tre estime, ventuellement un devis fait. Par contre plus les estimations, comprenant forcment une part empirique plus importante, risqueront dtre errones. Une fois de plus il convient de faire un choix. Une solution mdiane consiste faire en dbut danalyse un planning primaire avec des estimations prudentes des temps ncessaire pour chacune des tches retenues. Cela permet davoir une vue grossire qui peut permettre de voir si lon est en mesure de pouvoir se lancer ou non dans un mandat (un projet), ou si lon peut le faire aprs une rengociation des dlais, ou si tout simplement, on nest pas en mesure dassumer lengagement. La cl de russite dune planification pertinente est le travail de subdivision des tches en sous-tches. Plus ce travail sera rigoureux et prcis, plus le planning initial pourra (ou du moins devrait) tre proche de la ralit. La qualit de la subdivision dpendra beaucoup de la capacit dabstraction et de la facult construire une reprsentation mentale de la squence planifier. Plus cette subdivision sera prcise, plus il sera possible de rationnaliser lapproche en ayant une vision globale des lments constitutifs de lensemble des efforts lis latteinte des objectifs. Ces lments pourront tre regroups, dplacs dans la squence afin d ergonomiser la gestion du temps (GDT). Si vous ressentez le besoin davoir des explications plus compltes afin de vous amener mieux comprendre ce concept organisationnel cl, faites-le savoir votre enseignant qui se fera une profonde joie de vous donner une thorie sur ces aspects. [E] Exercice not ! Reproduisez le tableau de la page suivante et adaptez-le afin den faire le planning de limplantation que vous allez raliser. Il est clair que vous tes libre dadapter les lignes de ce dernier en fonction de son contenu. Envoyer le fichier word du tableau par mail votre enseignant.

31

Implantation et utilisation de base de WDS sur 2008R2

Nature

Tche
Lecture du cc Lecture des documents Lecture des docs. // install machines vm, ajout HD, dmn. Synthse // install wds Ordonnancement des tches Collecte info SW/HW + capture cran WDS Canevas rapport Planning Plan de conception Dtermination dune stratgie de tests Rdaction de lanalyse au propre Mise en place images depuis sources Travail sur WDS, tests, prise en main // lecture doc danalyse Capture dimage client // lecture Gestion des pilotes Tests de dploiement Installation WAIK Analyse rtrospective de waik / fichiers de rponses (clients WDS et image.) Tests fonctionnels de dploiement silencieux Mise au propre de la partie conception 1. Installer et configurer les prrequis de WDS 2. Installer et configurer WDS 3. Crer un groupe dimage x86 et un groupe dimage x64 (pour utilisation ultrieure ventuelle) 4. Fournir une image de boot WDS 5. Fournir une image dinstallation 6. Installer un poste talon sur une machine configuration physique non-multimdia, faire les tests de fonctionnement dans le domaine 7. Installer les machines physiques et relever pour chacune delle le GUID ou/et la MAC en fonction des diffrentes assets tags, ou visualisation du BIOS. 8. Crer une image de capture 9. Crer le fichier de rponse du client WDS 10. Associer, au niveau du nud serveur, pour larchitecture concerne, le fichier de rponse de limage du client WDS 11. Crer le fichier de rponse de limage dinstallation (image qui sera le fruit dune capture). 12. Crer une OU rceptacle des postes intgrs au domaine suite au dploiement WDS 13. Crer un compte ddi au dploiement des poste, utilisateur du domaine avec dlgation de contrle ajouter une machine au domaine. (wdsusr@wds.local) 14. Crer les comptes machines en permettant wdsusr de les joindre au domaine, et en activant la prise en charge et en saisissant pour chaque machine la mac (prcde de vingt 0 , sans sparateur), ou le GUID (sans sparateurs) relevs prcdemment. 15. Sortir la machine talon du domaine Faire un : : sysprep /oobe /generalize /reboot sur ltalon 16. Capturer le poste avec WDS (directement choisir de copier limage sur le serveur, dans le groupe pr-cr) 17. Associer le fichier de rponse de limage limage capture 18. Crer une session de multicast 19. Dmarrer les machines en PXE 20. Vrifier la bonne installation, ct serveur et ct client. Test complets de linfrastructure en reprenant la stratgie fixe. Poste client, cpt machine, environnement, interaction avec domaine Infrtastructure (AD/DNS/DHCP) WDS --> PXE/boot/capture/depl/depl_silencieux/multicast Total en Heures (19.2 priodes scolaires)

Temps
5 60 45 50 10 20 10 10 15 4 30 12 60 30 30 30 5 30 30 30 20 10 1 2 2 30 N/A 40 20 1 45 1 2 10

Ralisation

Conception

Analyse

10 25 1 1 1 6 120

Tests

14.4

32

Implantation et utilisation de base de WDS sur 2008R2

Conception
La conception se fait dans un environnement virtuel simulant un rseau autonome qui est caractris selon le descriptif synoptique ci-dessous :

Le systme hbergeant VMware Workstation 7.1.3 build-324285 est caractris par les aspects suivants :
Nom du systme dexploitation: Version du systme : Modle du systme: Type du systme: Processeur(s): Mmoire vive : Disque dur : Microsoft Windows 7 Entreprise 6.1.7600 N/A version 7600 Precision M6500 x64-based PC Intel(R) Core(TM) i5 CPU M 520 @ 2.40GHz (4 CPUs), ~2.4GHz 8Go DDR3 @ 1066Mhz WDC WD3200BJKT-00F4T0 320Go / 7200tpm / 32MB de cache

33

Implantation et utilisation de base de WDS sur 2008R2

Les machines virtuelles ont t dotes des capacits suivantes :

Dc01 Mmoire vive : Disques durs :

1Go Systme, : Ddi WDS :

20Go / NTFS / 4Ko 40G0 / NTFS / 512o

Les postes clients ont les mmes caractristiques, avec un seul disque de 20Go / NTFS / 4Ko Les systmes utiliss pour les machines virtuelles sont :
Serveur Microsoft Windows Server 2008 R2 Entreprise 6.1.7600 N/A version 7600 Clients Microsoft Windows 7Entreprise 6.1.7600 N/A version 7600

Listing des tches effectuer. Infrastructure Installer : 1. Le Serveur 2. AD 3. DNS 4. DHCP 5. Clients (master) WDS
1: Installer WDS 2: Configurer WDS 3: Ajout images de dmarrage 5: Configurer le clavier fr-CH pour limage de dmarrage (dism) 6: Ajout images dinstallation 7: Ajout des pilotes aux images 8: Dployer sur les clients

WAIK Installer WAIK sur un poste client lui-mme install via WDS (dans la tche prcdente) Prparer une installation silencieuse Dployer linstallation silencieuse.

Chaque rle est test et les journaux relatifs visualiss afin dattester que lopration cest bien droule. Les mots de passes administrateur, et restauration de lAd sont : Qwe12345 , tel que demand dans le cahier des charges. Les aspects de ces tches ne seront pas documents, mais un rsum des choix oprs figure titre informatif. Aucune optimisation lis lexploitation de ces rles na t entreprise, ceci, afin de librer du temps et de permettre de concentrer les efforts sur la mise en uvre de WDS. Les informations de configuration de linfrastructure amene recevoir WDS sont prsentes la page suivante sous la forme dun tableau rcapitulatif.

34

Implantation et utilisation de base de WDS sur 2008R2

Informations relatives la configuration de : DCPROMO

Informations concises : Adressage : Nommage : Nom de dmn dns : Nom de dmn NetBios : Niveau fonctionnel :

192.168.0.1/24 Dc01 Wds.local Wds 18 2008R2

Informations compltes : Configurer ce serveur en tant que premier contrleur de domaine Active Directory dune nouvelle fort. Le nouveau nom de domaine est wds.local . Cest aussi le nom de la nouvelle fort. Le nom NetBIOS du domaine est WDS . Niveau fonctionnel de la fort : Windows Server 2008 R2 Niveau fonctionnel du domaine : Windows Server 2008 R2 Site : Default-First-Site-Name Options supplmentaires : Contrleur de domaine en lecture seule : Non Catalogue global : Oui Serveur DNS : Oui Crer une dlgation DNS : Non Dossier de la base de donnes : C:\Windows\NTDS Dossier des fichiers journaux : C:\Windows\NTDS Dossier Sysvol : C:\Windows\SYSVOL Le service Serveur DNS sera install sur cet ordinateur. Le service Serveur DNS sera configur sur cet ordinateur. Cet ordinateur sera configur pour utiliser ce serveur DNS en tant que serveur DNS prfr. Le mot de passe du nouvel administrateur de domaine sera le mme que celui de ladministrateur local de cet ordinateur. DNS Cration de la zone inverse : Nom : 0.168.192.in-addr.arpa Type : Serveur principal intgr Active Directory Type de recherche : Inverse Paramtres par dfauts, mise jour scurises uniquement.

18

Le niveau fonctionnel de fort Windows Server 2008 R2 procure toutes les fonctionnalits disponibles dans le niveau fonctionnel de fort Windows Server 2008, ainsi que les fonctionnalits supplmentaires suivantes : Corbeille, qui, lorsquelle est active, permet de restaurer des objets supprims Dans leur intgralit pendant que les services de domaine Active Directory sexcutent. Tout nouveau domaine cr dans cette fort fonctionne par dfaut au niveau fonctionnel de domaine Windows Server 2008 R2. En loccurrence ce choix a t fait car mis part des clients 7 et un seul serveur 2008R2, la ralisation nintgrera pas dautres nuds. La classe de fonctionnalit optimale peut sans autre tre engage.

35

Implantation et utilisation de base de WDS sur 2008R2

DHCP Serveur DHCP Liaisons de connexion rseau: Paramtres DNS: Domaine parent DNS: Serveurs DNS: Serveurs WINS: tendues Nom: Passerelle par dfaut: Masque de sous-rseau: Plage dadresses IP: Type de sous-rseau: Activer une tendue: Mode DHCPv6 sans tat: Autorisation du serveur DHCP:

192.168.0.1 (IPv4 ) IPv4 wds.local 192.168.0.1 Aucun wds-globale 192.168.0.1 255.255.255.0 192.168.0.100 - 192.168.0.200 Cbl (bail de 8 jours) Oui Activ Autoriser en utilisant les informations didentification associes WDS\Administrateur

Afin de configurer les informations didentification pour utiliser avec linscription de DNS dynamiques initialiss
par le service DHCP. Saisir dans une invite avec lvation la commande suivante (Il est recommand de ne pas lomettre du point de vue de la configuration de la scurit). netsh dhcp server set dnscredentials administrateur wds.local Qwe12345

Clients Rien de spcial notifier. Installation par dfaut.

Un compte standard (appartenant au groupe Utilisateurs du domaine ) est cr.

Lutilisateur ne peut pas changer le mot de passe Qwe12345 , et ce dernier nexpire jamais. Ce compte sera tant que possible utilis pour les actions relatives WDS qui ne ncessitent pas de droits dadministration. Une UO nomme WDS-Receptacle servira accueillir les nouveaux postes. Cest dans cette UO ddie lutilisation de WDS que le compte wdsusr a t plac. Comme les postes devraient idalement pouvoir tre joints de manire automatise au domaine, la dlgation de ce droit est donne au compte wdsusr par clic de droit sur le nud wds.local du composant logiciel enfichable Utilisateurs et ordinateurs Active Directory , entre de menu dlgation de contrle Suivez lassistant, ajouter le compte et cocher Joindre un ordinateur au domaine

36

Implantation et utilisation de base de WDS sur 2008R2

Procdure de mise en place WDS


Une fois lenvironnement install et test la partie WDS peut tre prise en main 1: Installer WDS Ajouter le rle via loutil Gestionnaire de serveur Les paramtres par dfaut, offerts par le gestionnaire de rle sont utiliss, il convient juste dtre attentif la slection des deux sous-rles, transport serveur et serveur de dploiement soient slectionns. Serveur de dploiement sappuie sur transport serveur , qui est de fait obligatoire. Tests de linstallation WDS Le journal spcifique WDS, dans lobservateur dvnements, a t consult.

2: Configurer WDS Depuis le composant logiciel enfichable Service de dploiement Windows , ajout la console du gestionnaire de serveur suite linstallation. Via lentre configurer le serveur du menu contextuel du nud DC01.wds.local 1. Configuration relative au DHCP

Le DHCP et le DNS sont installs sur le mme serveur, cela signifie quils peuvent tous deux couter sur le port 67, il ny a donc pas de configuration complmentaire prendre en compte. Il y aurait des variantes ce niveau en fonction des conditions suivantes : A: Un DHCP non Microsoft est install sur le mme serveur : En plus de configurer le serveur afin qu'il n'coute pas sur le port 67, il faudra ajouter l'option 60 l'tendue

37

Implantation et utilisation de base de WDS sur 2008R2

B : le DHCP est situ sur un sous-rseau diffrent il faudra effectuer l'une des actions suivantes : ->Ce qui est recommand<1. Configurer les tables IP helper (sur switch(s) ou routeur(s)). 1. Tous les broadcast DHCP en UDP sur le port 67 devrait tre forwards directement sur les nuds suivants : Serveur DHCP / server PXE WDS. 2. Tout le trafic UDP du port 4011 depuis les postes clients sur le serveur PXE de WDS doit tre rout de manire approprie. Ceci requiert le trafic direct non broadcast vers le serveur. 2. Configurez les options 66 et 67 sur le DHCP 2. Choix du rpertoire sur le disque ddi : E:\RemoteInstall

Il est intressant de voir de quoi est constitu le rpertoire ainsi cr. Une courte recherche dans la documentation officielle nous donne une bonne vue densemble des lments qui peuplent ce rpertoire qui sera automatiquement partag linstallation en tant que: \\dc01\REMINST Sil est facile de comprendre que le rle principal de ce dernier sera dhberger les images dinstallation et de dmarrage, on peut ds lors se demander quel sera le rle des autres lments qui sont apparus ?

Voici un descriptif concis : Nom de llment, du rpertoire Boot Images Mgmt Stores Templates Rle Contient les images de dmarrage et les fichiers de dmarrage PXE associs Contient les images dinstallation Contient la base de donnes des priphriques en attente. Contient des informations de gestion des pilotes Contient un modle de fichier unattend pour les images Windows de version antrieur, afin de supporter les scnarios de nommage des machines et dadjonction au domaine via sysprep. Contient les fichiers temporaires utiliss par WDS, y compris les BCD stores. Contient les fichiers dinstallations silencieuses (Unattend.xml) utiliss par les clients WDS

TMP WdsClientUnattend

38

Implantation et utilisation de base de WDS sur 2008R2

3.

Configuration de stratgie de rponse PXE

Tant que le serveur nest pas apte entrer en production, il est bien de laisser la valeur par dfaut. Ce choix va viter des problmes de dmarrages rseau involontaires et ne pouvant aboutir sur une action russie du fait dune infrastructure non encore apte traiter ce type de requtes. Ce point pourra tre modifi aprs coup via clic de droit sur le nud Priphriques en attente \Modifier les paramtres de rponse PXE.

