Académique Documents
Professionnel Documents
Culture Documents
Serveur - Installer Et Configurer Un Serveur WDS PDF
Serveur - Installer Et Configurer Un Serveur WDS PDF
Par LoiselJP
Le 29/11/2013
1 Objectifs
Par vulgarisation de langage, on sous-entend souvent par déploiement une installation à grande
échelle (plusieurs postes identiques).
Dans le cadre d’une installation d’un poste de travail unique, l’installation classique (par Cdrom, puis
installation des pilotes, mises à jour, logiciels…) reste de rigueur.
Il est inutile de mettre en place en système d’installation si celui-ci fait perdre du temps. Certaines
solutions de déploiement peuvent demander des délais non négligeables de mise en œuvre, il faut le
voir sur un temps global. Proportionnellement, les solutions les plus « lourdes » sont celles permettant
de gagner le plus de temps.
On trouvera tous type de méthodes de déploiement : Manuelle ou automatisée (Installation par AIK,
masterisation / clonage / copie).
Ce document ne peut traiter de toutes les méthodes possibles. Chacune aura son lot d’avantages et
d’inconvénients.
Parmi les méthodes de déploiement les plus populaires on trouve celles basées sur les serveurs dits
« Serveurs de déploiement ». Ces serveurs consistent à fournir un OS ou une restauration au travers
du réseau.
Dans ce domaine deux serveurs sont les plus utilisés: WDS (Windows Deploiement Service) et FOG.
La seconde solution est basée sur un libre Linux. Le projet FOG n’est plus développé depuis
longtemps et ne s’est jamais développé vers une version définitive.
Pour l’obtention d’un système fiable WDS est donc le candidat le mieux placé.
Ce document va donc décrire comment installer et configurer un serveur WDS sur Microsoft 2012
Server R2.
L’objectif de ce document n’est pas de présenter 2012 server ou de décrire les rôles ou
fonctionnalités. Sur ce sujet les explications resteront simples.
1 Objectifs .................................................................................................................................................. 2
2 Sommaire ................................................................................................................................................ 3
3 Avant-propos........................................................................................................................................... 4
4 Prérequis ................................................................................................................................................. 4
5 Installer Server 2012R2 .......................................................................................................................... 4
6 Prérequis pour installer le Serveur .......................................................................................................... 9
Première connexion ............................................................................................................................... 9
Créer une seconde partition ................................................................................................................. 10
Nommer ou renommer le serveur ........................................................................................................ 12
Installer Active Directory .................................................................................................................... 15
Pré-requis pour une installation sans souci ...................................................................................... 15
Ajouter le rôle AD ........................................................................................................................... 22
Passer le serveur en Contrôleur de Domaine Principal........................................................................ 25
7 Passer un client Windows dans le domaine .......................................................................................... 31
Configurer au besoin la passerelle et/ou les DNS ................................................................................ 31
Attention au piège ............................................................................................................................ 32
Placer les DNS correctement sur le client........................................................................................ 32
Fixer le domaine .................................................................................................................................. 33
Sortir un client du domaine .................................................................................................................. 39
8 Installer WDS........................................................................................................................................ 40
9 Configurer DHCP/WDS ....................................................................................................................... 43
Configurer le DHCP ........................................................................................................................ 43
Configurer WDS .............................................................................................................................. 47
Erreur de démarrage ............................................................................................................................. 49
10 Ajouter des images .............................................................................................................................. 49
11 Démarrer l’installation d’un client ...................................................................................................... 54
12 Installer le Kit d’Installation Automatisé AIK .................................................................................... 55
13 Conclusion .......................................................................................................................................... 57
©Propriété ................................................................................................................................................ 59
Licence ............................................................................................................................................. 59
WDS associé au Kit d’Installation Automatisé (AIK) permet de créer un serveur d’installation
totalement autonome et très puissant. Dès lors que la configuration sera réalisée, on pourra vite
s’imaginer un tas d’application, pour peu que vous ayez un serveur performant (en accès disque) et une
bonne connexion réseau, une installation au travers WDS pourra être plus rapide que par CDrom, vous
évitera de sortie les DVD originaux…
Derrière cette fonctionnalité on peut donc facilement s’imaginer un système très complexe à mettre en
œuvre. C’est cette fausse idée qui fait que de nombreux employeurs ou futurs employeurs sont
demandeur de compétence dans ce domaine. Ce document s’efforce justement de démontrer que ce
système est facile à mettre en place.
