Académique Documents
Professionnel Documents
Culture Documents
Nous tenons à saisir cette occasion et adresser nos profonds remerciements et nos
profondes reconnaissances aux responsables et à Mr PDG de l’Institut Supérieur
d’Informatique (IS INFO) Ampasamadinika et la directrice Mme Rahanitramalala
Felan’Oliva. Nous souhaitons adresser nos remerciements les plus sincères au corps
professoral et administratif de l’IS INFO, pour la richesse et la qualité de leur
enseignement et qui déploient de grands efforts pour assurer à leurs étudiants une
formation actualisée.
Un grand merci à ma mère et mon père, pour leur amour, leurs conseils ainsi que leur
soutien inconditionnel, à la fois moral et économique, qui m’a permis de réaliser les études
que je voulais et par conséquent ce mémoire. Je voudrais exprimer ma reconnaissance
envers les amis et collègues qui m’ont apporté leur soutien moral et intellectuel tout au
long de ma démarche.
REMERCIEMENTS I
SOMMAIRE II
AVANT-PROPOS VI
Résumé VII
Abstract VII
LISTE DES ABREVIATIONS VIII
LISTE DES FIGURES XI
INTRODUCTION 1
CHAPITRE 1: CONTEXTE ET APPROCHE 5
1.1. Le sujet d’étude.......................................................................................................6
CHAPITRE 2: 8
Réseau informatique 8
2.1. Définition d’un réseau informatique [26] [31]........................................................9
CHAPITRE 4 : 41
Scenario41
Résultat 41
Et 41
Discussion 41
4.1. Préparation du serveur MicrosoftDeploymentToolkit...........................................42
4.1.1. Introduction....................................................................................................42
4.1.2. Configuration de base de windows server 2016 [10] [11] [12] [13] [14] [15]
[16] [17] [18] [19] [20][21] [22][3] [23]......................................................................42
4.10. Résultat de l’automatisations des étapes qui requis les interventions humaines
67
CONCLUSION GENERALE 81
BIBLIOGRAPHIE 82
Dans la direction système d’information, c’est le service helpdesk qui utilise l’outil
pour réaliser ces tâches quotidiennement.
Un PC qui utilise le Master est un PC facile à gérer surtout dans un grand parc
informatique composé de centaine d’ordinateur. Puisque c’est uniformisé et compris toutes
les configurations nécessaires qui facilite le diagnostic et réparation.
Abstract
By way of conclusion, the use of a Windows Master is to be able to standardize the
installations and configurations of all the workstations which consists of the computer park
of a company and facilitates the management and control of remote computers.
ACK : Acknowledgement
Pour réaliser des travaux, avant c’était fait manuellement. Puis les hommes avaient cherché
un moyen plus rapide et efficace dans l’objectif de gagner du temps et d’avoir plus de
productivité. Un des moyens trouvés qui répond parfaitement à cette attente est
l’Informatique.
Evidemment, les travaux informatisés sont plus rapides et efficaces que les travaux faits à
la main, alors l’informatique est devenue un outil de travail indispensable dans le monde
de l’entreprise. Une entreprise peut consister de plusieurs directions et services, les
services utilisent tous l’outil informatique bureautique pour réaliser leurs tâches
quotidiennes. Et ils peuvent demander des différentes installations et configurations à faire
sur les postes utilisés auprès du service informatique.
Un des problèmes, c’est que personne ne peut savoir avec certitude si telle application
métier fonctionne sur tel ordinateur si tous les PC n’ont pas la même configuration et ça
risque de trainer le traitement des demandes.
Le second problème c’est que l’ensemble des ordinateurs à gérer qui consiste le parc
informatique de l’entreprise n’est pas forcément installés sur le même endroit mais ils
peuvent repartir sur des différents sites éloignés.
Dans ce cadre, nous proposons de réaliser un master Windows pour les postes de travails
de l’entreprise pour uniformiser le parc informatique et facilite la prise en main à distance.
Un master est l’ensemble d’un système d’exploitation avec les paramètres personnalisés de
Windows ainsi que des applications standards installées et divers outils.