Description des lments de stratgie PXE Les choix possible sont les suivants : 1. =Ne pas rpondre du tout 2. =Rpondre aux clients connus (=pr-staging des machines dans AD (v. point suivant)) 3. =Rpondre tous les clients, sans contrle de leur provenance 4.

39

Implantation et utilisation de base de WDS sur 2008R2

La case cocher sera dgrise au cas o le choix Rpondre tous les ordinateurs clients (connus et inconnus) . =Rpond aux clients connus (traduit dans les documents danalyse par : pr-stags ). et =Demande une confirmation pour les clients non pr-stags Une fois ces oprations effectues, le composant logiciel enfichable WDS est pleinement exploitable et ltape suivante, ajout dimage de dmarrage pourra tre effectue. Cest ce qui est directement propos par lassistant.

Notion de pre-staging Un ordinateur connu est ce que la documentation officielle dfini comme ordinateur prestaged (pr-stag). Cela fait rfrence un ordinateur pour lequel un compte a t pralablement cr dans lActive Directory, et qui est mis en relation avec une machine physique en se basant sur un identifiant univoque tel que la mac adresse ou le GUID de ce dernier. Le prestaging est lapproche permettant le nommage automatis et contrl lors dun dploiement automatis. Procdure de pre-staging Depuis Utilisateurs et ordinateurs Active Directory : 1. 2. Clic de droit sur le conteneur par dfaut ou sur l OU ou les nouveaux ordinateurs doivent tre crs, choisissez nouvel ordinateur , [Suivant] Nommez lordinateur [Suivant]

40

Implantation et utilisation de base de WDS sur 2008R2

3.

Sur la page Prise en charge , cochez la case Ceci est un ordinateur pris en charge et saisissez le 19 GUID sans trait de sparation.

Ladresse mac peut tre galement utilise, mais elle devra tre prcde de vingt caractres 0 et tout comme le GUID, aucun caractre ne devra sparer les parties de ladresse. Le GUID est compos de trente-deux caractres, et la mac de douze, do la raison des vingt 0 devant la prcder. Sans cela le champ restera invalidable et le bouton [Suivant] restera gris. Remarque Le GUID est un identifiant compos de 32 caractres hexadcimaux (et quatre tirets) formant cinq groupes de 8-4-4-4-12 caractres. Il existe cinq versions de GUID. La version 1, de GUID permet de faire une corrlation avec la mac adresse (ses trois derniers octets (trois derniers couples de caractres)) seront repris par le GUID. Vmware utilise la V1. 4. La page serveur hte permet de diriger le client vers nimporte quel serveur WDS, ou den choisir un spcifique.

19

Sous vm-ware, Le GUID nest pas visible dans le BIOS, mais en lanant un dmarrage PXE, il apparat sous la forme : 564D7A8C-A7688FFB-C1FD-988BF29E07EC. Il convient de le relever sans les -. Il peut galement, ainsi que ladresse mac, tre relev en ditant le fichier .vmx de la machine.

41

Implantation et utilisation de base de WDS sur 2008R2

5.

La page nouvel objet ordinateur permet la vrification des informations saisie.

Cliquez [Terminer] et lordinateur aura un statut connu pour les services WDS.

42

Implantation et utilisation de base de WDS sur 2008R2

Test de la configuration Le journal spcifique WDS, dans lobservateur dvnements, devrait tre consult. Il suffit maintenant de lancer une machine en ayant pralablement modifi la stratgie de rponse PXE sur la valeur Rpondre tous les ordinateur (connus et inconnus) en cochant la case relative la validation par ladministrateur pour les clients inconnus.

Il est pertinent datteindre cette interface de configuration en invoquant les proprits du nud serveur, puis en slectionnant longlet {Rponse PXE}, ainsi, juste aprs cette validation longlet voisin {AD DS} pourra tre sollicit afin de dfinir une politique de nommage automatique des clients inconnus.

Ici il a t dcid de nommer les machines avec la variable %MAC qui utilisera leur adresse physique comme nom netbios. Cela permettra par exemple de pourvoir interagir distance avec, via des commandes ou un gestionnaire WOL, par exemple. Cette manire de faire prsente galement lavantage, de pouvoir gographiquement localiser les entits apparaissant dans la console. Ceci partant du principe que les postes dployer sont connus selon ce critre. On peut dplorer que le nommage reprenant le GID ne puisse tre utilis, mais cela est logique du fait de la limitation du nombre de caractre pour le nommage dun poste sous Windows. On peut mentionner que lors de lapprobation du poste, il nous est galement possible de choisir lentre de menu nommer et approuver , qui permet un nommage unitaire arbitraire. La seconde section de cet onglet, permet de dfinir quelle sera la destination du poste pris en charge par WDS.
20

20

Il est important de relever que le nommage dont il est question ici est temporaire et li la session de travail entre WinPe et le serveur WDS. Le nommage dfinitif sera gr dans un second temps, par prestaging comme indiqu plus haut.

43

Implantation et utilisation de base de WDS sur 2008R2

Le tableau ci-dessous explique les variables que vous pouvez spcifier pour crer le nom personnalis. Vous pouvez utiliser ces options sparment ou les combiner. Variable %First Rsultat Prnom de lutilisateur. Vous pouvez limiter la longueur du prnom en ajoutant une valeur numrique entre % et First. Par exemple, %5First limite le prnom cinq caractres. Nom de famille de lutilisateur. Vous pouvez limiter la longueur du nom de famille en ajoutant une valeur numrique entre % et Last. Par exemple, %5Last limite le nom de famille cinq caractres. Nom dutilisateur. Vous pouvez limiter la longueur du nom dutilisateur en ajoutant une valeur numrique entre % et Username. Par exemple, %5Username limite le nom dutilisateur cinq caractres. Adresse MAC (Media Access Control) de la carte rseau.
21

%Last

%Username

%MAC

%[0][n]#

Le nom dordinateur inclut un numro incrmentiel n chiffres. Pour entrer un caractre de remplissage (0) dans le numro incrmentiel, tapez un zro, comme indiqu. Par exemple, si vous utilisez %03#, un nombre trois chiffres compris entre 001 et 999 est utilis.

Exemples Pour rduire trois caractres le nom dordinateur avec un numro incrmentiel deux chiffres ajout au nom de famille de lutilisateur, utilisez la chane %3Last%02#. Par exemple, pour le cinquime utilisateur de lordinateur dont le nom de famille est Smith, le nom dordinateur attribu sera Smi05. Si vous voulez que le nom dordinateur se compose des trois premires lettres du prnom de lutilisateur, suivies des trois premires lettres de son nom de famille, puis dun numro incrmentiel trois chiffres, utilisez la chane %3First%3Last%03#. Notez les problmes suivants lorsque vous dfinissez la stratgie de noms de clients : La longueur maximale dun nom dordinateur est de quinze caractres. Toutefois, la stratgie par dfaut autorise des noms comptant jusqu soixante-trois caractres. Lorsquun nom de plus de quinze caractres est gnr, tous les caractres suivant les quinze premiers caractres seront tronqus et lordinateur ne pourra pas joindre le domaine. Vous devez spcifier une stratgie de noms qui gnre des noms de quinze caractres ou moins. Le nom dordinateur peut contenir uniquement les caractres standard suivants, dfinis dans le document RFC 1123 (Requirements for Internet Hosts - Application and Support) : toutes les lettres majuscules (A-Z), toutes les lettres minuscules (a-z), tous les nombres (0-9) et le tiret (-). Pour sapproprier ce fonctionnement, il suffit dobserver linteraction en gardant lesprit quil ny a pas encore dimage de dmarrage et que le processus devrait aboutir une erreur, mais il permettra tout de mme de voir quelle est la raction du serveur.

21

Attention, cela ne fonctionne pas, bug du fichier Wdsclient.dll , voir point : problme rencontr la page 46

44

Implantation et utilisation de base de WDS sur 2008R2

Sur le client on peut constater que daprs les informations et les messages, le boot PXE se fait aprs que le DHCP ait distribu la configuration IP au client.

Du ct serveur, on peut constater que le client le priphrique en attente est bien prsent.

Un nouveau coup dil dans lobservateur dvnements, (Affichages personnaliss\Rles des serveurs\Service de dploiement Windows) nous donnera encore des informations (ici prsentes chronologiquement) attestant le bon fonctionnement de ce qui vient dtre implant. Journal : Source : Microsoft-Windows-Deployment-Services-Diagnostics/Operational Deployment-Services-Diagn

Le client PXE suivant a dmarr : MAC : 00000000000000000000000C29FCE317 IP : 192.168.0.102 Guid : {7ff54d56-0472-1994-b746-2c7f11fce317} Arch : 0 Pr-intermdiaire : false -> Le client suivant a dmarr le tlchargement TFTP : IP : 192.168.0.102 Nom de fichier : boot\x86\wdsnbp.com22

->
Le client suivant a termin le tlchargement TFTP : IP : 192.168.0.102 Nom de fichier : boot\x86\wdsnbp.com

Nous pouvons nous contentez de ces constatations et aprs le contrle de lapplication de la stratgie de nommage, nous pourrons valider cette tape et passer la suivante.
22

Wdsnbp.com est le NBP (Network Boot Program). Pour plus dinfo sur les NBPs v. Windows Deployment Services Deployment Guide pp 28 et 29.

45

Implantation et utilisation de base de WDS sur 2008R2

Problme rencontr Il est curieux de voir que le champ de variable naccepte pas la mention %MAC pour validation. Si lon tente domettre le caractre % , cela modifie la manifestation du problme. Mais, aprs test, on peut sapercevoir, que le nommage ne fonctionne pas, aprs recherche et lecture de larticle http://support.microsoft.com/kb/957051/en-us mentionnant ce problme, il peut tre dcid dutiliser une mention type X%MAC qui est accepte, qui nenlve pas laspect pratique pour lequel cette variable avait t retenue (bien que cela puisse tre prtritant pour certaines actions de transformation de donnes, mais seulement potentielles et non critiques). Ce workaround est largement moins lourd que la procdure propose par Microsoft, et, , dconseille par Microsoft

On se rend compte ici de la ncessit de la phase conception, ou suite une analyse correcte, ce que lon avait prvu ncessite une poste-analyse, car dans la pratique il se rvle que laspect documentaire ne tenait pas compte dun bug rvl par la mise en oeuvre. Il est bon de ne pas avoir ragir en production
Une fois ce changement opr, un dmarrage PXE et r-effectu en forant lapprobation, ds que lapprobation est valide, lobjet se cre normalement dans lUO voulue.

Cette fois, ltape suivante peut tre engage. 3: Ajout image de dmarrage Limage de dmarrage est limage de lenvironnement de prinstallation Windows (Windows PE) dans laquelle vous dmarrez un client avant dinstaller limage dinstallation (donc le systme sous sa forme finalise). Dans la plupart des cas, vous devez utiliser limage de dmarrage par dfaut (Boot.wim) se trouvant dans le rpertoire \Sources des DVD dinstallation Windows Server 2008 R2. Il est important de relever que cette image, pour un systme en franais sera dote par dfaut du clavier fr-FR, (en-US, pour une dition anglophone) Sauf dans les scnarios avancs, vous navez pas besoin de modifier ce fichier moins que vous ne vouliez ajouter des pilotes limage (peut tre ncessaire pour une carte rseau non reconnue, ou un systme de stockage spcifique) La seule modification pertinente dans le cadre de cette ralisation est la modification du layout clavier, tape importante qui est explique dans ce document. ce stade Il faut bien comprendre le principe suivant : Pour installer un systme dexploitation, vous devez tout dabord dmarrer lordinateur dans limage de dmarrage, puis slectionner limage dinstallation installer.

46

Implantation et utilisation de base de WDS sur 2008R2

La procdure suivante tient compte du fait que le fichier boot.wim a t pralablement romandis selon la procdure des pages 17 19. Depuis le composant logiciel enfichable, clic de droit sur le nud Images de dmarrage . 1. Slectionnez le fichier boot.wim de votre dossier sources de votre DVD du systme dexploitation choisi.

Remarque Attention ! Si vous prenez une image de boot x86, vous pourrez slectionner une image dinstallation x86 ou x64. Si vous prenez une image de boot x64, vous naurez que le choix dx64 pour linstallation 2. Nommez limage

Le nom de limage sera la mention qui va apparatre dans le menu de slection aprs boot PXE, sil y a plusieurs images sur votre serveur. Donnez un nom indiquant de manire claire la teneur du contenu.

47

Implantation et utilisation de base de WDS sur 2008R2

3.

Vrifiez lopration avant transfert de limage sur le serveur

4.

Terminez laction laide du bouton [Terminer]

Limage apparat dans le volet daction du composant logiciel enfichable WDS lors de la slection du nud images de dmarrage .

Tests de lajout de limage de dmarrage Le journal spcifique WDS, dans lobservateur dvnements, a t consult. De plus un client est dmarr en PXE afin de voir la raction du serveur, aprs avoir provisoirement configur la stratgie PXE de ce dernier selon lillustration suivante :

48

Implantation et utilisation de base de WDS sur 2008R2

Lors de ce test, on va pouvoir observer nouveau, mais un peu plus avant le droulement de linteraction observe lors des tests qui ont suivi la configuration. 1. 2. Le client inconnu est dmarr Le client qui apparat dans le nud priphrique en attente , du serveur, est approuv par clic de droit, cette approbation est visuellement confirme.

3.

Ct client la squence de dmarrage dbute et on peut dj constater que limage de dmarrage (boot.wim) a pu tre atteinte et charge par le client.

4.

Le setup est prsent pour linteraction utilisateur

49

Implantation et utilisation de base de WDS sur 2008R2

5.

Aprs slection des paramtres rgionaux appropris, une fentre dauthentification apparat (elle apparat aprs un certain temps si aucune slection nest faite pour les paramtres rgionaux.)

6.

Aprs authentification avec un simple compte membre du groupe Utilisateur du domaine , une fentre nous mentionnera quaucune image nest disponible, ce qui est tout fait normal vu que cela sera la prochaine tape.

23

Aprs ceci, lanalyse des journaux, notamment Microsoft-Windows-Deployment-ServicesDiagnostics/Operational, vous renseignera de manire intressante, sur les fichiers tlchargs du serveur au client. 4: Ajout image(s) dinstallation Limage dinstallation est Image du systme dexploitation que vous dployez sur lordinateur client. Vous pouvez utiliser limage dinstallation par dfaut (Install.wim) se trouvant dans le rpertoire \Sources des DVD Windows 7 ou Windows Server 2008 R2. Vous pouvez aussi modifier les images par dfaut ou crer vos propres images. La procdure dajout est tout fait analogique la procdure permettant lajout de limage de dmarrage si ce nest quil est demand de crer un groupe, ou plutt daccepter le groupe cr par dfaut ou de le renommer.