Facile à mettre en place, ce document va s’efforcer de présenter le service avec toutes ses possibilités.
4 Prérequis
L’installation de Windows 2012 Server R2 sera abordée de manière naturelle. Tout comme
l’installation des rôles mais n’est pas le cœur du sujet.
Ce tutoriel va expliquer :
- L’installation d’AD sur Windows 2012 server,
- L’installation de WDS et des prérequis (DHCP, DNS, AD).
- Il est donc nécessaire de disposer d’un poste qui sera installé en Windows Server, 2012 R2,
- Il est ensuite nécessaire de disposer d’un poste client Windows sur lequel une installation sera
réalisée,
- Pour mettre en place les solutions d’installation, il sera nécessaire de disposer des CDrom/DVDrom
d’installation de Windows (Win7/Win8/Server…).
- Pour aller un peu plus loin dans le déploiement le Kit d’Installation Automatisé
Ne demandant que très peu de ressources (en dehors d’avoir 2 systèmes lancés simultanément),
l’opération pourra se faire sur machine virtuelle, Windows server 2012 étant exclusivement en 64 bits,
le poste hôte devra supporter la virtualisation matérielle!
Beaucoup d’entre vous diront il suffit de faire « suivant », « suivant »… C’est un peu vrai ! Mais cela
n’exclut pas de lire les avertissements et, pourquoi pas, ne pas suivre toujours sans chercher à réfléchir.
Installer et configurer un serveur WDS sur Server 2012 R2
Administration server page 4/59
LoiselJP ©2010
L’installation de 2012R2 (je résume le nom) se fait comme tout système d’exploitation, on notera
cependant de bien choisir la version d’installation (avec interface graphique) et, pour le besoin de
WDS, l’installation se fera avec 2 partitions (ou deux disques).
Disposant déjà d’un serveur de déploiement pourquoi ne pas faire l’installation directement avec !
Si vous ne disposez pas d’un serveur de déploiement, procéder alors de manière classique… On met le
DVD dans le lecteur, on boote sur le lecteur de DVD, on presse une touche pour sélectionner le
DVD…
La suite change quelque peu car il faudra donner un login et mot de passe pour se connecter au
serveur…
Pour installer le serveur il sera nécessaire (mais pas indispensable) de créer 2 partitions : 1 pour l’OS
puis la seconde pour les données. Une 3eme partition est encore nécessaire pour le boot. Elles peuvent
être crées maintenant ou après installation. Pour une meilleure répartition, la 3eme partition sera créée
après l’installation. Il suffit donc de cliquer sur « Suivant » pour lancer l’installation.
Entrer ensuite le mot de passe administrateur, bien que le système puisse accepter de ne pas mettre de
mot de passe (suivant la stratégie…), le mot de passe sera indispensable pour la suite, autant donc y
mettre le mot de passe définitif…
Afin de pouvoir installer le WDS en toute quiétude, quelques prérequis sont nécessaires :
Première connexion
Pour ne pas afficher le gestionnaire au démarrage cliquer sur « Gérer », puis « Propriétés du
gestionnaire de serveur ».
Effectuer alors un clic droit sur le bouton « démarrer » (si on peut encore l’appeler comme cela), puis
sélectionner « Gestion du disque ».
Les versions plus anciennes (avant 2008 server) demandaient l’utilisation des commandes
« netdom »
netdom renamecomputer nom_actuel /NewName : nouveau_nom
Dans ce chapitre le rôle Active Directory va être installé le serveur. Ce rôle est indispensable à
l’installation du service de déploiement.