Un parc informatique uniformisé est sans surprise au moment de besoin de mise à jour ou
modification.
On sait que le bureau à distance est activé et autorisé sur le pare feu. C’est vraiment utile
pour gagner du temps pour ne pas forcement se déplacer à chaque intervention et surtout
d’exploiter le réseau local de l’entreprise. Copier à distance les fichiers d’installations puis
les installer par exemple. Il suffit d’assurer que le PC éloigné est allumé et connecté sur le
réseau de l’entreprise.
Sans doute que les PC démarrés et connectés en réseau répondent à la requête ping, ce qui
aide beaucoup au diagnostic réseau. Avant de procéder l’accès à distance comme
inventaire et autres.
Inventaire à distance possible car le service remote admin est autorisé sur le pare feu.
Les données de travails des utilisateurs sont sécurisées au cas où il y a de la panne système
parce que le chemin par défaut des profils utilisateurs est redirigé dans la partition
DATADisk. Et cette partition n’est pas mélangée avec le système.
Pour assurer que le parc informatique est bien uniformisé, le technicien ne doit pas laisser
les paramètres de chaque ordinateur en mode par défaut mais les configurer PC par PC ce
qui occupe énormément de son temps.
Pour se faire, voici les prérequis pour qu’un serveur MDT soit opérationnel. D’abord on a
besoin d’un fichier d’installation Windows 10 64bits .iso. Ensuite les fichiers
d’installations des logiciels standards en format package .msi. Puis les valeurs des
paramètres à configurer par ligne de commande ou PowerShell.
Le support utilisé sera le rôle WDS avec le rôle DHCP qui sont intégrés dans Windows
Server 2016. Le moteur qui fait toutes les manipulations est MDT avec l’aide d’ADK.
L’ensemble est donc une machine serveur et une ou plusieurs machines clients lié en
réseau informatique d’entreprise.
Le résultat attendu est bien bénéficient parce que c’est seulement avec cette solution qu’on
peut y arriver à déployer en réseau plusieurs ordinateurs qui respecte toute les exigence
nécessaires dans un court délai et surtout autonome entièrement.
Pour installer les applications standards de façon normale habituelle, cela nécessite 17
interventions du technicien (03 pour 7zip), (03 pour Acrobat Reader), (03 pour Firefox),
(02 pour Google Chrome), (03 pour VLC), (03 pour MS Office 2013) pour 06
applications.
Cette étude concerne la création automatique d’un master Windows, depuis l’installation
du système d’exploitation avec les applications standards et la personnalisation des
paramètres Windows dans le but de maitriser la gestion d’un parc informatique et prise
en main à distance.
Cette tâche est répétitive vue le mouvement des personnels dans l’entreprise, et ça crée une
grande occupation d’un technicien pour la préparation avec la méthode standard habituel.
Alors qu’après la préparation, il y a encore d’autres demandes d’assistance, de dépannage,
de réparation, qui devrait traiter par l’équipe du service informatique.
C’est pourquoi la recherche d’une solution qui peut remplacer les 53 assistances requis au
cours de la préparation d’un poste de travail. Des avantages à gagnés non seulement de
gain de temps mais aussi l’élimination de l’erreur humaine parce que c’est entièrement
robotisé.
Alors, la solution idéale pour remplacer la préparation des PC de façon standard est
« Modélisation automatique d’un Master Windows 10 via l’outil Microsoft Deployment
Toolkit »
MDT exploite les rôles DHCP et WDS qui sont intégrés dans Windows server 2016 pour
l’installation en réseau. Il utilise aussi l’ADK Windows pour facilite l’automatisation de
l’installation système. Afin de compléter les personnalisations pour avoir le master
(Windows 10, Applications standards, configurations des paramètres Windows selon la
politique de gestion de l’entreprise) tout se fait dans tasksequence.
Un réseau est un moyen de communication qui permet à des individus ou à des groupes de
partager des informations et des services. La technologie des réseaux informatiques
constitue l’ensemble des outils qui permettent à des ordinateurs de partager des
informations et des ressources.