23

Il est indispensable de procder lauthentification avec la syntaxe nom@domaine.dns, ici : wdsusr@wds.local

50

Implantation et utilisation de base de WDS sur 2008R2

Notions sur les groupes dimages Un groupe dimage est un concept permettant dconomiser de lespace disque par regroupement dimages. Si vous crer un groupe dimages que vous nommez, par exemple 7x86 , vous allez y ajouter une image de Windows 7 standard dition x86, il ny aura pas de gain de place. Mais si par la suite vous ajouter ce mme groupe une image Windows 7 dition intgrale, il y aura un gain de place. Ceci est d une fonctionnalit spciale appel single instancing. Cette fonctionnalit va contrler tous les fichiers de la seconde image qui est ajoute au groupe. Si dans la premire image un mme fichier est dj existant, un pointeur vers le premier fichier sera cr et le fichier ne sera pas recopier afin dviter la redondance. Le principe est dcrit dans lanalyse du point de vue de la commande imagex et du paramtre /append la page 14.

Remarque Un groupe d'images est constitu par les deux composants suivants : 1. Res.rwm le fichier. Le fichier .wim de ressources (Res.rwm) contient les ressources de fichier pour toutes les images dans un groupe d'images. Chaque groupe d'images possde son propre fichier de Res.rwm. Ressources de fichiers sont instancis unique dans la mesure o elles sont partages par le groupe d'images. Traiter une image (par exemple, pour appliquer une mise jour), vous devez avoir accs au fichier Res.rwm. Bien que le nom du fichier semble indiquer dans le cas contraire, le fichier .rwm est en fait un fichier .wim. <imagename> les fichiers .wim. Chaque fichier d'image .wim contient les mtadonnes qui dcrivent l'image, mais les ressources de fichier rel pour l'image se trouvent dans Res.rwm.
(http://technet.microsoft.com/fr-fr/library/cc770364(v=ws.10).aspx)

2.

Remarque Du fait que les fichiers constituants lpine dorsal du systme diffrent sensiblement entre les versions x64 et x86, il est recommand de crer des groupes spcifiques pour chacune de ces architectures. Il faut galement relever que single instancing ne fonctionne pas avec des fichiers .vhd, mais uniquement avec des fichiers .wim

Une fois le groupe cr, allez chercher le fichier install.wim du rpertoire sources de votre DVD. Remarque Les fichiers .wim peuvent contenir plusieurs images, dans ce cas il y aura un choix oprer. Dans cette ralisation, le support dinstallation de Windows 7 ne contient quune image. Afin dillustrer cette sousslection, en parallle de lajout de limage install.wim du support de 7, la mme dmarche est prsente avec le fichier install.wim dun DVD de 2008R2 contenant de multiples systmes.

51

Implantation et utilisation de base de WDS sur 2008R2

Windosw 7 entreprise

Windows 2008R2

52

Implantation et utilisation de base de WDS sur 2008R2

5: Ajout des pilotes aux images [!] Ce point avait t laiss de ct lanalyse afin de pouvoir le traiter en bnficiant de linfrastructure WDS pour tenter de mieux en comprendre les tenants et les aboutissants qui ne semblaient pas tout fait claires dans la documentation. Dans le cas prcis il nest pas besoin dajouter des pilotes aux images de dmarrage du fait que ces dernires reconnaissent le matriel mul par vm-ware. Par contre il convient de prparer une procdure qui pourra savrer primordiale dans le cas ou lors du dploiement non virtualis, le matriel ne soit pas reconnu, notamment la carte rseau. Une chose qui tait peu claire dans la documentation tait le fait quon peut ajouter des pilotes : 1. WDS 2. Aux images de dmarrage Mais pour ajouter des pilotes aux images de dmarrage, il faut pralablement les ajouter WDS. Ce point va tre trait de manire complte.

Concept WDS utilise DDP (dynamic driver provisionning) pour contrler quels pilotes sont dploys sur les clients. Vous pouvez aussi vous appuyez sur les capacits PnP (Plug and Play) de votre client pour que les pilotes ncessaires soient installs durant le dploiement. Vous pouvez galement contrler le dploiement de pilotes en les organisant par "groupes de pilotes". Un groupe de pilotes est un ensemble de paquets de pilotes (au format .exe, .msi, ou .cab). On peut appliquer ces groupes de pilotes des filtres afin de prdfinir quel(s) pilote(s) d'un groupe vous dcidez de mettre disposition d'un client spcifique en se basant sur : 1. 2. Son matriel (Fabriquant, marque de BIOS, version de BIOS...) Attributs de limage dinstallation (Win7, Win2008, ou dition (ultimate, entreprise, etc.))

Remarque Normalement, seuls les pilotes de matriel connect et allum, sont installs. Avec DDP il est toutefois possible dinstaller des pilotes pour du matriel non prsent Une mthode est de combiner les filtres des groupes de pilote et le PNP ----------------------------------------------------------------------------Les paquets de pilotes ne sont disponibles que pour : 7, 2008, 2008R2, Vista sp1 ---------------------------------------------------------------WDS ne peut pas grer les paquets de pilotes aux formats .exe, .msi et .cab. Il faut pralablement les extraire. (avec 7zip par exemple, gratuit, contrairement Winrar).

53

Implantation et utilisation de base de WDS sur 2008R2

Ajout des pilotes WDS Procdure : En premier lieu se procurer les sources des pilotes. En loccurrence, vu que lenvironnement est virtualis avec vm-Ware, le dossier : C:\Program Files (x86)\VMware\VMware Workstation est consult afin de trouver les sources des pilotes vm-ware. Le fichier : vmware_drivers.cab semble tre un fichier li ceci ainsi que le fichier windows.iso ( limage des vm-tools) qui contient les pilotes. Le fichier est copi dans les documents de ladministrateur du serveur. Comme il sagit dun fichier .cab, la commande expand va tre utilise, ce qui mvitera dinstaller un programme spcifique. Expand ncessitant lexistence pralable dun dossier pour recevoir le contenu, le dossier expanded_drv est cr.
C:\Users\Administrateur\Documents>expand -F:* vmware_drivers.cab .\expanded.drv Utilitaire de dcompression de fichiers Microsoft (R) version 6.1.7600.16385 Copyright (C) Microsoft Corporation. Tous droits rservs. Ajout Ajout Ajout Ajout Ajout Ajout Ajout de de de de de de de .\expanded.drv\vmx_fb.dll la file d'attente d'extraction .\expanded.drv\vmx_mode.dll la file d'attente d'extraction .\expanded.drv\vmx_svga.cab la file d'attente d'extraction .\expanded.drv\vmx_svga.inf la file d'attente d'extraction .\expanded.drv\vmx_svga.sys la file d'attente d'extraction .\expanded.drv\buslogic_for_nt.sys la file d'attente d'extraction .\expanded.drv\vmscsi.sys la file d'attente d'extraction

Dcompression des fichiers.... La dcompression des fichiers est termine... Total : 7 fichiers.

Le fichier windows.iso est mont et les fichiers et dossier semblant contenir des pilotes sont extraits, pour le fichier vmware_tools.msi , il est repass sur la machien physique et les *.cab sont extraits avec 7zip, puis 24 sont replacs, avec la commande expand , dans un dossier from.iso dans les documents de ladministarteur du serveur.

24

Il est important de relever que le paramtre -F est sensible la casse !

54

Implantation et utilisation de base de WDS sur 2008R2

1. Ajouter le paquet au snap-in WDS qui va lassocier un groupe dimage dinstallation (toutes les images. du groupe Auront accs aux pilotes) 1. Clic de droit sur le nud pilotes Slectionnez Ajoutez paquets de pilotes pour lancer lassistant et suivez les tapes suivantes : Choisissez dajouter un paquet de pilotes depuis : 1. un fichier .inf Ou 2. un dossier contenant les pilotes extraits.

[->] Les pilotes ajouts prcdemment sont lists sur la page des paquets de pilotes disponibles.

Par dfaut, tous sont slectionns. Retravaillez la slection si ncessaire. [->]

55

Implantation et utilisation de base de WDS sur 2008R2

Contrler la slection dans la liste affiche

Lorsque la progression de lajout est termine

[->]

56

Implantation et utilisation de base de WDS sur 2008R2

Il y a maintenant trois choix 1) Ajouter un groupe existant de pilotes 2) Crer un nouveau groupe de pilotes 3) Ne pas mettre le paquet de pilotes dans un groupe

Ici, le choix "2" est slectionn. Sur la page suivante, acceptez les paramtres par dfaut pour pouvoir modifier les filtres du groupe.

Relevez les informations importantes relatives la ncessit dajout un groupe pour rendre les pilotes accessibles aux clients. Il sera ultrieurement expliqu comment procder.

57

Implantation et utilisation de base de WDS sur 2008R2

Pour ajouter un filtre :

Clic sur le bouton [Ajouter] Slectionner le type de filtre Loprateur souhait La valeur voulue selon les rgles syntaxiques suivantes que lon peut obtenir en cliquant le lien Informations 25 supplmentaires sur les filtres : En loccurrence, aucun filtre nest ajout, toutes les machines tant virtuelles, elles sont toues concernes par ces pilotes. [OK] Le nouveau groupe de pilotes apparat dans le nud pilotes, et les pilotes sont affichs dans le volet de dtails. Les infos. (nom du paquet, nom de fichier, GUID de class, etc.) Peuvent tre utiles pour ajouter des pilotes une image de boot.

Une fois les pilotes ajouts au snap-in WDS, vous pouvez les ajouter une image de boot.

25

Ces rgles se trouvent en annexe.

58

Implantation et utilisation de base de WDS sur 2008R2

Ajout des pilotes limage elle mme Remarque Il est recommand dexporter limage avant de lui ajouter des pilotes. En effet si cette opration se droule mal ou si les pilotes ntaient pas adquats, cela corromprait limage et il ny aurait pas de possibilit de revenir en arrire. Lexportation de limage se fait par un clic de droit sur cette dernire, entre de menu Exporter une image Dans le cas prsent un dossier wim_exportees a t cr la racine de la partition ddie WDS. Ajout des pilotes 1) Cliquez sur le nud images de boot 2) Dans le volet de dtails, cliquez de droit sur limage et choisissez ajouter des packages de pilotes limage pour lancer lassistant. Il vous est recommand de faire une sauvegarde de votre image par exportation (clic de droit). 3) Sur la seconde page de slection des paquets de pilotes, des filtres par dfaut sont activs en fonction de limage de dpart (p.ex: si image X86, fltres , architecture=x86, etc). Cela peut tre modifi si besoin. 4) Cliquez le bouton [chercher les paquets], tous les pilotes correspondant aux critres du filtre vont apparatre dans la fentre de rsultats.

Par dfaut tous les pilotes seront slectionns, mais on peut modifier la slection si besoin. [->]

59

Implantation et utilisation de base de WDS sur 2008R2

Affichage des pilotes, contrlez la slection, et [->]

La page de progression montre que boot.wim est mont, est sauv puis dmont.

[Termin]

60

Implantation et utilisation de base de WDS sur 2008R2

Tests Une lecture des journaux rvlera ou non dventuelles anomalies. Un client (ici PC04, client inconnu, spcialement conu pour ce test et le test du nommage automatis des clients inconnus) est amorc en PXE et aprs le tlchargement de limage boot.wim dbute aprs validation. 1. Le programme dinstallation dmarre 2. Les paramtres de localisation sont rgls pour la Suisse romande 3. Lauthentification se fait avec le compte wdsusr@wds.local (Il est obligatoire de passer le nom de domaine au format nom@dmn.dns ). 4. Le choix du systme est affich (ici vu que limage install.wim pour Windows 7 ne comportait quun Systme pas de choix multiple, ce systme ntant pas multilingues, pas non plus de slection possible de cette dernire). [Suivant]

5.

La partition cible doit tre slectionne

61

Implantation et utilisation de base de WDS sur 2008R2

6.

Linstallation dbute.

Le reste de linstallation devrait se drouler normalement 6: Dployer sur les clients

1. 2. 3. 4. 5. 6.

7.

Dmarrez en PXE, Pressez la touche de fonction [F12] Choisissez les paramtres rgionaux adquats Authentifiez-vous avec la syntaxe compte@domaine.dns Choisissez, cas chant, le systme devant tre install et sa langue Choisissez la partition destination Il est possible de lancer une invite de commande ([Maj]+[F10], pour prparer le disque plus finement (taille de cluster, etc.) [Suivant]

Le poste redmarre Slectionnez les paramtres rgionaux adquats

62

Implantation et utilisation de base de WDS sur 2008R2

[Suivant] Entrez un nom dutilisateur pour la cration du compte local par dfaut et nommez le poste (la stratgie de nommage prcdemment dfinie concerne le poste dans sa phase transitoire sou Winpe, ici il est question de lui donner son nom final, celui que le poste aura lorsque linstallation sera acheve (ce poste ntant pas prstag ). Ici : usr, comme nom dutilisateur, PC comme nom Netbios.

[Suivant] Entrez un mot de passe (ici : Qwe12345 ) Validez le mot de passe Crez un indice Entrez le N de licence (Si vous ne lintroduisez pas maintenant il vous restera 30 jours pour le faire). Cochez ou dcochez la case en fonction que vous vouliez ou nom activer directement le produit en ligne. [Suivant] -Cochez la case pour accepter les termes du contrat de licence. -Choisissez les rgles de relatives aux mises jour automatiques ici par dfaut. -Vrifiez, et, si besoin, reconfigurez le fuseau horaire, lheure et la date. [Suivant] -Choisissez le type de rseau Ici Rseau de bureau -Finalisation des paramtres et dmarrage de la session.
26

26

Ce dlai de trente jours est ractivable (slmgr rearm) trois fois, soit une priode de grce total de 120jours peut tre prvue.

63

Implantation et utilisation de base de WDS sur 2008R2

Problme que lon peut rencontrer Les pilotes audio ne se sont pas installs (sous vm-ware).

Si la liste la liste des pilotes lors de lajout du package au groupe nest pas rigoureusement contrle. On peut ne pas remarquer que lentre pour le pilote de classe MEDIA nest pas dans la liste. Le fichier audio.cab qui contient les pilotes ncessaires contient les fichiers double pour les architectures x64 et x86, lextension .inf tait suivie de _x64 et _2008 . De ce fait, les fichiers .inf et .sys ne sont pas t pris en compte lors de lajout.

Le problme trouve sa solution en supprimant manuellement le suffixe dextension _2008 sur les fichiers x86, puis en ajoutant ce package au groupe vmware initialement cr. En dernier lieu, le groupe a t rajout limage de dmarrage. Suite cette action le dploiement fait et les installations des pilotes pourront tre vrifies sur le client final laide du gestionnaire de priphrique.

