Vous êtes sur la page 1sur 21

Dploiement automatis de Windows Seven via le WAIK

(v2)
Tutorial conu et rdig par Michel de CREVOISIER

SOURCES
Configuration paramtres WinPE et WDS :
http://sharepointgeorge.com/2009/windows-deployment-services-waik-windows-7-part-1/

WAIK readme :
http://technet.microsoft.com/fr-FR/library/dd349350%28WS.10%29.aspx 1

INDEX
INDEX................................................................................................................................................................... 2 Prambule ........................................................................................................................................................... 3 1. Windows Automated Installation Kit (WAIK) ............................................................................................ 4 1.1 1.2 2. Installation ........................................................................................................................................... 4 Ajout du support du SP1...................................................................................................................... 4

Prparation de lenvironnement de travail ............................................................................................... 5 2.1 2.2 Chargement dun fichier catalogue ..................................................................................................... 5 Cration dun fichier de rponses ....................................................................................................... 6

3.

Personnalisation dun fichier de rponses ................................................................................................. 7 3.1 3.2 Fichier de rponses pour WDS ............................................................................................................ 7 Fichier de rponses pour linstallation de Seven............................................................................... 10

4.

Appel du fichier de rponses .................................................................................................................... 15 4.1 4.2 A partir dun serveur WDS ................................................................................................................. 15 A partir dun SYSPREP local ............................................................................................................... 15

5.

Attribution des droits utilisateurs ............................................................................................................ 16 5.1 5.2 Connexion au serveur WDS ............................................................................................................... 16 Connexion et intgration au domaine............................................................................................... 16

6.

Divers......................................................................................................................................................... 20 6.1 6.2 Logs SYSPREP ..................................................................................................................................... 20 Notes diverses ................................................................................................................................... 20

Conclusion ......................................................................................................................................................... 21

Prambule
La mthode de dploiement de Windows XP par rapport Windows Seven a beaucoup volu depuis lapparition de ce dernier, et ceci pour deux raisons. Dune part cause de la disparation de RIS au profit de WDS, et dautres parts en raison de la mise disposition de nombreux outils dont nous aurons loccasion de reparler par la suite. Toutefois, loutil le plus important utilis tout au long de ce tuto est le WAIK. Il sagit dun logiciel permettant de personnaliser et dautomatiser le dploiement de Seven laide dun fichier XML. Pour ce tuto, vous aurez donc besoin : Dune VM vierge pour y dployer Windows Seven Pro x64 De lISO de Windows Seven Pro x64 Eventuellement dun serveur WDS

1. Windows Automated Installation Kit (WAIK)


Le WAIK est un kit fournissant un ensemble de logiciels facilitant le dploiement de Windows Seven. Il regroupe les lments suivants : Windows System Image Manager (WSIM) Volume Activation Management Tool (VAMT) Application Compatibility Toolkit (ACT) Microsoft Assessment and Planning toolkit (MAP) Microsoft Deployment Toolkit (MDT) Attention, seuls les deux premiers outils sont inclus dans le WAIK. Pour les autres, il faudra vous les procurer partir du site de Microsoft.

1.1 Installation
Pour commencer, tlcharger le WAIK 3.0 partir du lien suivant. Aprs avoir extrait son contenu, excutez StartCD et cliquez sur Installation du Kit.

1.2 Ajout du support du SP1


Suite la sortie du Service Pack 1 pour Windows Seven et Windows Server 2008 R2, une mise jour pour le WAIK a t mise disposition. Pour la tlcharger, cliquez sur le lien suivant. Linstallation de cette mise jour diffre lgrement des installations classiques tant donn quil ny a pas dexcutable. Ouvrez alors une console CMD en tant quadministrateur et excutez les deux commandes suivantes : xcopy S:\ "C:\Program Files\Windows AIK\Tools\PETools" /ERUY 134 fichiers xcopy S:\*winpe-dot3svc* "C:\Program Files\Windows AIK\Tools\PETools" /ERY 82 fichiers Aprs quoi, le WAIK aura t mis jour en version 3.1.
4

2. Prparation de lenvironnement de travail


2.1 Chargement dun fichier catalogue
Maintenant que le WAIK est install, il est ncessaire de charger un fichier catalogue. Pour cela : Ouvrez le gestionnaire WSIM (Windows System Image Manager) Clic droit sur Slectionnez une image [] > Slectionnez limage Windows