Aujourd’hui, les réseaux sont partout. Les accès Internet sont maintenant largement
démocratisés et les contenus sont accessibles depuis presque partout soit en allumant son
PC, soit en utilisant nos téléphones ou tablettes et plus récemment nos montres !
Au cours des vingt dernières années, le réseau s’est infiltré partout. Soit pour répondre à
certaines problématiques soit pour simplifier les échanges de données ou encore parfois,
dans un autre contexte, pour créer de la consommation.
Une des principales preuves de son omniprésence est la flambée des termes "télé-quelque
chose". Le télétravail se développe de plus en plus et permet aux employés d’accéder aux
ressources de l’entreprise depuis chez eux ou depuis des bureaux de proximité.
Parmi les équipements qui composent les réseaux, il y a bien entendu l’ensemble des
équipements finaux. Un équipement final ne fournit pas de service réseau au sens strict du
terme. Soit les données sont destinées à ces équipements, soit ils produisent des données
qu’ils doivent faire parvenir à d’autres équipements. Ces équipements sont fixes ou
mobiles, en directe interface avec l’utilisateur ou non. Il y a donc les PC fixes ou mobiles,
les téléphones, les tablettes, les imprimantes, les serveurs, les caméras IP, etc. Justement, le
but ultime du réseau est de fournir à ces équipements les données dont ils ont besoin pour
accomplir leurs missions.
Le terme d’équipements intermédiaires désigne ici tous les équipements qui vont se trouver
entre les différents équipements finaux qui vont permettre à ces derniers de communiquer.
Ces équipements peuvent être regroupés sous le terme, plutôt vague, d’équipements de
"réseau".
Certains de ces équipements exécutent des tâches plus spécialisées ...
Avec la fibre optique, le transport des 0 et des 1, non plus avec de l'électricité mais avec de
la lumière !
LAN (Local Area Network) S’étendant sur quelques dizaines à quelques centaines de
mètres. Relie entre eux des ordinateurs, des serveurs pour le partage de ressources
communes des périphériques, des données ou des applications.
Bien entendu l’adjectif "local" désigne une zone géographique, plus ou moins délimitée par
l’existence d’un mur ou d’une barrière plus ou moins définie et qui sert à délimiter
physiquement une étendue.
WAN (Wide Area Network) Les réseaux étendus sont capables de transmettre les
informations sur des milliers de kilomètres à travers le monde entier.
Réseaux en bus est une technologie qui permet de faire passer toutes informations par un
câblage unique, c’est une liaison passive par dérivation.
Réseaux en anneaux ou circulaire est une topologie où chaque station va jouer le rôle de
station intermédiaire.
Le modèle TCP consiste en l’élaboration d’un mode connecté qui permet de mettre en
œuvre un échange d’informations brutes. En TCP, des accusés de réception sont mis en
œuvre pour permettre de valider progressivement le flot d’octet brut qui arrive. Le buffer
est choisi de telle sorte qu’il est possible d’envoyer plusieurs segments simultanément,
sans devoir attendre immédiatement les accusés de réception. Sinon, il s’en suivrait des
temps d’attente dommageables aux échanges réseau. Ainsi, les accusés de réception
provenant du destinataire vont croiser, sur le réseau, des segments TCP qui seront validés
ultérieurement.
Poste à poste ou Peer to Peer ou Egal à Egal, l’ensemble des ordinateurs sont considérés
comme étant égaux. Chaque ordinateur peut à tour de rôle assurer alternativement soit le
rôle d’un client, celui qui va venir consommer une information, soit le rôle de serveur celui
qui va fournir une information, la donnée informatique à proprement parler.
Figure 18 Client-Serveur
Dans un environnement client-serveur, rien n’interdit de laisser les services en place sur les
stations de travail, mais il existe une ou plusieurs machines dédiées sur le réseau dont la
seule tâche est de répondre aux requêtes des clients et de leur fournir le meilleur service
(matériel dédié, information centralisée). Les services offerts vont bien au-delà du simple
partage de fichiers, ce peut être des services d’impression, de sécurité, de paramètres
comme la fourniture d’adresses IP.