Installation silencieuse
Selon le cahier des charges et dans un esprit de rationalisation, il convient dviter un maximum les interactions avec la (les) machine(s) dployer. Pour se faire il convient dautomatiser linstallation. Ce point va traiter de cet aspect. Choix de la dmarche Comme mentionn dans lanalyse, le choix retenu vis--vis de lengagement de linstallation silencieuse et le suivant : 1. 2. Capturer limage du master Prparer cette image personnalise afin de permettre son redploiement en limitant les interactions.

Ce principe sera appliqu conscutivement sur les deux configurations matrielles. Ce choix semble adapt au fait quil y ait peu de postes et que ces derniers ne constituent que deux ensembles de configuration distinctes. La politique serait inadapte un parc plus important et plus htrogne ou il faudrait tabler sur une image polyvalente qui serait complte postrieurement par le champ applicatif (packaging via les stratgies, par exemple) propre aux configurations X, Y ou Z. La gestion des pilotes lors de linstallation, se ferait en tirant pleinement partie du concept de gestion des groupes de pilotes et de lapplication slective de filtres. Il est noter que cette approche a tout de mme t engage ce qui a permis son valuation, valuation qui a t prise en compte dans le choix de la modalit du dploiement silencieux.

64

Implantation et utilisation de base de WDS sur 2008R2

Cette politique amne la mise en place chronologique des tches suivantes : 1. 2. 3. Cration dune image de boot de type capture Capture du poste master (le rsultat est appel image personnalise . Prparation du fichier de rponse utiliser lors du dploiement de limage personnalise

Cration dune image de capture Allez sur une limage de boot approprie la cration de votre image de capture. Faites un clic de droit sur cette dernire et slectionnez lentre de menu crer une image de capture . Nommez limage. Saisissez une description (par dfaut ces deux valeurs sont reprises de limage de boot) 1. Nommez le fichier .wim de limage et naviguer jusqu lemplacement ou vous voulez quelle soit cre. Vous pourrez par aprs, lajouter sur le serveur.

2.

Une barre de progression affiche lavancement de la tche.

65

Implantation et utilisation de base de WDS sur 2008R2

3.

Cocher la case pour directement ajouter le fichier .wim qui contiendra limage. Slectionner le fichier prcdemment cr.

4.

Entrez un nom et une description de limage qui va tre ajoute sur le serveur

66

Implantation et utilisation de base de WDS sur 2008R2

5.

Vrifiez les informations saisies

[Suivant] Une nouvelle barre de progression va venir donner une indication relative ltat davancement de lajout.

6.

Maintenant que limage de capture est prte, prparer le systme de rfrence (le master) en passant la commande : sysprep /oobe /generalize /reboot27 /oobe (Out of Box Experience) va faire en sorte que la phase de configuration initiale se lance au prochain dmarrage de Windows 7. /generalize va enlever du systme les donnes spcifique linstallation (journaux dvnements, SIDS, etc.). Ce paramtre teindra le poste aprs le nettoyage. /reboot va faire en sorte que le poste redmarre aprs le travail de generalize

27

Cette opration est obligatoire, le poste ne pourra pas tre captur si le sysprep est omis.

67

Implantation et utilisation de base de WDS sur 2008R2

Lordinateur reboot 7. Pressez [F12], choisissez limage de capture.

Remarque Il est relever le ce point aurait pu tre men autrement, sans interaction, si les rglages suivants de longlet {Dmarrer} des proprits du serveur de dploiement avaient t faits diffremment. Mais pour linstant, dans la phase de prparation, ils sont adapts. Il en faudra toutefois pas oublier de changer ses dernier pour le dploiement final qui sera effectus afin de rduire encore le nombre dinteraction.

Le processus est identique au processus document pour une installation.

68

Implantation et utilisation de base de WDS sur 2008R2

8.

Nommez limage et donnez-lui une description.

Remarque Le volume capturer qui est affich (D:\) correspond en ralit au volume C:\. En effet, Windows PE attribue la lettre C:\ la partition de 100 Mo nomme "Rserv au systme". De ce fait, la partition contenant les fichiers du systme d'exploitation capturer se trouvent placs sur la partition D:\. Cela ne pose aucun problme car l'image sera tout de mme dploye sur la partition C:\ des ordinateurs clients. Par dfaut, le clavier est Franais France, il ny a pas de possibilit de slection dun autre layout, do limportance davoir fait cette modification sur limage de boot utilise afin de gnrer limage de capture. De la mme manire que lopration de configuration du clavier avait t mene avec dism, pour limage de boot, cela pourrait tre reproduit pour limage finale de capture. Mais pas de possibilit de changement lors de son utilisation.

9.

Cochez la case afin de copier limage directement sur le serveur (cette action sera faite suite la cration de limage en local sur la partition C : du systme.) Saisissez le nom du serveur (sans la mention \\ ) Cliquez [Connexion] 10. Une fentre dauthentification apparat, connecter vous avec un compte ayant les droits dadministration sur le serveur.

Une fois lauthentification russie, on peut accder la slection du groupe dimages devant accueillir celle qui va tre ajoute au serveur.

69

Implantation et utilisation de base de WDS sur 2008R2

[Terminer] Le poste master redmarre Sur le serveur, limage a t ajoute au groupe Groupe_test_x86 .

Problme que lon peut rencontrer Lauthentification dbouche sur une erreur. Vu que vmware est utilis, la date et lheure sont vrifies afin de sassurer quil ne sagit pas dun problme de synchronisation dbouchant sur un refus de fonctionnement de Kerberos qui ne tolre que 300 secondes dcart. Pour contrle et ventuellement modification, ouvrir une invite de commandes disponible via le jeu de touches [Shift]+[F10] seulement aprs la fermeture de la fentre dauthentification (Netlogon, comme Winlogon, bloque le lancement de processus durant sa mise en uvre). Contrler et modifier si besoin, la date (commande date), lheure (commande time). Si lerreur demeure demandez-vous si vous avez bien utilis une image pourvue du layout clavier fr-CH, le mot de passe pourrait tre incorrect lors de sa saisie. Si les oprations ont t faites selon ce qui tait expliqu jusquici, vous ne rencontrerez pas ce problme moins que vous vous soyez mlang avec le boot.wim ou le fichier .wim cr pour la capture.

70

Implantation et utilisation de base de WDS sur 2008R2

Automatisation de linstallation de limage personnalise


En premier lieu et dans lidal, WAIK devrait tre install sur le poste dadministration

Le premier point Dploiement pas pas donne accs une documentation prcieuse qui comblera les lacunes du document Windows deployment service deployment guide . A ce stade il serait optimale de faire une rvaluation de lanalyse, mais le manque de temps amne lutilisation dune autre approche qui va consister postuler que lanalyse pralablement mene est correcte, que les lacunes constates seront remplies durant linteraction ventuelle avec loutil (prsente conception), et si ce nest le cas la documentation sera exploite comme rfrence.

En rsum, afin de gagner du temps, les fichiers exemples unattend.xml (client PXE et installation) seront repris de la documentation Microsoft et dit selon les besoins spcifiques au contexte induit par le cahier des charges.

Automatisation de linteraction du client WDS.


La procdure trouve en analyse est reprise tel quelle. 1. Crez un fichier unanttend.xml avec les paramtres sappliquant aux crans du client WDS, la documentation fourni un fichier exemple qui a t plac dans les annexes de ce dossier sous le titre : Fichier unattend.xml exemple du client WDS 28 2. Copier le fichier dans le dossier RemoteInstall\WDSClientUnattend 3. Ouvrez le composant logiciel enfichable WDS et invoqu les proprits du nud serveur de dploiement. 4. Allez sur longlet {Client}, slectionn : Activer linstallation sans assistance , naviguer jusquau fichier souhait et cliquet [Ouvrir] 5. Clic sur [OK] pour fermer la fentre de proprit. La prise en main de SIM install avec WAIK rvle rapidement, que, ne serait-ce quau niveau du vocabulaire, il semblerait important de lire la documentation. En effet, dans linterface, il est fait mention daction pouvant tre opres, qui font rfrence des objets non vus dans la documentation, tudie jusquici. ( Dossier partag de distribution , on ne sait si cest celui de WDS ou un dossier partag pour une installation simple via le rseau, fichier de symbole on ne sait pas quoi il fait rfrence exactement, image Windows Celle de
28

Il ny a pas dobligation de le mettre dans ce dossier, mais le but initial de ce dossier et de recevoir ces fichiers, il est donc recommand de respecter cette orientation.

71

Implantation et utilisation de base de WDS sur 2008R2

boot, celle dinstallation, une ou lautre ? etc) Vu que le temps disposition est court, lapproche la mieux adapte (mais non la meilleure), semble la suivante : 1. 2. 3. 4. Copier le contenu du fichier unattend.xml du client WDS fourni en exemple. 29 Louvrir dans SIM Adapter les valeurs au contexte rel et se servir de laide intgre SIM pour les informations de syntaxe. Vrifier que toutes les valeurs obligatoires devant tre renseignes aient t traites en utilisant le point : Paramtres du fichier Unattend du client WDS de lanalyse comme check list.

Cest ce qui va tre fait. Le premier problme est la valeur de UILanguage , il semblerait que cela doive figurer sous la forme fr_CH , mais une vrification est de mise. La touche [F1] nous mentionne le standard utiliser pour syntaxer lentre, ce dernier se rfre la rfc3066 et mentionne (avec lexemple : en-US), que le code du langage respecte la norme ISO-639 et le code rgion la norme ISO 3166-1. Ces normes ntant pas forcment connue par cur, une vrification sur la rfc 3166 simpose. Cette dernire renvoie pour la liste des codes directement la norme iso639. Cette dernire existe en trois versions. Microsoft ne prcisant pas la version, en se basant sur les exemples de laide on peut postuler que la norme 639-1 est celle utilise par Microsoft. Ce postulat est correct. Le code rgion pour la Suisse se trouve en faisant une recherche sur la norme ISO3166-1 l aussi, il existe deux dclinaisons (alpha-2 et alpha-3) en sappuyant sur le mme raisonnement que pour le code langue, la syntaxe alpha-2 CH sera retenue. Mon postulat ainsi valid de manire non empirique, la valeur est remplace par fr-CH . Le fichier est modifi, mais il est noter que : On ne sait pas si la valeur UILanguage devait se rfrer la langue par dfaut fr-FR, ou si cela devait prendre en compte la localisation spcifique (fr-CH) ? SIM ne donne pas dentre pour : SetupUILangauage InputLocale (cela semble plus critique !) UILanguageFallback Dans la finalit le fichier aura la forme suivante. Il est important de relever que les commentaires doivent imprativement tre retirs du fichier plac sur le serveur, ou du moins ils ne doivent comporter aucun caractre accentu ou spcial. Si ldition avait t faite manuellement on aurait pu chercher un moment la raison pour laquelle sa prise en compte aurait gnr un problme.

29

Il ny a pas dobligation relative lutilisation de SIM, mais cela prsente deux avantages. Il fait un contrle de la syntaxe. Il donne un accs direct des informations utiles la conception des fichiers unattend.

72

Implantation et utilisation de base de WDS sur 2008R2

<?xml version="1.0" encoding="utf-8"?> <unattend xmlns="urn:schemas-microsoft-com:unattend"> <settings pass="windowsPE"> <component name="Microsoft-Windows-Setup" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" processorArchitecture="x86"> <WindowsDeploymentServices> <Login> <WillShowUI>OnError</WillShowUI> <Credentials> <Username>wdsusr</Username> <Domain>wds.local</Domain> <Password>Qwe12345</Password> </Credentials> </Login> <ImageSelection> <WillShowUI>OnError</WillShowUI> <InstallImage> <ImageName>PC01-Master.image capturee</ImageName> <ImageGroup>Groupe_test_x86</ImageGroup> <Filename>Image.locale.wim</Filename> </InstallImage> <InstallTo> <DiskID>0</DiskID> <PartitionID>2</PartitionID> </InstallTo> </ImageSelection> </WindowsDeploymentServices> <DiskConfiguration> <WillShowUI>OnError</WillShowUI> <Disk> <DiskID>0</DiskID> <WillWipeDisk>true</WillWipeDisk> <CreatePartitions> <CreatePartition> <Order>1</Order> <Type>Primary</Type> <Size>100</Size> </CreatePartition> <CreatePartition> <Order>2</Order> <Type>Primary</Type> <Extend>true</Extend> </CreatePartition> </CreatePartitions> <ModifyPartitions> <ModifyPartition> <Order>1</Order> <PartitionID>1</PartitionID> <Format>NTFS</Format> <Label>System</Label> </ModifyPartition> <ModifyPartition> <Order>2</Order> <PartitionID>2</PartitionID> <Format>NTFS</Format> <Label>Windows</Label> </ModifyPartition> </ModifyPartitions> </Disk> </DiskConfiguration> </component> <component name="Microsoft-Windows-International-Core-WinPE" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" processorArchitecture="x86"> <SetupUILanguage> <WillShowUI>OnError</WillShowUI> <UILanguage>fr-FR</UILanguage> </SetupUILanguage> <UILanguage>fr-FR</UILanguage> <InputLocale>100C:0000100C</InputLocale> </component> </settings> <cpi:offlineImage cpi:source="" xmlns:cpi="urn:schemas-microsoft-com:cpi" /> </unattend>

73

Implantation et utilisation de base de WDS sur 2008R2

Voici sa version commente :


<?xml version="1.0" encoding="utf-8"?> <unattend xmlns="urn:schemas-microsoft-com:unattend"> <settings pass="windowsPE"> <component name="Microsoft-Windows-Setup" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" processorArchitecture="x86"> <WindowsDeploymentServices> <Login>
<!--En cas d erreur au login la GUI apparait-->

<WillShowUI>OnError</WillShowUI>
<!--DEBUT Declaration des informations de login pour mener l operation-->

<Credentials> <Username>wdsusr</Username> <Domain>wds.local</Domain> <Password>Qwe12345</Password> </Credentials>


<!--FIN Declaration des informations de login pour mener l operation-->

</Login> <ImageSelection>
<!--En cas d erreur lors de la selection de l image la GUI apparait-->

<WillShowUI>OnError</WillShowUI> <InstallImage>
<!--Declaration de l image selon libelle de la GUI du serveur (propriete de l image)-->

<ImageName>PC01-Master.image capturee</ImageName>
<!--Declaration du groupe d image selon libelle de la GUI du serveur-->

<ImageGroup>Groupe_test_x86</ImageGroup>
<!--Declaration du nom du fichier contenant l image visible dans propriete de l image -->

<Filename>Image.locale.wim</Filename> </InstallImage> <InstallTo>


<!--Declaration du disque de destination numerotation depuis 0 -->

<DiskID>0</DiskID>
<!--Declaration de la partition de destination numerotation depuis 1 -->

<PartitionID>2</PartitionID> </InstallTo> </ImageSelection> </WindowsDeploymentServices> <DiskConfiguration>


<!--En cas d erreur lors du partitionnement la GUI apparait-->

<WillShowUI>OnError</WillShowUI> <Disk>
<!--Declaration du disque a partitionner numerotation depuis 0 -->

<DiskID>0</DiskID>
<!--Demande d effacement du disque cible-->

<WillWipeDisk>true</WillWipeDisk> <CreatePartitions> <CreatePartition>


<!-- creation partition systeme de 100Mo numerotation depuis 1 -->

<Order>1</Order> <Type>Primary</Type> <Size>100</Size> </CreatePartition>


<--creer la part. Windows pour le reste de l espace HD -->

<CreatePartition> <Order>2</Order> <Type>Primary</Type> <Extend>true</Extend> </CreatePartition> </CreatePartitions> <ModifyPartitions>


<--Formater et nommer la part. system numerotation depuis 1 -->

<ModifyPartition> <Order>1</Order> <PartitionID>1</PartitionID> <Format>NTFS</Format> <Label>System</Label> </ModifyPartition>


<--Formater et nommer la part. windows numerotation depuis 1 -->

<ModifyPartition> <Order>2</Order> <PartitionID>2</PartitionID> <Format>NTFS</Format> <Label>Windows</Label> </ModifyPartition> </ModifyPartitions> </Disk> </DiskConfiguration>

74

Implantation et utilisation de base de WDS sur 2008R2

</component> <component name="Microsoft-Windows-International-Core-WinPE" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" processorArchitecture="x86"> <SetupUILanguage>


<!--En cas d erreur au login la GUI apparait-->

<WillShowUI>OnError</WillShowUI>
<!-- Configuration langue de la GUI ??? -->

<UILanguage>fr-FR</UILanguage> </SetupUILanguage>
<!-- Configuration langue de la GUI ??? -->

<UILanguage>fr-FR</UILanguage>
<!-- Configuration du layout clavier !!!imperatif a mentionner !!! -->

<InputLocale>100C:0000100C</InputLocale> </component> </settings> <cpi:offlineImage cpi:source="" xmlns:cpi="urn:schemas-microsoft-com:cpi" /> </unattend>

Un test va tre fait, aprs association du fichier limage de boot. (qui implique sa copie depuis le poste dadministration dans le dossier : E:\RemoteInstall\WdsClientUnattend Dans les proprits du serveur de dploiement, dans longlet {Dmarrer}, il a t demand de dmarrer le client PXE sans validation par la touche [F12] pour les clients connus. Une image de dmarrage est galement paramtre par dfaut.

