Vous êtes sur la page 1sur 4

votre service

Installations automatises:
Windows 7
Laurent.Kling@ep.ch, EPFL -STI, coordinateur informatique la Facult des Sciences et Techniques de lIngnieur
Julien.Aubry@ep.ch, EPFL -Domaine IT, informaticien Posidon

Install your customized computer in 40 minutes


Installez votre ordinateur sur mesure en 40 minutes

Pour la Facult STI, Windows XP reprsente encore 58% des postes


de travail visibles dans Active Directory (chiffres de mars 2012).
800
700
600

Amlioration informatique
dans la Facult STI

500
400
300

Chacun de nous a t confront un ordinateur qui ncessite une


remise en tat complte:
z un systme dexploitation obsolte,
z une machine attaque par des virus,
z un appareil frachement arriv.
Pour cette activit complexe, on doit suivre des recettes cabalistiques dignes des meilleurs sorciers.
Un travail damlioration est ralis en commun par le DomaineIT
de lEPFL avec le service informatique de la Facult STI pour permettre chacun de disposer des outils les plus efcaces possibles.
Un point important est la simplicit des moyens offerts, en effet
les responsables informatiques au niveau des laboratoires sont
souvent des miliciens qui dsirent rsoudre facilement des problmes quotidiens.
Pour assurer chacun une libert de choix de la plate-forme et
compte tenu du parc actuellement install, trois systmes dexploration ont t retenus pour ces projets:
z Windows 7 en 64 bits,
z OS X Lion en 64 bits,
z Linux en 64 bits.
Le premier outil est un service pour linstallation automatique de
Windows 7, fruit de la collaboration entre le DIT (Julien Aubry) et
la STI-IT (David Desscan & Laurent Kling); il est rserv aux responsables informatiques et sera disponible par tape:

Mai 2012, tests et phase pilote

Juin 2012, production EPFL-STI

Septembre 2012, production EPFL
Le site Web pour ce service est install-os.ep.ch/.
Il permettra galement de faire face la n de vie de Windows
XP et son remplacement par Windows 7. Pour mmoire, le cycle
de vie de Windows XP (windows.microsoft.com/en-us/windows/
products/lifecycle):
Dbut

31 dcembre 2001

Fin vente

30 juin 2008

Fin OEM

22 octobre 2010

Fin support

8 avril 2014

200
100
0

2000

XP

Vista

Un PC cur ouvert
Nos machines se dcomposent en trois lments:
1 le matriel
2 le systme dexploitation (Operating System)
3 les logiciels
Dans cette description deux lments essentiels ont t oublis:
z les pilotes (drivers),
z les besoins spciques de lutilisateur.
Matriel

Systme

Pilotes

Logiciels

Besoins

schmas dun ordinateur

Pilotes bord
Dans un antagonisme ancestral, deux tribus dingnieurs se font
face en mprisant cordialement ladversaire:
z les concepteurs de matriel qui idoltrent le silicium,
z les concepteurs de logiciel qui, runis dans diffrents clans
aux noms exotiques (Java, Python, C), ne jurent que par algorithme et beauts du code.
Situs entre ces deux groupes, les responsables informatiques
doivent leur extorquer des bribes dinformations pour permettre
nos machines dexister. En effet, comment imaginer une sparation totale de lesprit par rapport aux ralits physiques? Sans le
1er MAI 2012 - N4

17

Installations automatises: Windows 7


savoir, vous avez dj t expos aux relents de cette guerre avec
des questionnements comme:
z o est le pilote?
z il faut upgrader votre driver (ou votre pilote nest pas jour),
z pourquoi ma carte vido ne fonctionne pas?
z pourquoi le son ne fonctionne plus?
Chaque matriel possde un logiciel spcique li au systme
dexploitation appel pilote(driver). Il est souvent associ au programme contenu dans le composant physique dnomm progiciel
ou rmware. Ce pilote permet au chef dorchestre (systme dexploitation) de diriger son ensemble (matriels) en excutant une
partition (application) propre chaque musicien (composant). Le
rle dinterface entre les quipements et lapplication rend les
pilotes indispensables.

La recherche du Graal
Une version artisanale de linstallation dun ordinateur consiste
procder ces tapes:
z le systme dexploitation,
z les pilotes,
z les mises jour,
z les logiciels.
La dure dinstallation pour un poste de Windows 7, 64 bits, reprsente un jour de travail. La premire ide qui vient lesprit est
de raliser un moule informatique:
z faire le processus en entier,
z crer une copie conforme,
z reproduire limage sur tous les ordinateurs identiques.
Cela requiert deux conditions obligatoires, ger le matriel et les
logiciels. On industrialise le clonage, mais chaque modication de
lenvironnement ncessite ladaptation du modle. Possible dans
un monde bureautique, cette approche schoue devant les bancs
de sable mouvant des besoins scientiques.
Dans lidal, linstallation automatique doit:
z accepter diffrents constructeurs,
z intgrer le maximum de mises jour du systme,
z tre capable doffrir des combinaisons spciques, une par
utilisateur.
Si une conguration sur mesure pour chaque usager est lobjectif
ultime, ce projet sarrte un agencement distinct pour chaque
laboratoire.