A partir du DVD/ISO de Windows 7 Pro, naviguez dans D:\sources Slectionnez le fichier install_Windows 7 PROFESSIONAL.clg

Pour information, ce catalogue vous fournit un large panel doptions vous permettant de personnaliser et dautomatiser linstallation de Windows Seven. Le point 3 vous montrera comment ajouter et configurer ces options dans un fichier de rponse XML.
5

2.2 Cration dun fichier de rponses


Nous allons donc maintenant crer un fichier de rponses qui contiendra lensemble des paramtres dfinis au point 3. Par ailleurs, lutilisation de WDS supposera la cration de 2 fichiers XML de rponses. Pour crer un fichier de rponses : Clic droit sur Crer ou ouvrir un fichier de rponse > Nouveau

La liste suivante apparait alors avec les diffrentes tapes du processus dinstallation :

3. Personnalisation dun fichier de rponses


3.1 Fichier de rponses pour WDS 3.1.1 Ajout des composants au fichier de rponses
Pour ajouter des composants votre fichier de rponses, slectionnez en un partir de la liste cidessous et faites un clic droit sur ce dernier > Ajouter le paramtre la passe 1 windowsPE. Voici les composants ajouter:
amd64_Microsoft-Windows-International-Core-WinPE\SetupUILanguage amd64_Microsoft-Windows-Setup\DiskConfiguration\Disk\CreatePartitions\CreatePartition amd64_Microsoft-Windows-Setup\DiskConfiguration\Disk\ModifyPartitions\ModifyPartition amd64_Microsoft-Windows-Setup\WindowsDeploymentServices\

Aprs avoir ajout ces composants, vous obtenez la liste suivante :

Il est maintenant ncessaire de les configurer individuellement.

3.1.2 Configuration des paramtres de langue


amd64_Microsoft-Windows-International-Core-WinPE

Ce paramtre permet de configurer les paramtres de langue. Si vous souhaitez disposer dune interface en franais, remplissez les cases avec le paramtre fr-FR :

amd64_Microsoft-Windows-International-Core-WinPE\SetupUILanguage

3.1.3 Configuration des disques durs


Lensemble de ces paramtres permet de configurer et de crer des partitions sur un ou plusieurs disques. amd64_Microsoft-Windows-Setup\DiskConfiguration\

amd64_Microsoft-Windows-Setup\DiskConfiguration\Disk\

amd64_Microsoft-Windows-Setup\DiskConfiguration\Disk\CreatePartitions\CreatePartition

amd64_Microsoft-Windows-Setup\DiskConfiguration\Disk\ModifyPartitions\ModifyPartition

3.1.4 Paramtres dinstallation du systme


amd64_Microsoft-Windows-Setup\WindowsDeploymentServices\ImageSelection\InstallTo

Indiquez ici sur quel disque et partition sera install le systme dexploitation :
9

3.1.5 Identifiants de connexion au serveur WDS


amd64_Microsoft-Windows-Setup\WindowsDeploymentServices\Login\Credential

Attention ! Lutilisateur en question devra disposer de droits spcifiques. Pour cela, dirigez -vous au point 5.1.

3.2 Fichier de rponses pour linstallation de Seven


Nous allons maintenant crer un nouveau fichier de rponses de la mme faon que celle dcrite au point 2.2.

3.2.1 Ajout des composants au fichier de rponses


Pour ajouter des composants votre fichier de rponses, slectionnez en un partir de la liste cidessous et faites un clic droit sur ce dernier > Ajouter le paramtres la passe X. Voici les composants ajouter: 4 - amd64_Microsoft-Windows-Shell-Setup 4 - amd64_Microsoft-Windows-UnattendedJoin 7 - amd64_Microsoft-Windows-International-Core 7 - amd64_Microsoft-Windows-Shell-Setup\OOBE 7 - amd64_Microsoft-Windows-Shell-Setup\UserAccounts\LocalAccounts Aprs avoir ajout ces composants, vous obtenez la liste suivante :

10

3.2.2 Nom Windows et profil par dfaut


4 - amd64_Microsoft-Windows-Shell-Setup ComputerName : Ltoile * indique que le nom sera attribu selon le paramtre Client naming policy dfinis au point 3.2.2 de mon tuto sur WDS. Si aucun serveur WDS nest prsent, le nom sera attribu alatoirement CopyProfile : indique que le profil partir duquel a t excut la commande sysprep sera dfini en tant que profil par dfaut pour tous les nouveaux utilisateurs