Le poste test va tre pr-stag . (Voir point : Procdure de pre-staging , page 40. Ce fichier est fonctionnel, il joue son rle, linstallation plante lors de la tentative de lecture du fichier de limage qui nexiste pas encore.

75

Implantation et utilisation de base de WDS sur 2008R2

Le paramtre li au layout du clavier paramtr par <inputlocale>, est absent du fichier exemple. Cette entre a galement t ajoute. Pour la syntaxe de la valeur, deux modes sont possible, cela est rvl par une recherche dans laide intgre de SIM : description_clavier_par_dfaut Peut tre lun des suivants : 1. 2. nom_paramtres_rgionaux:disposition_clavier Par exemple, 0409:00000409 nom_langue Par exemple, en-US

Lentre est ajoute sous la forme visible dans le fichier prsent ci-dessus. Lors du premier test une erreur est apparue, la chane a t dplace sous la seconde mention <UIlangage> (elle tait initialement sous la premire). Linstallation (la phase WinPE de linstallation) est reteste aprs modification du fichier unattend et sa rassociation limage. Cest un succs, le clavier de linvite atteignable via [Shift]+[F10] est bien en fr-CH . Il ne reste plus que la phase de lautomatisation du reste de linstallation. Fichier unattend.xml de limage Pour cette partie regroupant un nombre plus important de paramtre, SIM est utilis. Limage est copie sur le poste technicien et ouverte depuis SIM. Sim informe quil ny a pas de fichier catalogue. Microsoft dfinit le fichier catalogue (.clg) de la manire suivante Un fichier catalogue est un fichier binaire qui rpertorie l'tat de tous les paramtres et packages contenus dans une image systme Windows. Lorsqu'un catalogue est cr, il interroge l'image systme Windows afin d'obtenir une liste de tous les paramtres contenus dans cette image. Dans la mesure o le contenu d'une image systme Windows peut varier avec le temps, il est important de recrer le fichier catalogue lors de la mise jour d'une image systme. Linterface de SIM propose sa cration. Ce qui est fait . Le fichier prsent la page suivante est gnr .
30

30

Cette action ncessite les droits administrateur et il faut retirer lattribut lecture seul du fichier image associ si tire dun DVD.

76

Implantation et utilisation de base de WDS sur 2008R2

<?xml version="1.0" encoding="utf-8"?> <unattend xmlns="urn:schemas-microsoft-com:unattend"> <settings pass="specialize"> <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <RegisteredOrganization>WDS</RegisteredOrganization> <ProductKey>33PXH-7Y6KF-2VJC9-XBBR8-HVTHH</ProductKey> <RegisteredOwner>WDS.org</RegisteredOwner> <TimeZone>W. Europe Standard Time</TimeZone> <ComputerName>%MACHINENAME%</ComputerName> </component> <component name="Microsoft-Windows-UnattendedJoin" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Identification> <UnsecureJoin>false</UnsecureJoin> <Credentials> <Domain>wds.local</Domain> <Password>Qwe12345</Password> <Username>wdsusr</Username> </Credentials> <JoinDomain>wds.local</JoinDomain> </Identification> </component> </settings> <settings pass="oobeSystem"> <component name="Microsoft-Windows-International-Core" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <InputLocale>100C:0000100C</InputLocale> <SystemLocale>fr-CH</SystemLocale> <UILanguage>fr-CH</UILanguage> <UserLocale>fr-CH</UserLocale> </component> <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <OOBE> <HideEULAPage>true</HideEULAPage> <ProtectYourPC>3</ProtectYourPC> <NetworkLocation>Work</NetworkLocation> <SkipUserOOBE>true</SkipUserOOBE> </OOBE> <UserAccounts> <AdministratorPassword> <Value>Qwe12345</Value> <PlainText>true</PlainText> </AdministratorPassword> <LocalAccounts> <LocalAccount> <Password> <Value>Qwe12345</Value> Cette partie nest pas ncessaire, <PlainText>true</PlainText> mais utile, ici, elle cre un compte </Password> local admin membre du groupe <Description>admin</Description> administrateurs <DisplayName>admin</DisplayName> <Group>Administrators;Users;</Group> <Name>admin</Name> </LocalAccount> </LocalAccounts> </UserAccounts> </component> </settings> <cpi:offlineImage cpi:source="wim:\\dc01\reminst:/sources/image.locale.wim#Windows 7 ENTERPRISE" xmlns:cpi="urn:schemas-microsoft-com:cpi" /> </unattend>

77

Implantation et utilisation de base de WDS sur 2008R2

Le fichier est associ limage en allant faire un clic de droit sur cette dernire et en cliquant sur lentre Proprits .

Ensuite, la case cocher Autoriser limage sinstaller en mode sans assistance est coche. Cela dgrise le bouton de slection qui nous permet de naviguer jusquau fichier voulu pour crer lassociation. Une fois lassociation faite, le fichier est automatiquement copi en : E:\RemoteInstall\Images\Groupe_test_x86\image.locale\Unattend sous le nom : ImageUnattend.xml . Remarque Si lon a un problme avec le fichier de rponse, il est conseill dutiliser SIM plutt quun diteur non spcifique cette action. Ce dernier pourra ne pas ragir des aspects posant problme durant lexploitation. le XML de Microsoft, qui ne respecte pas les standards XML, peut ne pas faire ragir le parser dun diteur xml tiers. SIM, analyse de fichier son ouverture et signale, en chec, les erreurs quil trouve en mentionnant la ligne et parfois la colonne ou lerreur est dtecte. 31 Le fichier peut tre ouvert dans SIM et apparatre dans linterface que lon utilisera ou non, mais le test aura t fait relativement la syntaxe. SIM ainsi que la documentation officielle donne des valeurs gnriques standards quivoques. Si Username , nous fait penser, pour le compte wdsusr, la mention wdsusr , comment tre sr que la valeur attendue nest pas wdsusr@wds.local ou WDS\wdsusr ? Lorsque le fichier ne joue pas correctement son rle, le problme nest pas de tenter une autre syntaxe, mais bien de se poser la question pour chaque valeur non clairement explicite, si il y en a uniquement deux pour lesquels on ne peut tre certain et que ces deux entres on trois variantes pour lune et deux variantes pour lautre, cela fait dj un nombre dessais important, si lon compte le temps ncessaire la copie de limage de boot, puis le limage dinstallation, de la dcompression, de linstallation, etc cest presque une demi-heure chaque tentative!!!

31

Sans fichier catalogue, le fichier peut tre ouvert, mais SIM ne peut proposer de nouveaux objets ajouter dans les pass (les phases successives de linstallation) . Un second test va tre fait en rcuprant le fichier catalogue de limage INSTALL.WIM du DVD.

78

Implantation et utilisation de base de WDS sur 2008R2

On peut regretter que Microsoft ait si mal document la cration de fichier unattend, que cela soit dans laide de SIM qui ne traite pas lapproche WDS de manire spcifique (!), ou dans le guide de dploiement qui prsente une approche privilgie par Microsoft, mais qui ne correspond pas forcment ce que lon veut faire. De plus il ny a nulle part un synoptique complet des objets, des valeurs et des contextes possibles dutilisation. Ces donnes ne sont prsentes que partiellement en des points pars de la documentation.

Dans la finalit, aprs une perte de temps non ngligeable, la version suivante du fichier fait ses preuves : Problme que lon peut rencontrer Laisser des commentaires avec caractre(s) accentu(s) dans le fichier, wds napprcie pas du tout. Mauvaise interprtation dun point concernant la jonction au domaine. Dans cette analyse, il tait prvu de grer la jonction au domaine depuis linterface. La documentation, mentionnant que ctait l le comportement par dfaut, cela peut laisser croire que cela ne doit pas tre repris dans le fichier. Seule une mention sur la variable %MACHINIENAME% dans le guide de dploiement, peut indirectement permettre de comprendre que cette interprtation est errone.

79

Implantation et utilisation de base de WDS sur 2008R2

Linstallation a lieu sans intervention, et la machine est place dans le domaine, dans lOU souhaite (en loccurrence : OU=WDS-receptacle,DC=wds,DC=local). On peut le constater ds le premier dmarrage du client :

Ou sur le serveur, en allant voir longlet {Systme dexploitation} de lobjet correspondant au compte prstag :

La valeur nest videmment pas renseigne la cration du compte, vu quaucun systme dexploitation nest mis en relation avec ce dernier. Cette entre sera peuple au moment de la jonction du client au domaine. Un coup dil au journal rvle toutefois une erreur non rdhibitoire : Plusieurs comptes dordinateurs avec le mme GUID ou la mme adresse MAC ont t trouvs dans les services de domaine Active Directory. Le serveur des services de dploiement Windows utilisera le premier compte dordinateur de la liste. Adresse MAC : {00000000-0000-0000-0000-000C29B2D68E} GUID : {1E234D56-84F5-0365-A4F5-F18794B2D68E} Liste des ordinateurs correspondants : CN=PC02,OU=WDS-receptacle,DC=wds,DC=local Il devrait sagir dune incohrence se produisant dans la phase ou le client WDS sous WinPE cre temporairement une entre dans AD DS pour procder linstallation. Il le fait depuis la machine physique qui deviendra le client final, une autre instance, mais pourvue de la mme MAC et du mme GUID, Cette erreur ne saurait rester sans une sre explication, ou sans rsolution pour une mise en production plus grande chelle. Mais dans ce cadre, le point est relev et sera contrl sur Technet lorsquun accs internet sera disponible.

80

Implantation et utilisation de base de WDS sur 2008R2

Session de multicast Le multicast permet de limiter lutilisation de la bande passante en envoyant les donnes a un groupe de machines utilisant un adressage de classe D.

Crer une transmission multicast

Remarque Rappel des prrequis et mises en garde relative lenvironnement de conception : Prrequis :
a. b. Sur le serveur, au moins une image d'installation que l'on veut transmettre Le fichier "boot.wim" du CD de Windows 7 (dans : \sources) 32 IGMP snooping activ sur tous les priphriques . Si ce n'est le cas, les paquets seront traits comme du broadcast et seront envoys sur tous les nuds du rseau

c.

Dmarche Clic droit sur le noeud Transmission multicast , cliquer crer transmission multicast

Nommez la transmission

32

Fonctionnalit permettant un commutateur dcouter les conversations entres les htes et les routeurs. Ils peuvent ainsi maintenir une carte pour dfinir quel(s) lien(s) ncessite des flux IP en multicast. Ainsi le multicast peut tre filtr vers les nuds le ncessitant.

81

Implantation et utilisation de base de WDS sur 2008R2

Slectionnez le groupe dimages voulu et limage dans le groupe Slection du type de multicast Le transfert lieu seulement si des clients ont fait une demande, si ce n'est pas le cas, les donnes ne seront pas envoyes sur le rseau (transmission idle).

Scheduled-Cast le critre de dpart de la transmission est fix par cette option, nombre de clients demandant une transmission, ou moment agend (date / heure). On peut galement dmarrer manuellement ce type de transmission (clic droit "dmarrer").

De cette manire, une fois le premier lot de quinze machines dmarr en PXE, lorsque la dernire du groupe aura fait sa requte auprs du serveur, la session de multicast dmarrera automatiquement.

82

Implantation et utilisation de base de WDS sur 2008R2

Mise en place finale et dploiement


Tous les lments unitaires ont t tests et son mis en place pour leur indispensable usage, ou pour une ventuelle utilisation ponctuelle. Suite ceci, une stratgie finale peut tre arrte et servira de base pour la ralisation.

Stratgie retenue et droulement 1. Installer et configurer les prrequis de WDS 2. Installer et configurer WDS 3. Crer un groupe dimage x86 et un groupe dimage x64 (pour utilisation ultrieur ventuelle) 4. Fournir une image de boot WDS 5. Modifier les paramtres du clavier de limage de boot en fr-CH 6. Fournir une image dinstallation 7. Installer un poste talon sur une machine configuration physique non-multimdia, faire les tests de fonctionnement dans le domaine 8. Installer les machines physiques et relever pour chacune delle le GUID ou/et la MAC en fonction des diffrentes assets tags, ou visualisation du BIOS. 9. Crer une image de capture 10. Crer le fichier de rponse du client WDS 11. Associer, au niveau du nud serveur, pour larchitecture concerne, le fichier de rponse de limage du client WDS 12. Crer le fichier de rponse de limage dinstallation (image qui sera le fruit dune capture). 13. Crer une OU rceptacle des postes intgrs au domaine suite au dploiement WDS 14. Crer un compte ddi au dploiement des poste, utilisateur du domaine avec dlgation de contrle ajouter une machine au domaine. (wdsusr@wds.local) 15. Crer les comptes machines en permettant wdsusr de les joindre au domaine, et en activant la prise en charge et en saisissant pour chaque machine la mac (prcde de vingt 0 , sans sparateur), o0u le GUID (sans sparateurs) relevs prcdemment. 33 16. Sortir la machine talon du domaine a. Faire un : : sysprep /oobe /generalize /reboot sur ltalon 17. Capturer le poste avec WDS (directement choisir de copier limage sur le serveur, dans le groupe prcr) 18. Associer le fichier de rponse de limage limage capture 19. Crer une session de multicast 20. Dmarrer les machines en PXE 21. Vrifier la bonne installation, ct serveur et ct client. 22. Faire la mme opration pour un poste multimdia (qui serait logiquement en x64), ajouter limage au groupe x64.