Quatre tapes pour installer automatiquement Windows 7


1 crer une cl USB de dmarrage
Pour dcoupler linstallation de linfrastructure, le dmarrage se
fait sur une cl USB. La cration de celle-ci est particulirement
simple:
z disposer dun poste de travail Windows 7,
z monter un volume rseau,
z connecter une cl USB vierge,
z excuter le programme, il efface la cl USB, la formate et copie
le contenu du disque de dmarrage.

18 flash informatique

gauche: dmarrage de linstallation, slection de la langue, choix du disque;


droite: installation des pilotes, dsignation de lunit de lutilisateur, machine
termine

2- dmarrer linstallation
Linstallation utilise le rseau xe, la seule condition est de disposer dune prise DHCP. Pour la Facult STI, voir larticle Libert sur
les rseaux xes dans ce numro.

3- choisir la langue et le disque


Aprs un dmarrage rapide et une authentication de ladministrateur, il faut dnir la langue et le disque dur. Ces deux tapes
sont automatisables, mais la ncessit de choisir le volume permet
de tenir compte de circonstances particulires comme plusieurs
supports.

4- Dnir lutilisateur
Aprs une installation entirement automatique, le systme
jour est disponible. Miraculeusement, les pilotes sont implants
correctement. Le seul travail est la personnalisation de lappareil:
z Authentier le responsable informatique:
w montage scuris du serveur dapplication.
z Collecte des informations de lutilisateur nal:
w numro identit EPFL (SCIPER),
w numro dinventaire,
w changement du mot de passe administrateur.
z Excution automatique des installations selon la hirarchie du
client.

La hirarchie EPFL intgre


Chaque personne de lEPFL est enregistre au 5e niveau dune hirarchie. Pour prendre un exemple, Julien Aubry dsire installer un
ordinateur pour Laurent Kling.
EPFL P
P-DIT
DIT-SB
Julien Aubry
EPFL STI
STI-SG
STI-IT
Laurent Kling
EPFL STI
STI-DEC
CF-STI Laurent Kling

Installations automatises: Windows 7


Dans ce cas, lutilisateur appartient deux structures lies deux
fonctions diffrentes, linformaticien ne fait pas forcment partie
de la mme structure, quimporte, car:
z ladministrateur est identi,
z lusager est dni,
z le rattachement de celui-ci est choisi.
En consquence, lutilisateur peut hriter de deux congurations
distinctes pour ses deux ordinateurs situs deux endroits
Dans un principe subsidiaire, le plus grand contenant dnit la
conguration commune toute lEPFL:
EPFL

Antivirus
Open Ofce
Microsoft Ofce 2010

Puis, pour la facult STI, deux utilitaires sont installs:


STI

7zip
Foxit

Pour les services gnraux, STI-SG, uniquement un lecteur de lm


est install:
STI-SG

VLC

Et nalement, pour les informaticiens de la facult STI-IT, les outils dadministration de Windows sont installs:
STI-IT

Remote Server Administration Tools

Cest la somme de toute la hirarchie qui dnit la machine nale.


Dans une version ultrieure de loutil, il sera possible de crer plusieurs congurations au niveau de lunit.
<?xml version="1.0"?>
<Install>
<Mandatory>
<Name>
<label>Anti-Virus</label>
<Execute>setup.exe</Execute>
<Args>/Silent /Install=Agent ...</Args>
</Name>
...
</Mandatory>
<EN>
...
<Name>
<label>Openoffice-3.3.0_en</label>
<Execute>setup.exe</Execute>
<Args>-qn</Args>
</Name>
</EN>
<FR>
...
<Name>
<label>Openoffice-3.3.0_fr</label>
<Execute>setup.exe</Execute>
<Args>-qn</Args>
</Name>
</FR>
<Manufacturer>
<Name>
<label></label>
<Execute></Execute>
<Args></Args>
</Name>
</Manufacturer>
</Install>