Avant de l’installer, il est nécessaire de placer un mot de passe, sans mot de passe le rôle de
…« ctrl+alt+supp »…
Il s’agit d’un serveur… une IP fixe, bien que cela ne soit pas totalement indispensable peut éviter
quelques désagréments d’autant que le serveur de DNS sera installé par la suite…
Là encore bien qu’il s’agisse d’un serveur la configuration de la carte réseau se fait comme sur tout
autre PC…
L’IP V6 n’étant pas pris en compte dans le cas présent de cette installation, le protocole pourra être
désactivé (ce qui permet de d’éviter quelques messages d’erreurs liés à ce protocole).
Le serveur DHCP n’est pas indispensable pour Active directory, mais sera nécessaire pour WDS. Par
contre, le serveur DNS est très largement conseillé pour AD.
Au pire, le panneau de configuration (clic droit en bas à gauche), proposera les « Outils
d’administration » et le gestionnaire de serveur.
Un peu de lecture…
Sélectionner le serveur…
On remarquera que pour 2008 server, les fonctionnalités sont séparées des rôles alors que désormais,
elles sont installées depuis la même commande directement à la suite des rôles.
Ajouter le rôle AD
Il s’agit du service de domaine Active Directory… Son installation ne demande rien de particulier.
Après une petite information sur l’assistant (comme précédemment), effectuer une « Installation basée
sur un rôle ou une fonnctionnalité »
Sur les dernières versions d’Active Directory, après installation, le serveur n’en est pas pour autant
contrôleur de domaine.
Il sera nécessaire de le Promouvoir (promo) Contrôleur de Domaine (dc). Pour cela on utilise la
commande « dcpromo » (trop compliqué à retenir.. !) :
Sur 2012 serveur, la procédure est quelque peu différente des versions précentes (bien que le résultat
final soit le même). Il est nécessaire de passer par les outils d’administration du serveur, choisir le
service Active Directory (AD DS) puis se rendre dans les services complémentaires et enfin il suffira
de cliquer sur « Promouvoir ce serveur en contrôleur de domaine ».
Pour le cas présent, c’est un nouveau domaine qui sera créé (un nouvelle forêt) :
Dès lors il sera nécessaire d’y ajouter le domaine (les normes voudraient que l’on y ajoute une
extension générale .fr ou .loc si le domaine est existant sur l’Internet), vous pouvez y mettre le
domaine de votre choix (loisel.fr n’est pas obligatoire mais ça me ferait plaisir !).
Dans l’exemple présent « loisel.fr » est un domaine existant sur l’Internet. Lors de l’adjonction d’un
Installer et configurer un serveur WDS sur Server 2012 R2
Administration server page 26/59
LoiselJP ©2010
client au domaine, cela peut causer quelques soucis comme indiqué plus loin (c’est la raison
principale des problèmes de jonction à un domaine). Mais pour l’exemple c’est bien « loisel.fr » qui
sera pris.
Si vous disposez déjà d’un domaine vous pourrez l’intégrer dans une forêt, ici, il sera
premier serveur du domaine.
Cela n’interfère en rien sur le serveur courant mais cela peut avoir son importance dans les réseaux
un peu plus anciens (dans le cas ou d’autres serveurs pourraient joindre le domaine)… cela dépendra
alors de vos moyens et des différents postes faisant partie du parc.