33

Si la machine nest pas sortie du domaine, elle gardera dans le registre, des valeurs amenes par les policies du domaine, notamment, les contraintes concernant la complexit des mots de passe.

83

Implantation et utilisation de base de WDS sur 2008R2

Ralisation, (procdure succincte)


Installer et configurer les prrequis de WDS
Informations relatives la configuration de : DCPROMO le paramtre /adv pour le mode avanc ne sera pas ncessaire ici. Informations concises : Adressage : Nommage : Nom de dmn dns : Nom de dmn NetBios : Niveau fonctionnel : 192.168.0.1/24 Dc01 Wds.local Wds 2008R2

Informations compltes : Configurer ce serveur en tant que premier contrleur de domaine Active Directory dune nouvelle fort.
Pralablement saisir dans une invite de commande net user administrateur /passwordreq :yes en tant quadministrateur

Le nouveau nom de domaine est wds.local . Cest aussi le nom de la nouvelle fort. Le nom NetBIOS du domaine est WDS . Niveau fonctionnel de la fort : Windows Server 2008 R2 Niveau fonctionnel du domaine : Windows Server 2008 R2 Site : Default-First-Site-Name Options supplmentaires : Contrleur de domaine en lecture seule : Non Catalogue global : Oui Serveur DNS : Oui Crer une dlgation DNS : Non Dossier de la base de donnes : C:\Windows\NTDS Dossier des fichiers journaux : C:\Windows\NTDS Dossier Sysvol : C:\Windows\SYSVOL Le service Serveur DNS sera install sur cet ordinateur. Le service Serveur DNS sera configur sur cet ordinateur. Cet ordinateur sera configur pour utiliser ce serveur DNS en tant que serveur DNS prfr. Le mot de passe du nouvel administrateur de domaine sera le mme que celui de ladministrateur local de cet ordinateur. DNS Cration de la zone inverse : Nom : 0.168.192.in-addr.arpa Type : Serveur principal intgr Active Directory
34

Type de recherche : Inverse Paramtres par dfauts, mise jour scurises uniquement. DHCP Serveur DHCP Liaisons de connexion rseau: Paramtres DNS: Domaine parent DNS: Serveurs DNS: Serveurs WINS: tendues
34

192.168.0.1 (IPv4 ) IPv4 wds.local 192.168.0.1 Aucun

Dans un cas rel, idalement, il faudrait placer ces trois dossiers sur un disque ddi.

84

Implantation et utilisation de base de WDS sur 2008R2

Nom: Passerelle par dfaut: Masque de sous-rseau: Plage dadresses IP: Type de sous-rseau: Activer une tendue: Mode DHCPv6 sans tat: Autorisation du serveur DHCP: Saisir la commande :

wds-globale 192.168.0.1 255.255.255.0 192.168.0.100 - 192.168.0.200 Cbl (bail de 8 jours) Oui Activ Autoriser en utilisant les informations didentification associes WDS\Administrateur

netsh dhcp server set dnscredentials administrateur wds.local Qwe12345

Installer et configurer WDS


Installation Ajouter le rle services de dploiement Windows via loutil Gestionnaire de serveur slection des deux composants : 1. 2. Serveur de dploiement Transport serveur

Configuration Depuis le composant logiciel enfichable Service de dploiement Windows , via lentre configurer le serveur du menu contextuel du nud DC01.wds.local Cochez les cases : 3. 4. Ne pas couter sur le port 67 Configurer loption DHCP 60 avec la valeur PXEClient

Choix du rpertoire : E:\remoteinstall Configuration de stratgie de rponse PXE Choisissez : Rpondre tous les ordinateurs clients (connus et inconnus) Ce point diffre de la conception et cest volontaire, en ralisation, tous les postes ont t physiquement migrs, il ny a plus de poste en production (ndlr). Ici la case cocher dgrise lors du choix prcdent nest pas coche.

85

Implantation et utilisation de base de WDS sur 2008R2

Ajout dune image de dmarrage Directement propos par lassistant. Dcocher cette proposition afin de faire lopration manuellement. ### Laissez coch 1. Slectionnez rpertoire sources de votre DVD de Windows 7 (il contient le fichier boot.wim ) . Attention ! Si vous prenez une image de boot x86, vous pourrez slectionner une image dinstallation x86 ou x64. Si vous prenez une image de boot x64, vous naurez que le choix dx64 pour linstallation 36 Crer ici le groupe dimages: Groupe_test_x86 37 Nommez limage
35

2. 3.

Le nom de limage sera la mention qui va apparatre dans le menu de slection aprs boot PXE, sil y a plusieurs images sur votre serveur. Donnez un nom indiquant de manire claire la teneur du contenu. 4. Vrifiez lopration avant transfert de limage sur le serveur 5. Terminez laction laide du bouton [Terminer]

Configurer le boot pour les clients PXE Clic de droit sur le nud serveur, entre de menu proprits , onglet {Rponse PXE}

35 36

Si votre support contient plusieurs images, vous aurez la possibilit de faire une slection de limage et de la nommer Cette possibilit concerne limage dinstallation, pas de boot, elle apparat si le support ne contient quune image. 37 Cette possibilit napparat pas si le support na quune seule image.

86

Implantation et utilisation de base de WDS sur 2008R2

Configurer le basculement des machines cres sous Winpe Dans longlet {AD DS}, reprenez les paramtres suivant pour les machines durant leur cycle sous WinPE . Pralablement crez lUO WDS-receptacle .

Crer un groupe dimage x86 et un groupe dimage x64


Clic de droit sur le nud images dinstallation , menu ajouter un groupe dmages Nommez le groupe : Groupe_test_x86 Rptez lopration pour un groupe : Groupe_test_x64
38

Fournir une image de boot WDS


N/A directement fait suite la configuration WDS

Fournir une image dinstallation


1. Slectionnez le fichier INSTALL.wim de votre dossier sources de votre DVD de Windows 7. Attention ! Si vous prenez une image de boot x86, vous pourrez slectionner une image dinstallation x86 ou x64. Si vous prenez une image de boot x64, vous naurez que le choix dx64 pour linstallation 2. Nommez limage Windows 7 ENTERPRISE Le nom de limage sera la mention qui va apparatre dans le menu de slection aprs boot PXE, sil y a plusieurs images sur votre serveur. Donnez un nom indiquant de manire claire la teneur du contenu. 3. Vrifiez lopration avant transfert de limage sur le serveur 4. Terminez laction laide du bouton [Terminer]

38

Au moins un groupe aura t cr si un support ne contenant quune image a t utilis pour prendre limage de boot. Du moins, ce moment, lopportunit de faire cette action pour limage dinstallation concerne avait t prsente.

87

Implantation et utilisation de base de WDS sur 2008R2

Installer un poste talon


A faire sur une machine configuration physique non-multimdia, faire les tests de fonctionnement dans le domaine Non document.

Installer les machines physiques


Durant cette phase, relever pour chacune delle le GUID ou/et la MAC en fonction des diffrentes assets tags, ou visualisation du BIOS. Non document.

Crer une image de capture


Allez sur une limage de boot approprie la cration de votre image de capture. Faites un clic de droit sur cette dernire et slectionnez lentre de menu crer une image de capture . 1. 2. 3. Nommez limage. Saisissez une description (par dfaut ces deux valeurs sont reprises de limage de boot) Nommez le fichier .wim de limage et naviguer jusqu lemplacement ou vous voulez quelle soit cre.

4. 5.

Cocher la case pour directement ajouter le fichier .wim qui contiendra limage. Slectionner le fichier prcdemment cr. Entrez un nom et une description de limage qui va tre ajoute sur le serveur

6. 7.

Vrifiez les informations saisies [Suivant]

88

Implantation et utilisation de base de WDS sur 2008R2

Crer le fichier de rponse du client WDS


Copiez dans un fichier, sauvegardez le fichier en : E:\RemoteInstall\WdsClientUnattend\unattend_cli_wds.kbd.xml (le nom est arbitraire)
<?xml version="1.0" encoding="utf-8"?> <unattend xmlns="urn:schemas-microsoft-com:unattend"> <settings pass="windowsPE"> <component name="Microsoft-Windows-Setup" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" processorArchitecture="x86"> <WindowsDeploymentServices> <Login> <WillShowUI>OnError</WillShowUI> <Credentials> <Username>wdsusr</Username> <Domain>wds.local</Domain> <Password>Qwe12345</Password> </Credentials> </Login> <ImageSelection> <WillShowUI>OnError</WillShowUI> <InstallImage> <ImageName>PC01-Master.image capturee</ImageName> <ImageGroup>Groupe_test_x86</ImageGroup> <Filename>Image.locale.wim</Filename> </InstallImage> <InstallTo> <DiskID>0</DiskID> <PartitionID>2</PartitionID> </InstallTo> </ImageSelection> </WindowsDeploymentServices> <DiskConfiguration> <WillShowUI>OnError</WillShowUI> <Disk> <DiskID>0</DiskID> <WillWipeDisk>true</WillWipeDisk> <CreatePartitions> <CreatePartition> <Order>1</Order> <Type>Primary</Type> <Size>100</Size> </CreatePartition> <CreatePartition> <Order>2</Order> <Type>Primary</Type> <Extend>true</Extend> </CreatePartition> </CreatePartitions> <ModifyPartitions> <ModifyPartition> <Order>1</Order> <PartitionID>1</PartitionID> <Format>NTFS</Format> <Label>System</Label> </ModifyPartition> <ModifyPartition> <Order>2</Order> <PartitionID>2</PartitionID> <Format>NTFS</Format> <Label>Windows</Label> </ModifyPartition> </ModifyPartitions> </Disk> </DiskConfiguration> </component> <component name="Microsoft-Windows-International-Core-WinPE" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" processorArchitecture="x86"> <SetupUILanguage> <WillShowUI>OnError</WillShowUI> <UILanguage>fr-FR</UILanguage> </SetupUILanguage> <UILanguage>fr-FR</UILanguage> <InputLocale>100C:0000100C</InputLocale> </component> </settings> <cpi:offlineImage cpi:source="" xmlns:cpi="urn:schemas-microsoft-com:cpi" /> </unattend>

89

Implantation et utilisation de base de WDS sur 2008R2

Associer le fichier de rponse de limage du client WDS.


Action mener au niveau du nud serveur, pour larchitecture concerne, Clic de droit sur le nud serveur : menu proprits , onglet {Client} Slectionnez le fichier image laide du bouton [parcourir] Cochez la case Activer linstallation sans assistance Activez la case Activer la journalisation des clients

90

Implantation et utilisation de base de WDS sur 2008R2

Crer le fichier de rponse de limage dinstallation.


Copiez ce contenu et placez-le dans un fichier dans le rpertoire de votre choix, ici dossier Bibliothques\Documents unattend.img.capture.xml
<?xml version="1.0" encoding="utf-8"?> <unattend xmlns="urn:schemas-microsoft-com:unattend"> <settings pass="specialize"> <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <RegisteredOrganization>WDS</RegisteredOrganization> <ProductKey>33PXH-7Y6KF-2VJC9-XBBR8-HVTHH</ProductKey> <RegisteredOwner>WDS.org</RegisteredOwner> <TimeZone>W. Europe Standard Time</TimeZone> <ComputerName>%MACHINENAME%</ComputerName> </component> <component name="Microsoft-Windows-UnattendedJoin" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Identification> <UnsecureJoin>false</UnsecureJoin> <Credentials> <Domain>wds.local</Domain> <Password>Qwe12345</Password> <Username>wdsusr</Username> </Credentials> <JoinDomain>wds.local</JoinDomain> </Identification> </component> </settings> <settings pass="oobeSystem"> <component name="Microsoft-Windows-International-Core" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <InputLocale>100C:0000100C</InputLocale> <SystemLocale>fr-CH</SystemLocale> <UILanguage>fr-CH</UILanguage> <UserLocale>fr-CH</UserLocale> </component> <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <OOBE> <HideEULAPage>true</HideEULAPage> <ProtectYourPC>3</ProtectYourPC> <NetworkLocation>Work</NetworkLocation> <SkipUserOOBE>true</SkipUserOOBE> </OOBE> <UserAccounts> <AdministratorPassword> <Value>Qwe12345</Value> <PlainText>true</PlainText> </AdministratorPassword> <LocalAccounts> <LocalAccount> <Password> <Value>Qwe12345</Value> <PlainText>true</PlainText> </Password> <Description>admin</Description> <DisplayName>admin</DisplayName> <Group>Administrators;Users;</Group> <Name>admin</Name> </LocalAccount> </LocalAccounts> </UserAccounts> </component> </settings> <cpi:offlineImage cpi:source="wim:\\dc01\reminst:/sources/image.locale.wim#Windows 7 ENTERPRISE" xmlns:cpi="urn:schemas-microsoft-com:cpi" /> </unattend>

91

Implantation et utilisation de base de WDS sur 2008R2

Associer, limage de capture, le fichier de rponse de limage


Clic de droit sur limage, cliquer sur lentre Proprits . Case cocher Autoriser limage sinstaller en mode sans assistance est coche. Cela dgrise le bouton de slection qui nous permet de naviguer jusquau fichier voulu pour crer lassociation.

Crer une OU rceptacle


Si omis au point : Configurer le basculement des machines cres sous Winpe de la page #77. Pour recevoir les postes intgrs au domaine suite au dploiement WDS Ouvrez le composant logiciel enfichable : Utilisateurs et ordinateurs Active Directory Slectionnez wds.local dans le volet de slection. Clic de droit dans dans le volet daction du domaine wds.local, entre du menu : nouveau\Unit dorganisation , nommez cet OU : WDS-receptacle

Crer un compte ddi


Ce compte est prvu pour le dploiement des postes, utilisateur du domaine avec dlgation de contrle ajouter une machine au domaine. Dans Utilisateurs et ordinateurs Active Directory , slectionnez lOU prcdemment cre. Clic droit entre de menu : nouvel\utilisateur Nommez : ainsi :

92

Implantation et utilisation de base de WDS sur 2008R2

Un compte standard (appartenant au groupe Utilisateurs du domaine est cr.

Lutilisateur ne peut pas changer le mot de passe Qwe12345 , et ce dernier nexpire jamais.