3.2.3 Identifiants de connexion au domaine


4 - amd64_Microsoft-Windows-UnattendedJoin\Identification
11

DebugJoin : mettre true pour logger cet vnement JoinDomain : indiquez le domaine auquel sera joint lordinateur MachineObjetctOU : indiquez lOU o sera plac lobjet. Attention ce paramtre peut entrer en conflit avec le paramtre Computer Account Location dfinis au point 3.2.2 de mon tuto sur WDS UnsecureJoin : mettre false. Dans ce cas il sera ncessaire de remplir les identifiants au prochain point

Pour en savoir plus concernant les diffrentes mthodes dajout au domaine, rfrez -vous ici. 4 - amd64_Microsoft-Windows-UnattendedJoin\Credentials

Indiquez ici les identifiants dun utilisateur disposant dautorisations suffisantes pour ajouter des ordinateurs dans le domaine. Attention ! Lutilisateur en question devra disposer des droits indiqus au point 5.2.

3.2.4 Ecran OOBE (Out Of Box Experience)


7 - amd64_Microsoft-Windows-International-Core

Ce paramtre permet de configurer les paramtres de langue. Si vous souhaitez disposer dune interface en franais, remplissez les cases avec le paramtre fr-FR :

12

7 - amd64_Microsoft-Windows-Shell-Setup\

Indiquez la zone horaire dans laquelle vous vous situez. A titre dinformation, vous trouverez lensemble des noms de zone dans la ruche du registre suivante : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\

7 - amd64_Microsoft-Windows-Shell-Setup\OOBE HideEULAPage : masque la page dacceptation des clauses du contrat Microsoft HideWirelessSetupInOOBE : masque lassistant de connexion au rseau NetworkLocation : indique que lemplacement du rseau est travail ProtectYourPC : o Option 3 (recommande) : les mises jour sont dsactives. A utiliser si vous disposez dune infrastructure WSUS o Option 2 : seules les mises jour importantes sont installes o Option 1 : niveau de protection recommand

13

7 - amd64_Microsoft-Windows-Shell-Setup\UserAccounts\LocalAccounts\LocalAccount\

Indiquez ici les utilisateurs crer et/ou supprimer. En rgle gnrale, il convient de crer un compte administrateur local et de supprimer le compte ayant servi de modle pour la cration du profil par dfaut.

7 - amd64_Microsoft-Windows-Shell-Setup\UserAccounts\LocalAccounts\LocalAccount\Password

Renseignez ici le mot de passe de lutilisateur cr :

14

4. Appel du fichier de rponses


4.1 A partir dun serveur WDS
Si vous souhaitez dployer vos images laide dun serveur WDS (ce qui est idal), il convient dintgrer ce dernier les deux fichiers de rponses XML crs auparavant. Pour cela, veuillez suivre les instructions des deux points suivants :

4.1.1 Fichier de rponses WDS


Veuillez suivre la procdure du point 3.2.4 (apart Unattend file ) de mon tuto sur WDS pour appeler le fichier de rponse WDSunattend.xml.

4.1.2 Fichier de rponses pour linstallation de Seven


Veuillez suivre la procdure du point 7.4 de de mon tuto sur WDS pour appeler votre fichier de rponses SEVENunattend.xml au sein dune image dployer.

4.2 A partir dun SYSPREP local


Si vous ne disposez pas dune infrastructure WDS et que vous souhaitez utiliser des outils plus traditionnels tels que Symantec Ghost 15 (anciennement Norton Ghost) ou CloneZilla, vous devrez excuter la commande suivante directement depuis limage. Pour plus dinformation s concernant le SYSPREP, rfrez-vous au point 7.2.1 de mon tuto sur WDS. Voici la commande excuter : Ouvrez une console CMD en tant quadministrateur Placez-vous dans le rpertoire C:\Windows\System32\sysprep Excutez la commande suivante : sysprep.exe /oobe /reboot /generalize /unattend:c:\SEVENunattend.xml

15

5. Attribution des droits utilisateurs


5.1 Connexion au serveur WDS
Vous trouverez ici la liste des autorisations ncessaires pour chacune des tapes de dploiement dune image via un serveur WDS.