De manière générale, les parcs sont rarement hétérogène et il est plus que courant de trouver des
postes un peu plus ancien, on ne sait jamais…
Un mot de passe est requis à cette étape pour la restauration de l’annuaire général (le contenu d’AD)
Il est naturellement normal de trouver une erreur de délégation de domaine, sauf si vous disposer d’un
autre serveur ou d’une connexion vers un serveur DNS en mesure d’enregistrer les mêmes noms que
le vôtre…
Suivant la stratégie de sécurité, on pourra changer les chemins vers un emplacement différent…
Import-Module ADDSDeployment
Install-ADDSForest `
-CreateDnsDelegation:$false `
-DatabasePath "C:\Windows\NTDS" `
-DomainMode "Win2012R2" `
-DomainName "loisel.fr" `
-DomainNetbiosName "LOISEL-wds" `
-ForestMode "Win2012R2" `
-InstallDns:$true `
Installer et configurer un serveur WDS sur Server 2012 R2
Administration server page 28/59
LoiselJP ©2010
-LogPath "C:\Windows\NTDS" `
-NoRebootOnCompletion:$false `
-SysvolPath "C:\Windows\SYSVOL" `
-Force:$true-LogPath "C:\Windows\NTDS" `
-NoRebootOnCompletion:$false `
-SysvolPath "C:\Windows\SYSVOL" `
-Force:$true
Au lieu d’utiliser l’assistant, un petit script PowerShell s’occupera très bien la promotion du
serveur…
Il sera nécessaire de lire les avertissements… sachant que le serveur redémarrera automatiquement en
fin de promotion !
Par la suite, le domaine pourra être géré depuis le gestionnaire de serveur en passant par « Outils ».
On pourra remarquer des « notifications » ( ) ces notifications sont dues aux différents services
installés qui n’ont pas encore été configurés. Cette configuration sera traitée après installation du
service de déploiement.
Dans ce chapitre, un poste client Windows va être ajouté au domaine créé précédemment.
Ce paragraphe peut être passé, il n’est présent ici dans ce document qu’en guise de vérification du
bon fonctionnement du serveur ainsi que pour fournir une explication sur le choix de nom de domaine
à prendre.
L'objectif principal d'Active Directory est de fournir des services centralisés d'identification et
d'authentification dans un réseau d'ordinateurs (la définition est très simplifiée, car en réalité cela va
aller bien au-delà de cette simple considération).
Dès lors qu’un utilisateur authentifié sur le serveur principal se connectera, il pourra utiliser toutes les
ressources (si l’administrateur lui autorise) de ce réseau : partages, poste de travail, imprimantes...
Lors de l’installation d’Active directory on peut remarquer que le domaine est un nom, une chaîne de
caractères et non une adresse réseau. C’est le rôle du serveur de DNS de traduire une adresse en
nom et l’inverse.
Pour qu’un domaine soit trouvé, il est nécessaire au client d’avoir la traduction de nom pour envoyer la
demande (on parle requêtes) au contrôleur de domaine. Par défaut, toute information que le client ne
sait interpréter est renvoyée vers la passerelle (c’est le rôle d’une passerelle de relier des endroits
inaccessibles).
Si la passerelle n’a pas enregistré le serveur de domaine (pour des tas de raisons diverses et variées)
il est possible d’obtenir le message suivant lors de la tentative d’adjonction du poste de travail au
domaine.
On pourra tester de jonction par une commande ping sur le poste client. Le ping sera effectué
sur le nom de domaine
Attention au piège
Lors du ping, il est absolument nécessaire de vérifier l’adresse IP de la réponse (loisel.fr est
un domaine déclaré sur l’Internet). En effet le serveur qui doit répondre est le serveur qui
doit être joint et non un serveur distant sur l’Internet.
C’est l’erreur la plus répandue lors de difficulté à joindre un poste dans un domaine !
Dans l’exemple de ce tutoriel, il est pris comme nom de domaine, un domaine avec
une extension « .fr ». On préfèrera pour un domaine local mettre une extension en
«.loc ».
Il est courant qu’un serveur ait plusieurs cartes réseau, la réponse ping peut donc venir de l’une des
cartes réseau du serveur (indifféremment).
Afin que le serveur réponde à son nom, il pourra être nécessaire de fixer le ou les serveurs DNS du
poste client.
Dès lors que le domaine visé répond, l’ajout au domaine devrait se faire sans encombre.
Fixer le domaine
Pour passer un poste de travail dans un domaine, il suffit d’afficher les propriétés du poste de travail :
Pour les insatisfaits de la facilité, le système sera accessible depuis le panneau de configuration.