Clic de droit sur lobjet : wds.local, entre de menu : dlgation de contrle [Ajouter] / slectionner le compte prcdemment cr / [Suivant>] Cocher Joindre un ordinateur au domaine [Suivant >]

Crer les comptes machines


Crez les comptes depuis utilisateurs et ordinateurs Active Directory . Dans la fentre nouvel objet Nommez ces derniers avec selon la nomenclature finale dsire. Permettez wdsusr de les joindre au domaine. [Suivant] Dans la fentre prise en charge Activer la prise en charge et en saisissant pour chaque machine la mac (prcde de vingt 0 , sans sparateur (p. exemple : 00000000000000000000000c29c84bb2, pour la mac : 00:0c:29:c8:4b:b2), ou le GUID relevs prcdemment (sans sparateurs). Dans la fentre serveur hte Slectionner le serveur WDS qui devra prendre en charge ce client. / [Terminer]

Sortir la machine talon du domaine


Clic de droit sur lordinateur, entre de menu Proprits , lien Paramtres systmes avances , onglet {nom de lordinateur}, bouton [Modifier], joindre au groupe de travail nomm tmp

Faire un : : sysprep /oobe /generalize /reboot sur ltalon


Sortez la machine du domaine (obligatoire quand bien mme sysprep le ferait, si omis, il y aura problmes). Ouvrez une invite de commande en tant quadministrateur. Allez en : C:\Windows\System32\sysprep. Saisissez : sysprep /oobe /generalize /reboot

Capturer le poste avec WDS


Directement choisir de copier limage sur le serveur, dans le groupe pr-cr Lordinateur reboot 1. 2. Pressez [F12], pour booter en PXE, choisissez limage de capture Lassistant apparat, [Suivant >]

93

Implantation et utilisation de base de WDS sur 2008R2

3.

Nommez limage et donnez-lui une description.

4.

5.

Cochez la case afin de copier limage directement sur le serveur (cette action sera faite suite la cration de limage en local sur la partition C : du systme.) Saisissez le nom du serveur (sans la mention \\ ) Cliquez [Connexion] Une fentre dauthentification apparat, connecter vous avec un compte ayant les droits dadministration sur le serveur.PC

94

Implantation et utilisation de base de WDS sur 2008R2

Une fois lauthentification russie, on peut accder la slection du groupe dimages devant accueillir celle qui va tre ajoute au serveur.

[Terminer] Dsactivez, par clic de droit, limage de boot de capture sur le nud images de dmarrage du serveur WDS

Associer le fichier de rponse de limage limage capture


Dans le nud : images dinstallation \ Groupe-test-x86 , slectionnez limage de capture ajoute ( image-locale.wim nomme : PC01-Master.image capturee ) qui a t ajoute au groupe dimage Groupe_test_x86 . Clic de droit, entre de menu : Proprits , onglet {Gnral}, bouton [Slectionner un fichier], parcourir Bibliothques\Documents, et slectionnez le fichier : unattend.img.capture.xml

95

Implantation et utilisation de base de WDS sur 2008R2

Crer une session de multicast


1. 2. 3. 4. Clic droit sur le nud Transmission multicast , cliquer crer transmission multicast Nommez la transmission : groupe_test_x86 Slectionnez le groupe dimages voulu et limage dans le groupe Slection du type de multicast selon lillustration ci-dessous :

Dmarrer les machines en PXE


Except, la machine utilise comme master la squence de boot par dfaut ne trouvant pas dautre support dmarrable, bootera en PXE.

Vrifier la bonne installation, ct serveur et ct client.


Voir les lments mentionns en analyse et conception, tester un client en imitant le comportement de lutilisateur final.

Architecture x64
Faire la mme opration pour un poste multimdia (qui serait logiquement en x64), ajouter limage au groupe x64. Se reporter la prcdente procdure mais en adaptant les lments ce qui est x64.

Tests
Selon Canevas de la stratgie dpeinte en analyse (p. 13#), ou il est spcifier que tous les lments engageables seront mis ne uvre et suivis dans leur excution, les journaux relatifs ainsi que les journaux systme et application seront visualis dans lespace-temps suivant directement les oprations. Ainsi en a-t-il t fait avec succs.

96

Implantation et utilisation de base de WDS sur 2008R2

Planning Final
Nature Tche
Lecture du cc Lecture des documents Lecture des docs. // install machines vm, ajout HD, dmn. Synthse // install wds Ordonnancement des tches Collecte info SW/HW + capture cran WDS Canevas rapport Planning Plan de conception Dtermination dune stratgie de tests Rdaction de lanalyse au propre Mise en place images depuis sources Travail sur WDS, tests, prise en main // lecture doc danalyse Capture dimage client // lecture Gestion des pilotes Tests de dploiement Installation WAIK Analyse rtrospective de waik / fichiers de rponses (clients WDS et image.) Tests fonctionnels de dploiement silencieux Mise au propre de la partie conception 1. Installer et configurer les prrequis de WDS 2. Installer et configurer WDS 3. Crer un groupe dimage x86 et un groupe dimage x64 (pour utilisation ultrieur ventuelle) 4. Fournir une image de boot WDS 5. Fournir une image dinstallation 6. Installer un poste talon sur une machine configuration physique non-multimdia, faire les tests de fonctionnement dans le domaine 7. Installer les machines physiques et relever pour chacune delle le GUID ou/et la MAC en fonction des diffrentes assets tags, ou visualisation du BIOS. 8. Crer une image de capture 9. Crer le fichier de rponse du client WDS 10. Associer, au niveau du nud serveur, pour larchitecture concerne, le fichier de rponse de limage du client WDS / chgt. Paramtres Clients PXE 11. Crer le fichier de rponse de limage dinstallation (image qui sera le fruit dune capture). 12. Crer une OU rceptacle des postes intgrs au domaine suite au dploiement WDS 13. Crer un compte ddi au dploiement des poste, utilisateur du domaine avec dlgation de contrle ajouter une machine au domaine. (wdsusr@wds.local) 14. Crer les comptes machines en permettant wdsusr de les joindre au domaine, et en activant la prise en charge et en saisissant pour chaque machine la mac (prcde de vingt 0 , sans sparateur), ou le GUID (sans sparateurs) relevs prcdemment. 15. Sortir la machine talon du domaine Faire un : : sysprep /oobe /generalize /reboot sur ltalon 16. Capturer le poste avec WDS (directement choisir de copier limage sur le serveur, dans le groupe pr-cr) 17. Associer le fichier de rponse de limage limage capture 18. Crer une session de multicast 19. Dmarrer les machines en PXE 20. Vrifier la bonne installation, ct serveur et ct client. Test complets de linfrastructure en reprenant la stratgie fixe. Poste client, cpt machine, environnement, interaction avec domaine Infrtastructure (AD/DNS/DHCP) WDS --> PXE/boot/capture/depl/depl_silencieux/multicast Total en Heures (21 priodes scolaires)

Temps
2 60 45 63 5 15 5 15 5 10 50 9 60 45 30 40 3 220 66 25 9 8 0.5 1 1 2 N/A 33 1 1 1 0.3 1 7

Ralisation

Conception

Analyse

6 28 0.5 1 1 10 60

Tests

15.76

Pour analyse et conception : 12.88 Heures / 17.17 priodes.

97

Implantation et utilisation de base de WDS sur 2008R2

Bilan du planning :
Laspect de la cration du fichier de rponse a t largement sous-estim. Le fait est quun problme ont gnr de nouvelles tentatives pour valider cette phase, mais chaque test reprenait videmment le temps ncessaire au dploiement de limage. Une erreur commise dans lapproche a t de ngliger lanalyse qui ne pouvait que difficilement tre faite de manire optimale du fait dune documentation en inadquation avec lengagement du fichier avec WDS. Un autre problme a t le fait que le XML de Microsoft, qui ne respecte pas les standards XML, nacceptait pas une syntaxe que le parser de notepad ++ trouvait correct. Ce dtail (qui pchait au niveau dun commentaire), a fait perdre lui seul pas loin de 120 minutes.

Conclusion
Conclusion technique
WDS est un outil valable, mais il me semble que sa prise en main et sa mise en uvre ne savre rentable qu partir dun certain nombre de poste ou dune contrainte de rinstallation frquente. Le concept est intressant, mais la premire mise en uvre est lourde. Par contre le systme peut voluer intelligemment et sadapter une volution du parc sans trop de difficult. Un gros dfaut est une documentation pas toujours trs claire, parse et laconique. Concernant la partie installation entirement automatise, cest vraiment insuffisant, il ny a pas de documentation spcifique de cet aspect relativement lutilisation de SIM fourni dans lAIK ! Les documents sur WDS donnent des exemples fonctionnels selon certaines orientations, mais pas de moyen dadapter hors mode empirique, si lon dsire rpondre un besoin spcifique. De plus les exemples sont bien sr bass sur des paramtres en-US, mais pas dinformations additionnel sur la version franaise qui est la seule au monde ne pas disposer des mentions standards de nommage dobjets de base (Administrator, Users, etc.). De fait on ne sait pas si la syntaxe attendue doit tre sur les termes propres cette version ou aux quivalents anglais. Seul un test rpondra cette question, mais quelle perte de temps ! Le document de rfrence technique est quant lui, extrmement bien conu et sera un outil indispensable en cas de problme rsoudre. Le guide de dploiement est plutt bon et sera parfaitement exploitable si lon dsire entrer dans un scnario prvu par Microsoft, mais pour les raisons voques plus haut, si lon veut rflchir sa solution, il ne suffira pas, bien que permettant de prendre en main plus du 80% de louvrage. La documentation de WAIK est reprsentative dune documentation consultative oriente besoins unitaires , il ny a pas de description globale du concept du fichier de rponse, pas plus de sommaire relatif au couple unattend et WDS, ce qui parat tre plus que regrettable, mme discrditant. Un synoptique ou un rfrentiel par pass de tous les composants et sous composant engageables avec descriptif, renvoi la syntaxe aurait permis un travail rationnel et aurait permis de se passer de la recherche, du download et de linstallation de Waik, dont la seule valeur ajoute, mis part sa capacit danalyse syntaxique, est de rvler (de manire fort peu conviviale ! ), lentier des composants et leur possibilit dassociation aux passes du processus dimplantation.

98

Implantation et utilisation de base de WDS sur 2008R2

Conclusion personnelle
Pour rpondre ce cahier des charges, WDS ntait pas, pour une action unique dimplmentation, rentable. Un DVD dauto installation contenant les pilotes aurait t moins chronophage et aurait rpondu, moins lgamment, mais tout aussi valablement aux besoins de la situation. Par contre moyen et long terme, suivant le rythme de rimplantation, ou le rythme dajout de machines configuration htrogne, WDS avec son concept de gestion des pilotes (quil na pas t ncessaire dengager dans ce contexte), sera l rentable et on ne regrettera pas sa mise en place et sa prise en main, condition que le concept demeure au moins sur les deux prochaines versions de Microsoft. Je dplore le manque vident dune analyse structure qui aurait d porter sur la cration des fichiers rponse. Vu le manque de qualit de la documentation fournie, on est tent de vouloir gagner du temps en mode intuitif. Si la conception du fichier de rponse du client sest bien droule, il nen a pas t de mme pour la conception du fichier de limage. Jaurais d prendre la peine de crer un synoptique tel que jaurais souhait le trouver, ce qui aurait, mon sens permis davoir une vision exhaustive des possibilits compltes de rponse du fichier. Le temps ainsi investi aurait, je pense t rcupr dans la phase des essais successifs.

Le fait davoir t ngligent par rapport ce point a amen une perte de temps et a pour consquence que je ne peux prtendre matriser cette partie du travail. Il me faudrait entre 60 et 90 minutes pour reprendre ceci de manire plus professionnelle et combler mes lacunes. Du point de vue du document, afin dachever dans les termes, la mise au propre est juste suffisante, le document final offre une structure passable mais largement amliorable par un squencement plus judicieux des phases.

Conclusion relative lapport pdagogique et critique de lexercice


Enfin du point de vue pdagogique, jai pu me rendre compte, que le temps de travail accord aux lves tait trop court pour mener le travail dans de bonnes conditions. Une autre option serait de donner une partie thorique amenant dj une vision de certains aspects permettant une orientation plus pointue de lanalyse, et dobtenir ainsi le gain de temps souhait. Cest ce qui sera fait dans lavenir pour la partie concernant le fichier de rponse, lanalyse des documents officielles, ntant, exprience faite pas un bon exercice du fait de la qualit discutable de cette documentation, qui contrairement aux autres offre un retour direct sur lecture, pauvre et insuffisant.

99

Implantation et utilisation de base de WDS sur 2008R2

Sources
Documentation officielle Microsoft selon listing suivant : WDS Atelier Outils de dploiement de Windows 7 - WAIK.pdf How the Windows Deployment Services.pdf Installation automatise pas pas_7-2008R2.docx Settings to Use for an Unattend.pdf Settings to Use for Automated install.pdf WDS-pptx.pdf WDSUTIL_Reference.doc WDS_DeploymentGuide.doc WDS_GettingStartedGuide.doc WDS_TechnicalReference.doc WAIK cpiapi.chm Helpmap.dat Unattend.chm usmt.chm waik.chm wimgapi.chm WinPE.chm readme.htm stepbystep_itpro.htm stepbystep_itpro.htm

RFC et documents de normes Cits dans le document

100

Implantation et utilisation de base de WDS sur 2008R2

ANNEXES
Cahier des charges et dfinition du contexte
Implmentation WDS - Cahier des charges
Mettre en place un domaine sous 2008 R2 et WDS afin dassurer le dploiement de deux clients Windows 7. Limplmentation est virtualise. Vous devez fournir la documentation rdige selon le canevas de squence communiqu par crit dans notre prcdent module, soit : Prliminaires (information du projet), Analyse, Conception, Ralisation, Tests. La partie de poids fort est lanalyse. La prise en charge des fichiers .vhd nest pas au menu. Objectif principal Objectifs du projet Implmenter WDS dans sa version la plus rcente. Objectifs secondaires Slectionner les lments engager en fonction des besoins rels, savoir, au minimum le WAIK li Windows 7. tre en mesure de prendre en main et de matriser les composants Active Directory ncessaires, un DNS grant une zone directe et une zone inverse, les outils relatifs aux stratgies et leur engagement et gestion. tre en mesure dargumenter les choix oprs. tre en mesure de mettre en place un protocole de tests certifiant le bon fonctionnement de chaque tape de la mise en uvre globale. Dans le cadre de cet exercice, vous navez pas grer les aspects lis aux utilisateurs, bien quil vous soit demand den crer cinq (u1 u5, mote de passe Qwe12345 ). Objectifs oprationnels Franais/typographie: Rdiger une documentation professionnelle dans un franais correct et en respectant les conventions typographique en vigueur. Dcrire textuellement la mise en place de linfrastructure

Contraintes

Technique: Construire une recherche et une synthse partir des documents fournis, et de sources externes, pour rpondre des besoins existants tre capable de comprendre le fonctionnement de ces outils et deffectuer leur mise en place et de les tester.