Ethernet est actuellement le protocole majeur qui règne en maître sur les technologies LAN
depuis une dizaine d’années environ. Depuis sa conception puis sa standardisation,
Ethernet n’a fait qu’évoluer et continue d’évoluer au moment de la rédaction de cet
ouvrage.
Les sections qui suivent présentent les différentes évolutions d’Ethernet. Les réseaux 10
mégabits ont presque tous disparu aujourd’hui, les réseaux 100 mégabits deviendront de
plus en plus rares pour laisser la place aux réseaux 1/10 gigabits.
2.17.L’ICMP [32]
ICMP (Internet Control Message Protocol) est un protocole qui est généralement associé à
la couche de niveau 3 du modèle OSI. ICMP est utilisé pour transporter des messages de
contrôle et d’erreur qui fournissent des informations concernant l’état du réseau.
La commande la plus connue est la commande ping qui a pour objectif d’envoyer une
requête ICMP de type Echo Request et d’attendre une réponse de type Echo Reply.
D’autres types de messages d’information et d’erreur existent qui renvoient des indications
sur l’état du réseau. Comme tous les protocoles, ICMP doit s’appuyer sur des informations
qu’il ajoute au paquet pour rendre son service.
Figure 21 L’ICMP
Une adresse IP (Internet Protocol) est un numéro d’identification qui est attribué de façon
permanente ou provisoire à chaque appareil connecté à un réseau informatique utilisant
l’Internet Protocol. Une adresse IP est comprise entre 0.0.0.0 et 255.255.255.255
Classe A est de 0.0.0.0 au 127.255.255.255 parce que le bit le plus à gauche est toujours à
0. Elles sont affectées aux réseaux comportant un très grand nombre de PC (224)-2 =
16.777.214
Classe B est de 128.0.0.0 au 191.255.255.255 parce que les 02 premiers bits à gauches
sont toujours 1 et 0. Elles sont affectées aux réseaux de taille moyenne(216)-2= 65.534
machines.
Classe C est de 192.0.0.0 au 223.255.255.255 parce que les 03 premiers bits à gauches
sont toujours à 1 et 1 et 0. Elles sont utilisées pour les petits réseaux locaux (28)-2 = 254
machines
Masque par défaut de la classe A, les 8 premiers bits sont à 1 et le reste en 0 (255.0.0.0)
Masque par défaut de la classe B, les 16 premiers bits sont à 1 et le reste en 0 (255.255.0.0)
Pour la classe A, le masque par défaut est 255.0.0.0 , 255 = 8bits donc 0.0.0.0/8 notation en
CIDR
Pour la classe B, le masque par défaut est 255.255.0.0, 255.255=16bits donc 128.0.0.0/16
CIDR
Pour la classe C, le masque par défaut est 255.255.255.0, 3x255=24bits donc 192.0.0.0/24
CIDR
Pour qu’un équipement puisse disposer d’une adresse IPv4, une configuration explicite est
nécessaire. Puisque l’adressage IP est un adressage de niveau 3 et qu’il s’agit d’un
adressage logique, il n’y a pas d’adresse automatiquement fournie par un constructeur
comme c’est le cas pour les adresses MAC. Certains équipements sont parfois configurés
avec une adresse par défaut mais cela n’empêche pas à un instant donné d’entrer une
configuration manuellement pour obtenir ce comportement. Donc l’administrateur réseau
est en mesure d’adresser manuellement les équipements qui composent son réseau et même
toutes les machines finales s’il le souhaite.
Le service DHCP permet de distribuer des adresses IP aux matériels connectés à un réseau
qui en font la demande. Pour que le service DHCP commence à distribuer des adresses, il
est indispensable de configurer et d’activer une étendue. Une étendue est une plage
d’adresses IP assignée aux ordinateurs demandant une adresse IP dynamique. Pour
fonctionner le serveur DHCP doit avoir au moins une étendue de configurée.