Dans certains cas (caractères particuliers dans le nom de machine), un message pourra vous avertir de
difficulté.
Le nom de la machine ne pourra être changé en même temps que l’adjonction dans le
domaine. Il sera donc nécessaire d’affectuer la modification du nom (un redémarrage est
nécessaire) avant de la faire passer dans le domaine.
Installer et configurer un serveur WDS sur Server 2012 R2
Administration server page 36/59
LoiselJP ©2010
Après vérification du domaine, il sera nécessaire d’indiquer un compte autorisé à ajouter un poste
dans le domaine (avec son mot de passe) :
(en cas d’erreur se reporter au paragraphe précédent « Placer les DNS correctement… »)
Par défaut le domaine sera proposé… taper alors un login avec le mot de passe d’un utilisateur
autorisé :
La sortie d’un client du domaine est l’opération inverse de celle réalisée pour l’y entrer. Tout utilisateur
pourra sans charger (ne cherchez donc pas de nom de compte ou mot de passe…).
Cependant, l’utilisateur en cours devra avoir les droits administrateur sur le poste (sinon où va-t-on ?).
8 Installer WDS
WDS est un simple rôle qu’il suffira d’installer tout comme le rôle active directory installé
précédemment.
Se rendre alors dans le gestionnaire de serveur, dans l’écran d’accueil ou dans le menu « Gérer » puis
« Ajouter des rôles et fonctionnalités »
Un peu de lecture à l’étape suivante précise des informations déjà données dans ce document lors des
chapitres précédents.
On y trouvera la précision sur le serveur DHCP, la nécessité de disposer d’une partion NTFS ou seront
placées les images…
A cette étape de l’installation du serveur, tous les composants nécessaires ont été installé.
Mais, bien qu’installé, le serveur est loin d’être opérationnel, il va s’agir maintenant de le configurer.
Le serveur WDS dépend principalement du serveur de déploiement lui-même et du serveur DHCP qui
fournira dans un premier temps une adresse IP au poste client puis les éléments nécessaire pour se
charger.
Configurer le DHCP
En cliquant sur IPv4 on pourra y lire une explication sur le besoin de configurer le serveur…
Depuis l’assistant « Nouvelle étendue », créer une édendue relative au réseau utilisé.
Ce nom n’a d’autre rôle que de donner un nom de manière à la différencier d’une autre.
Installer et configurer un serveur WDS sur Server 2012 R2
Administration server page 44/59
LoiselJP ©2010
Entre ensuite la plage d’adresses qui seront fournies par le serveur DHCP
Sauf cas particulier (plage d’adresses réservées, plage d’adresse que vous ne désirez pas utiliser,…)
laisser les autres paramètres vides et par défaut.
Pour cela, cliquer du bouton droit sur le serveur puis sélectionner « Autoriser ».
A noter : il est indiqué que quelques instants ou minutes suffisent pour activer le serveur. Très souvent
il sera nécessaire de redémarrer le poste de travail complet pour le voir activé…
Configurer WDS
Tout comme le serveur DHCP, le serveur de déploiement Windows est accessible depuis les outils de
gestion du serveur.
Après ouverture de la console, il sera également nécessaire de configurer le serveur pour accéder à ses
paramètres.
Si le document présent a été suivi, les conditions demandées devraient être remplies…
Cliquer alors sur « Suivant », il serait dommage de ne pas l’intégrer à l’active directory… Que le
serveur soit configuré de manière autonome (sans AD) ou avec la configuration reste identique.
A l’étape suivant sélectionner « Ne pas écouter sur les port DHCP » et « Configurer DHCP pour le port
67… »
Puis la stratégie de réponse sera choisie en fonction de la sécurité, le type de déploiement choisi, le
matériel…
Installer et configurer un serveur WDS sur Server 2012 R2
Administration server page 48/59
LoiselJP ©2010
Terminer au besoin en démarrant le serveur :
Erreur de démarrage
On peut noter dans certains cas certaines difficultés à démarrer le serveur. On pourra alors forcer le
système a ne pas employer les ports DHCP (bien que cela soit précisé dans la configuration).