5.2 Connexion et intgration au domaine


Le compte que vous allez utiliser pour ajouter des ordinateurs dans le domaine doit faire lobjet dun choix important. En effet, il ne faut surtout pas utiliser un compte administrateur. Dune part car le mot de passe risque de changer frquemment, et dautre part car le compte pourra it tre utilis des fins malveillantes si son mot de passe est rvl. Deux mthodes sont alors utilisables, la premire ci-aprs tant plus que recommande. Dans tous les cas, et pour commencer :

5.2.1 Prparation de lenvironnement


Crez un groupe de scurit nomm : GS_add_computers-domain Crez ensuite un utilisateur nomm : WAIK_user Ajoutez cet utilisateur dans le groupe prcdemment cr

5.2.2 Modification de la limitation dajout dordinateurs dans le domaine


Il faut savoir quil existe une limitation dajout dordinateurs dans le domaine, par utilisateur et sans limite de temps. Par dfaut celle-ci est tablie 10, mais il est convenable de laugmenter selon le nombre dordinateurs. Pour cela : Ouvrez la console Adsiedit.msc Clic droit sur ADSI Edit > Connect to > OK

Double-cliquez sur Default naming context Clic droit sur DC=domaine,DC=com > Properties Recherchez la valeur ms-DS-MachineAccountQuota
16

Modifiez la valeur avec le nombre de votre choix. Leffet est immdiat

Attention ! Mme les comptes et/ou groupes ajouts dans la GPO du point 5.2.3 sont concerns par cette limitation. Pour information, voici le message qui est retourn lorsque ce seuil est atteint :

Pour rinitialiser cette limite, changez tout simplement sa valeur.

5.2.3 Modification des comptes autoriss ajouter des ordinateurs


Maintenant que la limitation est augmente, nous allons modifier la GPO qui dfinit les groupes ayant le droit dajouter des ordinateurs dans le domaine. Pour cela, il est ncessaire de modifier la GPO Default Domain Controllers Policy qui par dfaut autorise tous les utilisateurs du groupe Authenticated Users ajouter des ordinateurs dans le domaine :

17

Hors, il convient pour des raisons de scurit de nautoriser que le groupe Administrators et le groupe GS_add_computers-domain. Pour cela : Modifiez la GPO Default Domain Controllers Policy : o Computer Configuration / Policies / Windows Settings / Security Settings / Local policies / User rights assignement => Add workstations to domain Cliquez ensuite sur Add user or group et ajoutez le groupe Administrators ainsi que le groupe GS_add_computers-domain

Pour terminer, excutez la commande gpdupdate /force

Pour information, les ordinateurs crs via cette mthode auront pour propritaire le groupe Domain Admins , ce qui est tout fait correct.

5.2.4 Solution alternative via modification de droits sur lUO


Cette mthode consiste attribuer des droits dcriture sur lUO o seront crs les ordinateurs. Pour cela : Afficher les options avances dans la console Active Directory : View > Advanced Features
18

Clic droit sur lUO en question > Properties > Security

Cliquez sur Advanced > Add > GS_add_computers-domain Slectionnez les attributs Create Computer et Delete Computer

Cliquez trois foix sur OK

Attention ! Les ordinateurs crs via cette mthode auront pour propritaire leur crateur, autrement dit le compte WDS_user ! Cette mthode nest donc pas recommande.

19

6. Divers
6.1 Logs SYSPREP
Si vous rencontrez des erreurs suite un SYSPREP durant la phase de dmarrage, sachez que lensemble des logs se trouvent dans ce fichier : C:\Windows\panther\unattendGC\setupact.txt

6.2 Notes diverses


Si aucun utilisateur nest indiqu dans le paramtre UserAccounts, la cration dun utilisateur vous sera exige :

20

Conclusion
Il est noter que Microsoft sest beaucoup investi dans cette initiative. Par ailleurs, le dveloppement de nombreux outils depuis lapparition de Windows Vista a grandement simplifi les dploiements. Notez toutefois que la meilleure mthode permettant de dployer Seven est, de mon point de vue, WDS. Cest pourquoi je vous invite lire mon article concernant la mise en place de ce serveur dimage ici.

Nhsitez pas menvoyer vos commentaires ou retours ladresse suivante : m.decrevoisier A-R-0-B-A-5 outlook . com

Soyez-en dores et dj remerci

21