Dans la console DHCP, on trouve deux dossiers qui permettent la configuration des
options DHCP. La principale différence se trouve au niveau de la portée. Les options
configurées dans le dossier « Options de serveur » seront portées à l’ensemble des étendues
sur le serveur DHCP, on peut y trouver les serveurs PXE par exemple.
La plage d’adresses APIPA (Automatic Private Internet Protocol Addressing) est la plage
allant de 169.254.0.0 à 169.254.255.255. Il s’agit d’une plage d’adresses utilisées
lorsqu’une interface configurée en tant que client DHCP n’obtient pas de réponse d’un
serveur DHCP. L’objectif initial était de permettre à des machines dont le réseau ne
dispose pas d’un serveur DHCP de communiquer entre elles. Les plages d’adresses APIPA
ne sont pas routables sur Internet et sont exclusivement dédiées à des communications
locales.
L’adresse de Loopback (à ne pas confondre avec les interfaces de type Loopback) est
l’adresse 127.0.0.1. Cette adresse peut être utilisée pour vérifier la configuration de l’hôte.
Un ping vers 127.0.0.1 a pour effet de pinger la machine elle-même. Si une réponse est
reçue, cela signifie que TCP/IP est activé sur la machine.
Les routeurs ont pour tâche principale d’effectuer la jonction entre les différents réseaux
pour que les différentes machines qui y sont localisées puissent se joindre.
Les routeurs étant des équipements de niveau 3, cela signifie qu’ils sont capables de lire les
en-têtes IPv4 afin d’effectuer ces jonctions. Exactement comme les switches ont besoin
d’une table de switching (la table MAC), les routeurs ont besoin d’une table qui regroupe
toutes les informations de niveau 3 et cette table est la table de routage. Attention un
équipement de niveau n doit naturellement comprendre et gérer les couches inférieures.
Donc le routeur, qui est un périphérique de couche 3, comprend et gère également les
couches 1 et 2.
Lorsqu’un paquet IP est adressé au routeur, ce dernier a pour charge de lire les
informations contenues dans l’en-tête IP puis de les comparer aux entrées de la table de
routage afin de trouver le meilleur chemin possible et donc, l’interface de sortie adéquate.
Par défaut et dans la plupart des cas, le routeur lit l’adresse IP de destination afin
d’identifier le réseau de destination recherché.
Les serveurs sont des machines dont le fonctionnement et les cas d’usage diffèrent des
ordinateurs personnels.
C’est la raison pour laquelle ils nécessitent des systèmes d’exploitation adaptés. Pour
répondre à ces besoins spécifiques, Microsoft propose l’OS Windows Server.
Microsoft Windows Server 2016 est un système d'exploitation serveur de Microsoft. Basé
sur l’architecture Windows NT, il fournit toutes les capacités, fonctionnalités des
mécanismes de fonctionnement d’un OS pour serveur standard.
Il propose ainsi différents services orientés serveur, comme la possibilité d’héberger un site
web, attribution automatique de l’adresse IP, la gestion des ressources entre les différents
utilisateurs et applications, déploiement système d’exploitation Windows, ainsi que des
fonctionnalités de messagerie et de sécurité.
WDS est rôle inclus avec Windows Server qui permet de mettre un serveur TFTP pour le
boot PXE et l’installation d’images.
Le boot PXE (Preboot eXecution Environment) permet à une station de travail d’effectuer
un démarrage depuis le réseau. L’installation du poste a lieu en récupérant l’image depuis
le serveur PXE.
Avec ces services vous pourrez déployer des ordinateurs (physiques ou virtuels)
directement par le réseau. Il est possible de fournir un fichier de réponse XML afin
d’automatiser au maximum le déploiement.
Pour la création du fichier de réponse, il est également nécessaire d’avoir ADK d’installé
sur un poste.
WDS couplet à MDT permet une industrialisation et une facilitation de déploiement des
postes de travail avec un minimum d’intervention. Associée à un fichier de réponse,
l’installation peut être effectuée de manière automatique.
L’image peut être celle du système d’exploitation ou une image personnalisée contenant
applications, pilotes…
Pour les images minces, il suffit d’importer le DVD de Windows 10 dans le serveur de
déploiement.