Pour réaliser un déploiement à distance deux fichiers au minimum seront nécessaires: un fichier de
démarrage qui permettra au poste distant de charger le système minimal, choisir la langue… Puis un
second fichier qui contiendra les sources d’installation.
Installer et configurer un serveur WDS sur Server 2012 R2
Administration server page 49/59
LoiselJP ©2010
Les sources d’installation se trouvent sur les CDroms/DVDroms d’installation Windows.
L’image se trouve alors dans le dossier « sources » du DVDrom/CDrom d’installation sous le nom
« boot.wim »
Cliquer sur « Suivant », on pourra alors changer le nom et la description du fichier (suivant le besoin) :
Se rendre alors dans le dossier « Images d’installation », d’un clic droit, choisir « Ajoueter une
image… »
Pour suivre en ajoutant une image. Le fichier a ajouter portera le nom de « install.wim » :
Toutes les versions d’installatuion disponible sur le CD/DVD seront proposées (on en trouve parfois
jusqu’à 7). Quelle que soit la version importée ou le nombre de versions importées, 1 seul fichier
« wim » sera importé….
A noter : une image de boot 32 bits sera nécessaire our les installation en 32 Bits, alors qu’il en faudra
une pour les installation 64 bits.
Seul point : il faut le configurer pour booter sur le réseau (en PXE).
Dans l’impression écran ci-dessus, on peut constater que le serveur à renvoyé son adresse, le masque et
même son nom…
L’étape suivante consistera à donner un login et mot de passe d’une personne habilité à se connecter au
serveur (heureusement qu’il y a ce garde-fou… sinon tout utilisateur pourrait réinstaller son poste !).
Le déploiement peut se poursuivre plus loin en proposant une installation entièrement automatisée, ou
la remontée d’images.
Pour procéder à cette installation, il sera nécessaire d’ajouter la fonctionnalité («Gérer », « Ajouter des
rôles et fonctionnalités ») FrameWork 2.0. La fonctionnalité FrameWork 3.5 propose les FrameWork
2.0 et 3.0).
Installer ensuite l’AIK (le kit pour Windows 7 fonctionne très bien sur 2012R2!).
Après installation, on pourra retrouver l’AIK dans les applications disponibles sur le serveur dans la
rubrique « Microsoft Windows AIK ».
Mais il existe un avantage : « la procédure pas à pas de déploiement ». Cette procédure disponible dans
l’AIK est un document très complet expliquant la procédure de réation d’un fichier de réponse ainsi
que la création d’un CDrom Winpe.
Au cours des 5 étapes, il sera expliqué comment créer les différents fichiers dont la mise en œuvre
d’une machine de référence et sa capture sur un partage réseau…
13 Conclusion
Comme indiqué en début de document, l’installation d’un serveur de déploiement semble plus
impressionnante qu’elle n’est difficile à mettre en œuvre.
Bien que considérée comme une opération basique, il sera certainement plus difficile de réaliser un
fichier de réponse « autounattend » que de réaliser ce serveur.
___________________________
_______________________
loiseljp@club-internet.fr
07 70 32 35 67
Licence
Ce document est distribué en "Public Documentation License".
The contents of this Documentation are subject to the Public Documentation License. You may only use
this Documentation if you comply with the terms of this License.
The Original Documentation is " Installer et configurer un serveur WDS sur Server 2012 R2 ".
The Initial Writer of the Original Documentation is Jean Paul LOISEL © 2014. All Rights Reserved.
Contributor(s): ______________________________________.
Portions created by ______ are Copyright ©_________[Insert year(s)]. All Rights Reserved.
(Contributor contact(s):________________[Insert hyperlink/alias]).
The text of this chapter may differ slightly from the text of the notices in the
files of the Original Documentation.
You should use the text of this chapter rather than the text found in the Original Documentation for Your
Modifications.