Bureautique: Crer un rapport technique avec Word

Mthodologie: tablir un planning (MS-Project)39 Analyser son projet de manire critique et tirer des leons pour les futurs projets tre capable de grer limpondrable et de radapter son planning ou de rengocier avec le demandeur certains points du cahier des charges.

39

Optionnel

101

Implantation et utilisation de base de WDS sur 2008R2

Vous tes administrateur dans une PME de vingt employs disposant dun serveur et de vingt postes clients. Dfinition du contexte Ce serveur fait office de DC, de serveur de fichiers (hte de dossiers de partage et des dossiers personnels). En outre, cette machine est le DNS, le DHCP et il doit, maintenant, assumer le rle de serveur de dploiement. Cette anne, le parc informatique va tre entirement renouvel par vingt machines de deux configurations diffrentes. quinze machines pour une exploitation bureautique, et cinq machines oriente multimdia.

Votre tche est de prparer en un laboratoire virtuel limplmentation et le dploiement. Vous devez implmenter le serveur et trois postes clients sur un segment de LAN isol. Les postes clients ont la nomenclature : pc01 , pc02 , pc03 , le serveur est nomm dc01 , le domaine est wds%Nde_poste%.local / WDS%Nde_Poste% . Tous les mots de passes sont : Qwe12345 (sans les guillemets). Titre du projet Elve Dlais Implmentation de WDS sur 2008R2 et dploiement Seven par ce biais. #a remplir par vos soins# Dbut du projet : Remise Cahier charges / planning / journal bord : Remise du rapport final : Prsentation : N/A Contraintes Mettre en place un domaine sous 2008 R2 et WDS afin dassurer le dploiement de deux clients Windows 7. Limplmentation est virtualise. Vous devez fournir la documentation rdige selon le canevas de squence communiqu lors dADM5, soit : Analyse, Conception, Ralisation, Tests. Les parties de poids fort sont Analyse et Conception, les parties ralisation et test peuvent tres omises du rapport. La prise en charge des fichiers .vhd nest pas au menu. Sources Les sources sont les documents suivants : 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. How the Windows Deployment Services.pdf Settings to Use for an Unattend.pdf Settings to Use for Automated install.pdf WDSUTIL_Reference.chm WDSUTIL_Reference.doc WDS_DeploymentGuide.chm WDS_DeploymentGuide.doc WDS_GettingStartedGuide.doc WDS_TechnicalReference.chm WDS_TechnicalReference.doc Instalation automatise pas pas_7-2008R2.docx Atelier Outils de dploiement de Windows 7 - WAIK.pdf Dossier doc de WAIK (fourni avec WAIK)

102

Implantation et utilisation de base de WDS sur 2008R2

Liste des NBPs wds


Les principaux NBPs en relation avec cette implmentation Pour plus dinformations, se reporter aux pages 28 et 29 du document : Windows Deployment Services Deployment Guide . Chacun de ses NBP peut tre configur par dfaut pour chaque architecture sur le serveur (proprit du nud serveur de dploiement, onglet {dmarrer}, mais ce rglage serveur peut tre contourn au bnfice dun choix bas sur le cleint ralisable avec la commande :
WDSUTIL /Set-Device /Device:<name> /BootProgram:<path>

NBP

Description

Architecture

Firmware

PXEboot.com

Valeur par dfaut. Ncessite que lutilisateur presse la touche [F12] pour que le dmarrage PXE continue. Dmarre automatiquement en PXE sans ncessiter lappui sur la touche [F12] Dmarre lordinateur en utilisant lentre suivante de la squence de boot, sans time-out. NBP dvelopp pour WDS dans le but de permettre: 1. Dtection de larchitecture 2. Prise en charge des scnarios dordinateurs mis en attente lorsque la stratgie dajout automatique est active. Ce NBP envoie aux ordinateurs en attente se voient envoy un ordre de mise en pause du dmarrage PXE, et rcupre les informations darchitecture pour les enregistrer sur le serveur 3. Rfrencement PXE, notamment dans le cas de lutilisation des options 66 et 67 du protocole DHCP

x86-based and x64-based

BIOS

PXEboot.n12

x86-based and x64-based x86-based and x64-based x86-based and x64-based

BIOS

AbortPXE.com

BIOS

Wdsnbp.com

BIOS

103

Implantation et utilisation de base de WDS sur 2008R2

Fichier unattend.xml exemple du client WDS


<?xml version="1.0" ?> <unattend xmlns="urn:schemas-microsoft-com:unattend"> <settings pass="windowsPE"> <component name="Microsoft-Windows-Setup" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" processorArchitecture="x86"> <WindowsDeploymentServices> <Login> <WillShowUI>OnError</WillShowUI> <Credentials> <Username>username</Username> <Domain>Fabrikam.com</Domain> <Password>my_password</Password> </Credentials> </Login> <ImageSelection> <WillShowUI>OnError</WillShowUI> <InstallImage> <ImageName>Windows Vista with Office</ImageName> <ImageGroup>ImageGroup1</ImageGroup> <Filename>Install.wim</Filename> </InstallImage> <InstallTo> <DiskID>0</DiskID> <PartitionID>1</PartitionID> </InstallTo> </ImageSelection> </WindowsDeploymentServices> <DiskConfiguration> <WillShowUI>OnError</WillShowUI> <Disk> <DiskID>0</DiskID> <WillWipeDisk>false</WillWipeDisk> <ModifyPartitions> <ModifyPartition> <Order>1</Order> <PartitionID>1</PartitionID> <Letter>C</Letter> <Label>TestOS</Label> <Format>NTFS</Format> <Active>true</Active> <Extend>false</Extend> </ModifyPartition> </ModifyPartitions> </Disk> </DiskConfiguration> </component> <component name="Microsoft-Windows-International-Core-WinPE" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" processorArchitecture="x86"> <SetupUILanguage> <WillShowUI>OnError</WillShowUI> <UILanguage>en-US</UILanguage> </SetupUILanguage> <UILanguage>en-US</UILanguage> </component> </settings> </unattend>

104

Implantation et utilisation de base de WDS sur 2008R2

Rgles syntaxiques utilisables pour la cration de filtres (gestion des pilotes)


Filtres du matriel client Vous pouvez ajouter des filtres de matriel client un groupe de pilotes si vous souhaitez que les clients ayant une configuration matrielle spcifique puissent recevoir les pilotes dun groupe. Remarquez que les pilotes sont automatiquement filtrs par larchitecture du client. Type de filtre Valeurs acceptes Description et exemples Nom du fabricant indiqu dans le BIOS. Pour trouver ces informations sur lordinateur client, utilisez loutil Informations systme (Msinfo32.exe). Pour ouvrir cet outil, cliquez sur Dmarrer, puis sur Excuter, tapez msinfo32.exe, puis cliquez sur OK. Cette valeur est rpertorie sous la mention Fabricant du systme. Nom de lditeur du BIOS indiqu dans le BIOS. Pour trouver ces informations sur un ordinateur client, excutez wmic bios get manufacturer partir dune invite de commandes. La premire ligne de la sortie correspond au nom de lattribut. Utilisez lintgralit de la seconde ligne de la sortie pour lditeur du BIOS. Version du BIOS dfinie par lditeur. Pour trouver ces informations sur un ordinateur client, excutez wmic bios get smbiosbiosversion partir dune invite de commandes. La premire ligne de la sortie correspond au nom de lattribut. Utilisez lintgralit de la seconde ligne de la sortie pour la Version du BIOS. Conteneur physique accueillant les composants dun ordinateur. En gnral, le seul moyen didentifier le type de chssis consiste lire cette information. Vous pouvez toutefois crire un script laide de la classe WMI (Windows Management Instrumentation) pour dterminer le type de chssis dun ordinateur. Pour plus dinformations, voir http://go.microsoft.com/fwlink/?LinkId=143449 (page en anglais).

Fabricant

Chane

diteur du BIOS Chane

Version du BIOS Chane

Type de chssis Chane

UUID

Identificateur global unique (GUID) entre GUID de lordinateur rpertori dans le BIOS et affich lcran lorsque vous crochets sous effectuez un dmarrage PXE dun ordinateur. Pour obtenir cette information, vous la forme : pouvez galement crire un script WMI laide de la valeur de lidentificateur {XXXXXXXX- unique universel (UUID) de la classe Win32_ComputerSystemProduct. Pour plus XXXX-XXXX- dinformations, voir http://go.microsoft.com/fwlink/?LinkId=143450 (page en XXXXanglais). Par exemple : {E8A3EFAC-201F-4E69-953E-B2DAA1E8B1B6}. XXXXXXXXXX XX}

105

Implantation et utilisation de base de WDS sur 2008R2

Filtres de limage dinstallation Vous pouvez ajouter des filtres de limage dinstallation si vous voulez que les clients qui slectionnent des images spcifiques puissent accder un groupe de pilotes. Les types de filtres suivants proviennent des mtadonnes du fichier image .wim. Type de filtre Valeurs acceptes Description et exemples Version du systme dexploitation de limage dinstallation qui est choisie par lutilisateur sous la forme : Majeure.Mineure.NumroVersion.NumroServicePack. Pour Windows Vista SP1 et la version initiale de Windows Server 2008, spcifiez 6.0.6001.18000.

Pour localiser ces valeurs pour une image

Version du systme dexploitation

Nombre

1. 2. 3.

Localisez limage dans le composant logiciel enfichable MMC Services de dploiement Windows. Cliquez avec le bouton droit sur limage, puis cliquez sur Proprits. Sous longlet Version, cliquez sur Version de limage et notez la valeur indique dans la colonne de droite. Vous constatez quil manque le NumroServicePack ; la valeur se prsente donc sous la forme Majeure.Mineure.NumroVersion. Pour localiser le NumroServicePack, cliquez sur Niveau de Service Pack et notez la valeur indique dans la colonne de droite. Pour crer un filtre avec le format correct, insrez NumroServicePack aprs Majeure.Mineure.NumroVersion. Par exemple, si 6.1.7025 a t rpertori et que le numro du Service Pack est 2, indiquez 6.1.7025.2 comme valeur pour ce filtre.

4. 5.

dition de limage que lutilisateur choisit. Par exemple : BUSINESS ou ULTIMATE. Pour trouver le paramtre dition du systme dexploitation, utilisez le module Gestion et maintenance des images de dploiement (DISM.exe).

Pour afficher ldition du systme dexploitation dun ordinateur dition du systme dexploitation Chane 1. Si lordinateur excute Windows Vista SP1 ou la version initiale de Windows Server 2008, installez la dernire version du Kit dinstallation automatise (Windows AIK). Ouvrez une fentre dinvite de commandes avec lvation de privilges (cliquez avec le bouton droit sur Invite de commandes et cliquez sur Excuter en tant quadministrateur). Excutez Dism /online /Get-CurrentEdition.

2.

3.

106

Implantation et utilisation de base de WDS sur 2008R2

Pour afficher ldition du systme dexploitation dune image

1.

Exportez limage dans un nouveau fichier. Pour cela, cliquez avec le bouton droit sur limage dans le composant logiciel enfichable MMC, cliquez sur Exporter, nommez le fichier, puis cliquez sur Enregistrer. Ouvrez une fentre dinvite de commandes avec lvation de privilges (cliquez avec le bouton droit sur Invite de commandes et cliquez sur Excuter en tant quadministrateur). Montez limage laide de la syntaxe suivante : Dism /Mount-Wim /WimFile:<chemin_daccs_vers_fichier_WIM> /index:<index_image> /MountDir:<rpertoire_montage_cible> Exemple : Dism /Mount-Wim /WimFile:C:\test\images\install.wim /index:1 /MountDir:C:\test\offline

2.

3.

4.

Pour rpertorier les informations sur ldition actuelle, excutez Dism /image:C:\test\offline /Get-CurrentEdition.

Langue du systme dexploitation

La langue de limage est au format <langue>-<RGION>, o <langue> est le code de langue ISO 639 en minuscules et <RGION> est lidentificateur de pays et de rgion Chane sous ISO 3166-1 en majuscules. Les spcifications de langue reconnues sont prsentes la forme XXdans la colonne Culture Name de la page dinformations National Language Support XX (NLS) API Reference (http://go.microsoft.com/fwlink/?LinkId=86010) (page en anglais). Par exemple, en-US, ar-SA et de-DE.

107

Implantation et utilisation de base de WDS sur 2008R2

Exemples
Filtres Filtres du matriel : Fabricant | gal | Fabrikam, Inc. Les seuls clients autoriss accder ces pilotes sont les ordinateurs Fabrikam, Inc. qui ne sont pas des portables. Parmi Filtres de limage dinstallation : ces ordinateurs, seuls les clients qui slectionnent une image Version du systme dexploitation | gal | Windows Vista SP1 autre que Windows Vista Business pourront accder ces pilotes. Le paramtre Conditions dapplication 6.0. 6001.18000 indique que, pour les clients ayant accs au groupe de pilotes, les services de dploiement Windows ninstalleront que les packages dition du systme dexploitation | Pas gal correspondant au matriel du client. | Business Conditions dapplication : Packages de pilotes correspondant au matriel du client Filtres du matriel : Le seul client autoris accder ces pilotes est celui possdant lUUID spcifi, et seulement sil slectionne une image autre Filtres de limage dinstallation : quune image Windows Vista Ultimate. Le paramtre Conditions dition du systme dexploitation | Pas gal dapplication indique que, pour les clients ayant accs au groupe de pilotes, les services de dploiement Windows ninstalleront | Ultimate que les packages correspondant au matriel du client. Conditions dapplication : Packages de pilotes correspondant au matriel du client Filtres du matriel : aucun Filtres de limage dinstallation : Seuls les clients qui slectionnent une image Windows Vista SP1 Version du systme dexploitation | gal | qui nest pas en anglais (tats-Unis) auront accs ces pilotes. Le 6.0.6001.18000 paramtre Conditions dapplication indique que, pour les clients ayant accs au groupe de pilotes, les services de dploiement Windows installeront lensemble des packages de pilotes de ce Langue | Pas gal | en-us groupe, mme ceux pour lesquels le client ne dispose pas du matriel correspondant. Conditions dapplication : tous les packages du groupe UUID | gal | {E8A3EFAC-201F-4E69953E-B2DAA1E8B1B6} Type de chssis | Pas gal | Portable Rsultat

108

Implantation et utilisation de base de WDS sur 2008R2

Comparaison dImageX et de lassistant de capture (GUI)


Lassistant de capture offre un sous-jeu de fonctionnalits disponibles avec la commande imagex /capture Voici un tableau comparatif des diffrences et similitudes.
Fonctionnalits Assistant de capture ImageX

Capture partielle dun volume Capture dun image non prepare avec Upload direct sur le serveur WDS Le processus peut tre automatis GUI Fourni des fonctionnalits additionnelles en rapport avec la capture dimage Permet la definition dune liste dlments exclure de la capture Permet la capture directement sur un emplacement rseau sans crer une image locale

109