DHCP permet réellement d’attribuer de manière dynamique une adresse IP à chacun des
nœuds d’un réseau. Les adresses sont prises à partir d’une page d’adresses et peuvent être
attribuées de manière permanente ou pour une durée prédéfinie.
Cette configuration comprend une adresse IP, un masque de sous réseau mais également
une passerelle et des serveurs DNS. D’autres paramètres supplémentaires peuvent être
distribués (serveur WINS…).
Au vue de la taille des réseaux actuels, il est souvent nécessaire de remplacer l’adressage
statique saisi par un administrateur sur chaque machine par un adressage dynamique
effectué par le biais du serveur DHCP. Ce dernier offre l’avantage d’offrir une
configuration à chaque machine qui en fait la demande, de plus il est impossible de
distribuer deux adresses IP identiques. Le conflit IP est donc évité. L’administration s’en
trouve également facilitée.
La machine envoie à l’aide d’une diffusion (envoi d’un broadcast), un datagramme (DHCP
Discover) sur le port 67.
Tout serveur qui reçoit ce datagramme diffuse une offre DHCP au client (DHCP Offer). Le
port utilisé pour l’offre est le 68.
Le client retient la première offre qu’il reçoit et diffuse sur le réseau un datagramme
(DHCP Request), il contient l’adresse IP du serveur et celle qui vient d’être proposée au
client.
Le serveur retenu reçoit une demande d’assignation de l’adresse alors que les autres
serveurs sont avertis qu’ils n’ont pas été retenus.
Microsoft Deployment Toolkit est l’outil central, qui enrichit les outils natifs à travers une
interface conviviale et un emplacement unique pour toutes les données nécessaires aux
déploiements. MDT utilise plusieurs composants, dont ADK (Assessment and Deployment
Kit), Windows PE, et ImageX. Ces deux derniers sont fournis dans ADK.
Le Windows ADK rassemble tout un ensemble d’outils que les administrateurs peuvent
choisir d’utiliser.
- $OEM$ : tout ce qui est dans ce dossier sera copié sur la machine pendant le
déploiement.
- Scripts : contient des scripts VBS pour le déploiement Lite Touch et ZeroTouch.
Dans l’onglet Rules, il y a le fichier Bootstrap.ini qui est le fichier de réponse qui est
appliqué avant la connexion au partage de distribution, le fichier CustomSettings.ini est lui
appliqué à partir de la connexion au partage et ce, jusqu’à la fin du déploiement.
Il permet de rassembler toutes les briques précédentes afin d’en faire des scénarios
d’installation. Lors de la création d’une séquence, seulement les options courantes sont
proposées :
- AdminPassword.
- General
o RunPowerShell Script.
o Restart computer.
o Gather.
o Install Application.
o Inject Drivers.
o ExecuteOrchestratorRunbook
- Disks
o EnableBitLocker.
- Images
- Settings
o RecoverFrom Domain
- Roles
o Configure DHCP
o Configure DNS
o Configure ADDS
o Authorize DHCP
L’image WIM générée par MDT utilise Windows PE. Dans ce type d’environnement, le
moteur vbscript est notamment disponible. Les écrans graphiques MDT sont des vbscript
et HTA (HTML Applications). Windows PE ayant ses fichiers en mémoire, il est possible
de partitionner et formater tout le stockage disponible, notamment la partition système.
La solution Lite Touch permet d’industrialiser le déploiement sans pour autant avoir
l’infrastructure de gestion Microsoft System Center Configuration Manager.
La solution reste simple à mettre en œuvre tout en étant très efficace, car il utilise le moteur
de séquence de ce dernier, en version autonome.
Le déploiement via le réseau est possible en utilisant WDS (dont l’installation est couverte
plus loin). Il suffit de créer un point de déploiement de type partage depuis MDT, dans le
sous-dossier boot il y a l’image LiteTouchPE_x64.wim puis d’importer cette image dans
WDS et de démarrer une machine via PXE.
Certaines questions seront posées via des interfaces graphiques. Il est possible d’augmenter
l’automatisation en les évitant.