Les mcanismes internes


Le choix sest port sur les mthodes fournies par Microsoft. Seul
le programme pour la post-installation fut dvelopp. Celui-ci
cre la liste de logiciels en fonction de la hirarchie de lutilisateur,
puis les installe sans intervention (unattended).
WDS (Windows Deployment Services) est lapplication qui permet le dploiement dinstallations rseau et la personnalisation
de celles-ci. Il est ncessaire demployer un serveur WDS Windows 2008 R2 64 bits pour procurer dynamiquement les pilotes
spciques un modle dordinateur. Le DVD de Windows 7 comprend deux chiers essentiels pour linstallation:
z le dmarrage (boot.vim),
z limage (install.vim).
Deux catgories de pilotes sont obligatoires pour le droulement
correct du processus par le rseau: disque et rseau xe.
Certaines technologies sont apparues aprs le 22 octobre 2009,
date de sortie de Windows7. En consquence, il est ncessaire
dincorporer dans ces deux images les pilotes des composants disponibles aprs cette date:
z SATA 2,
z USB 3.0,
z cartes rseau xes.
Pour les spcialistes, cest la commande DISM.exe contenue dans
loutil WAIK (Windows Automated Installation Kit for Windows7)
qui permet cet ajout. Les PC supports sont les ordinateurs de
rfrence disponibles dans loutil Business to Business de lEPFL (
la date daujourdhui cinq congurations pour les portables, trois
pour les postes xes avec les constructeurs Dell, HP et Lenovo).
Linterface entre le matriel et le systme dexploitation tant
ralise, il faut intgrer lensemble des mises jour dans limage
dinstallation (install.vim). Ce travail doit tre rpt pour
chaque nouveau composant physique (car il possde un pilote) et
lors des mises jour de scurit chaque 2e mardi du mois.
Pour viter que chaque administrateur doive refaire ce processus,
Julien Aubry le fait pour lensemble de la communaut EPFL.
Ensuite, une version rduite de Windows appel WinPE est gnre (Windows Preinstallation Environment) qui permet le dmarrage sous trois formes:
z cl USB,
z image ISO,
z rseau (Boot PXE).
Dans la premire tape de ce projet, seules les deux premires
mthodes sont mises disposition. Linstallation complte par le
rseau (Boot PXE) est prvue dans une phase ultrieure.
Le dernier lment ncessaire est la cration dun chier de rponse XML qui dnit les transitions internes avec un diteur graphique. Ces modules invisibles pour le client autorisent le fonctionnement correct de loutil WDS.

conguration en XML des installations

1er MAI 2012 - N4

19

Installations automatises: Windows 7

choix des pilotes pour un constructeur

Pilotes ad hoc
Larrive de lallocation dynamique des pilotes simplie le travail
ralis en amont (g. 5):
avant: intgration de tous les pilotes pour toutes les machines
supportes,
aprs: cration de groupe associ un ltre spcique un modle dordinateur.
Ce changement permet dviter des conits et rduit la taille de
limage dinstallation. Le seul bmol est le temps ncessaire pour
dterminer la relation entre matriel et pilotes qui ralentit lgrement le processus.

Une installation sur mesure


Le principe hirarchique est dcrit au dbut de cet article. Sur
le plan oprationnel, le serveur est organis selon la mme hirarchie de lEPFL.
Chaque niveau hirarchique renferme un dossier Script contenant la description des installations raliser.

breuses mthodes qui permettent de saffranchir de lintervention


de lutilisateur.

Des informations prserves


Lensemble des paramtres dnis pour ladministrateur, lutilisateur et la machine sont conservs dans la base de registre:
[HKEY_LOCAL_MACHINE\SOFTWARE\EPFL\computer]
"hier1"="epfl"
"hier2"="sti"
"hier3"="sti-sg"
"hier4"="sti-it"
"Inventaire"="bXXXXXX"

Le dcouplage de chaque niveau de la hirarchie offre un tri facile


de tous les ordinateurs installs pour une unit. Ainsi, on peut facilement imaginer une liaison avec des outils externe comme linventaire GLPI dcrit dans larticle: Aider lutilisateur et le responsable informatique paru dans le FI4/11, ashinformatique.
ep.ch/spip.php?article2300.

Conclusion: unus pro omnibus, omnes pro


uno

hirarchie du serveur dapplication

Le fonctionnement automatique ncessite un mode dinstallation


silencieuse. Celui-ci dpend de lencapsulation de lapplication.
Comme point de dpart, le site Web AppDeploy contient de nom-

20 flash informatique

Une curieuse succession dvnements ont conduit la clbre


phrase un pour tous, tous pour un du roman dAlexandre Dumas sinscrire en latin dans la coupole du palais fdral suisse,
fr.wikipedia.org/wiki/Unus_pro_omnibus,_omnes_pro_uno.
Toute proportion garde, cette devise peut sappliquer ce projet. Le DIT met disposition de tous les informaticiens de notre
institution le savoir-faire et la tnacit dans le maintien de cette
solution. Chacun contribue ldice en incorporant linstallation
de logiciels spciques. La centralisation autorise une conomie
dchelle importante.
Pour un responsable informatique, la dure pargne est apprciable, dun jour de travail quarante minutes, temps qui peut
tre utilis pour des activits plus valorisantes.
Des solutions bases sur les mmes principes pour Macintosh et
Linux permettront dtendre ce service dans le futur. n