Pour les évitant, Il faut fournir les réponses à ces questions dans le fichier
CustomSettings.ini.
Voici les étapes pouvant être évitées si les variables suivantes sont positionnées à YES (en
majuscule) dans le fichier CustomSettings.ini.
À chaque écran correspond une variable pour l’éviter, ainsi qu’une ou plusieurs variables
afin de renseigner les informations demandées par cet écran :
4.1.1. Introduction
Les outils requis pour que le serveur MDT soit opérationnel sont : Windows Server2016,
Windows Assessment and Deployement Kit, Microsoft Deployment Toolkit.
4.1.2. Configuration de base de windows server 2016 [10] [11] [12] [13] [14]
[15] [16] [17] [18] [19] [20][21] [22][3] [23]
Voici les configurations à faire sur le Windows serveur 2016 pour l’utilisation.
fixer le dns,
le renommer en SRV-MDT,
redémarrer le serveur.
« Install-WindowsFeaturewds-deployment –
includemanagementtools »
« add-WindowsFeature –IncludeManagementToolsdhcp »
« Restart-Computer »
• Outil Gestion et maintenance des images de déploiement (DISM). Pour utiliser les
applets de commande DISM, vous devez également installer PowerShell 3.0.
• Outils Activation OEM 2.4 et 3.0.
• Assistant Gestion d’installation (SIM).
• OSCDIMG, BCDBoot, DISMAPI, WIMGAPI et autres outils et interfaces.
• Windows PE (x86)
• Windows PE (AMD64)
Microsoft DeploymentToolkit est l’outil central, qui enrichit les outils natifs à travers une
interface conviviale et un emplacement unique pour toutes les données nécessaires aux
déploiements.
Un « DeploymentShare » est une structure MDT que nous allons créer et configurer pour
pouvoir générer notre système d’exploitation personnalisé.
Pour créer une nouvelle structure, cliquez droit sur « DeploymentShare » puis sur « New
DeploymentShare » :
Le serveur MDT est maintenant préparé, nous allons procéder à la conception du Master.
Figure 41 OS Settings
Specification ou non du mot de passe du compte Administrateur local du système
d’exploitation.
Propriétés, Task sequence,Preinstall \ Group New Computer only \ la tâche Format and
Partition Disk
Dans le Group Install \ tâche Install Operating System \ Selection du fichier .wim sur OS
to install et l’emplacement dans le Variable : OSDisk
Dans le Group State Restore \ Group Custom Tasks \ la tâche Run Command Line pour
créer le dossier Donnees dans la patition D : de la machine client.
Dans le Group State Restore \ Group Custom Tasks \ la tâche Run Command Line pour
autoriser les connexions à distance à l’ordinateur.
Dans le Group State Restore \ Group Custom Tasks \ la tâche Run Command Line pour
rediriger l’emplacement par défaut des profiles utilisateurs vers D :
Dans le Group State Restore \ Group Custom Tasks \ la tâche Run Command Line pour
autoriser à répondre le ping vers la machine.
Dans le Group State Restore \ Group Install Applications \ tâche Install Office 2013
pour installer le logiciel Microsoft Office 2013 64bits sur le PC client.
Dans l’outil Deployment Workbench \ Deployment Share \ MDT Deployment Share, clic
droite puis Update Deployment Share pour générer le fichier LiteTouchPE_x64.wim
Avant Après
Avant Après
Avant Après
Avant
Après
Avant Après
Figure 67 Le système d’exploitation sélectionné dans une tâche nommée «task sequence »
Figure 86 Commande pour autoriser WMI sur pare feu dans task séquence
Figure 87: Chemin par défaut des profils utilisateurs directement dans D :
Figure 88 Commande pour rediriger l’emplacement par défaut des profils utilisateurs
L’automatisation de la création d’un Master est déjà la façon avancée pour l’installation
système et améliore aussi l’expérience des techniciens pour les tâches de routines.
C’est aussi un gain pour l’entreprise car ça libère le technicien pour faire autres choses
durant le processus d’installation.
[2]https://rdr-it.com/wds-installation-et-configuration/.
[3] Windows Server 2008 Administration avancée, Thierry DEMAN - Freddy ELMALEH
- Mathieu CHATEAU – Sébastien NEILD , ENI Editions 2009.
[4]http://romainformatique.over-blog.com/article-5-8-automatisation-et-personnalisation-
98637493.html
[5] https://www.lebigdata.fr/windows-server-tout-savoir
[6] https://lyc-josephgaillard.ac-martinique.fr/wordpress/sio/2017/03/22/windows-server-
2016/?ticket=
[7] https://www.supinfo.com/articles/single/6599-technologie-acces-distant-avec-
windows-server-2016
[8] https://www.lemagit.fr/conseil/Comment-utiliser-le-kit-devaluation-et-de-deploiement-
de-Windows-10
[9] https://www.supinfo.com/articles/single/5884-microsoft-deployment-toolkit
[10] https://www.technig.com/configure-windows-ipv4-networking-with-netsh/
[11] https://superuser.com/questions/1366746/netsh-interface-ip-set-dns-register
[12] https://nas.wuibaille.fr/wordpress/wiki/firewall-autoriser-bureau-a-distance/
[13] https://www.howtogeek.com/howto/windows-vista/allow-pings-icmp-echo-request-
through-your-windows-vista-firewall/
[15] https://www.astuces-aide-informatique.info/2092/activer-compte-administrateur-
windows
[16] https://www.tutos.eu/?n=6145
[17] https://community.broadcom.com/symantecenterprise/communities/community-
home/librarydocuments/viewdocument?DocumentKey=59200423-a190-4f63-a561-
fcf9c912d12a&CommunityKey=841f40c9-372f-44f3-8203-
f4ce567fafec&tab=librarydocuments
[18] https://www.it-connect.fr/chapitres/renommer-windows-en-ligne-de-commande/
[19] https://mcpmag.com/articles/2018/12/13/configure-wds-using-powershell.aspx
[20] https://medium.com/@shrimptankz/install-ad-ds-dns-and-dhcp-using-powershell-on-
windows-server-2016-ac331e5988a7
[21] https://winaero.com/blog/change-drive-label-rename-drive-windows-10/
[22] https://phoenixnap.com/kb/how-to-restart-windows-server-2016
[23] https://www.it-connect.fr/creation-dune-etendue-dhcp-en-powershell/
[24] https://rdr-it.com/wds-configuration-dhcp-uefi/
[25] https://rdr-it.com/mdt-installation-configuration-microsoft-deployment-toolkit/4/
[32] Les réseaux avec Cisco - Connaissances approfondies sur les réseaux (3e édition)
(Français) Broché – 11 octobre 2017 de Romain Legrand (Avec la contribution de),
Laurent Schalkwijk
[33] https://techterms.com/definition/windows_10
[34] Windows Server 2016 - Les Bases Indispensables pour Administrer et configurer
votre serveur de Nicolas BONNET
[35] Apprenez le fonctionnement des réseaux TCP-IP Par Romain Guichard (Caelifer)
,elalitte
REMERCIEMENTS I
SOMMAIRE II
AVANT-PROPOS VI
Résumé VII
Abstract VII
LISTE DES ABREVIATIONS VIII
LISTE DES FIGURES XI
INTRODUCTION 1
CHAPITRE 1: CONTEXTE ET APPROCHE 5
1.1. Le sujet d’étude.......................................................................................................6
CHAPITRE 2: 8
Réseau informatique 8
2.1. Définition d’un réseau informatique [26] [31]........................................................9
CHAPITRE 4 : 41
Scenario41
Résultat 41
Et 41
Discussion 41
4.1. Préparation du serveur MicrosoftDeploymentToolkit...........................................42
4.1.1. Introduction....................................................................................................42
4.1.2. Configuration de base de windows server 2016 [10] [11] [12] [13] [14] [15]
[16] [17] [18] [19] [20][21] [22][3] [23]......................................................................42
CONCLUSION GENERALE 81
BIBLIOGRAPHIE 82