CRDP de lacadmie de Versailles

Mission TICE Mdiaples mediapoles @crdp.ac-versailles.fr

DEPLOIEMENT DE WINDOWS AVEC LE SERVICE DINSTALLATION A DISTANCE (RIS) sur Windows 2003 Serveur
Novembre 2006

584, rue Fourny 78530 Buc Tl. 01 39 45 78 78

http://mediapoles.crdp.ac-versailles.fr

Prsentation du service RIS

Le service dinstallation distance (RIS) est fourni gratuitement avec Microsoft Windows 200x. Ce service permet linstallation de Windows 2000 ou XP en dmarrant les clients sur leur carte rseau. Linstallation ne ncessite alors aucun cdrom puisque le serveur RIS disposera des sources ncessaires. Il est possible, comme pour une installation manuelle, dautomatiser compltement linstallation grce un fichier de rponses afin de ne pas avoir intervenir pendant linstallation. Bien sr, cela ncessite une prparation, notamment pour la prise en charge des pilotes du matriel des ordinateurs dployer. Il ne sagit pas dimage disque mais dinstallation complte de Windows. Aucun problme pour des machines diffrentes donc, condition davoir prpar la prise en charge des diffrents pilotes des matriels utiliss. Les pr-requis pour linstallation du service RIS sont les suivants :

Un contrleur de domaine Active Directory Un DNS Un serveur DHCP doit tre actif sur le mme rseau Le serveur Windows 200x qui hberge le service RIS doit disposer de deux partitions. Une partition systme, et une pour le stockage du dossier RemoteInstall de RIS. Cette deuxime partition doit imprativement tre formate en NTFS.

Microsoft recommande la configuration minimum suivante pour les machines clientes :

Processeur de 300 Mhz ou plus 128 Mo de RAM 2 Go d'espace disque libre pour l'installation 1 carte graphique SVGA 1 carte rseau compatible PXE ou une carte rseau prise en charge par les disquettes de dmarrage distance

Quelques restrictions du service RIS : RIS ne ralise que des installations du systme d'exploitation et par consquent ne permet pas de les mettre jour (Migration de 98 vers XP par exemple) LOS de Pr-boot de RIS ne prend en charge que le clavier QWERTY ! Ne peut pas installer Windows ailleurs que sur la premire partition (C:\)

Page 2 sur 40

Nous allons maintenant dtailler le fonctionnement du service RIS lors du dmarrage de la machine cliente. Lorsqu'un ordinateur dmarre sur le rseau l'aide d'une carte PXE et souhaite contacter un serveur d'installation distance, le processus suivant se met en place: Le client envoie un paquet DHCP Discover demandant une adresse IP. Ce paquet contient aussi le GUID (Globally Unique Identifier) de l'ordinateur client Le serveur DHCP fournit une adresse IP au client Le client demande alors les services d'installations distance. Cette requte est une diffusion c'est--dire qu'elle est destine tous les serveurs RIS Le serveur RIS autoris rpondre interroge Active Directory pour vrifier si l'ordinateur (grce son GUID) existe dans le domaine - Si lordinateur existe, le serveur RIS consulte Active Directory pour vrifier si cet ordinateur a t prconfigur pour recevoir une liste d'images clientes sur un serveur RIS particulier, dans le cas contraire il recevra une liste des images d'installation de tous les serveurs RIS pouvant lui rpondre - Si lordinateur est inconnu, seul les serveurs RIS paramtrs pour rpondre aux requtes d'ordinateurs inconnus lui rpondront Aprs rponses du ou des serveurs RIS, le client charge le protocole TFTP et l'utilisateur est invit presser la touche F12 A l'aide de TFTP l'ordinateur tlcharge l'Assistant d'Installation de Clients (OSChooser.exe) L'assistant en mode texte se lance Le service RIS utilise principalement les services suivants:

BINLSVC: il s'agit du service qui coute le rseau afin de rpondre aux demandes de clients et renvoie celles-ci aux serveurs appropris. Il est aussi charg de crer le compte d'ordinateur dans le domaine dans le cas de clients non pr-configurs TFTP (Trivial File Transfer Protocol): il s'agit du service qui permet de tlcharger les fichiers ncessaires l'utilisation de RIS sur le client SIS (Single Instance Store): il s'agit du service utilis pour conomiser l'espace de stockage sur le serveur RIS en vitant d'utiliser des fichiers prsents en double sur le disque

Ligne de commande pour arrter le service RIS : net start binlsvc Ligne de commande pour dmarrer le service RIS : net stop binlsvc

Installation du Service RIS

Sur le serveur Windows 2003, ajoutez le composant Services dinstallation distance

Page 3 sur 40

Une fois install, lancez le service

Au premier lancement, il est ncessaire de crer une premire image dinstallation

Les sources des images dinstallation doivent tre stockes sur une autre partition que la partition systme. Il faut galement que cette dernire soit formate en NTFS.

Page 4 sur 40

Cochez la case pour rpondre aux clients. Sans ce rglage aucun dploiement nest possible. Si vous cochez la case Ne pas rpondre aux ordinateurs clients inconnus, RIS ne fonctionnera que pour les ordinateurs prsents dans Active Directory, et pour lesquels le rglage prcisant quils sont pris en charge par RIS a t fait. Ce rglage sera abord dans la suite de ce document

Fournissez les sources dun Systme dexploitation dployer. Soit un cdrom, soit des sources en local. Attention, le rpertoire i386 seul ne suffit pas. Pour utiliser des sources sur le disque dur, il faut avoir copi tout le contenu du cdrom.

Choisir le nom du dossier de stockage des sources Vous le retrouvez cet endroit (voir capture cidessous) :

Page 5 sur 40

Information concernant limage

Page 6 sur 40

La premire image dinstallation est prte. Le service RIS est fonctionnel.

Cration dun fichier de rponses

Un assistant de cration de fichiers de rponses est fourni dans le package deploy.cab qui sert galement lors de lopration SYSPREP que vous connaissez certainement. Nous allons utiliser setupmgr.exe pour crer un fichier de rponses. Il est possible ensuite dajouter manuellement des sections dans ce fichier pour affiner linstallation automatise.

Une fois le package deploy.cab dcompress, lancez setupmgr.exe

Lassistant permet de crer plusieurs types de fichiers. Il est possible de gnrer par exemple, des fichiers pour sysprep, pour raliser un cdrom dinstallation automatique et bien sr, pour lusage dun serveur RIS

Page 7 sur 40

Choisissez Crer un nouveau fichier. Il sera possible de choisir modifier par la suite pour complter ou modifier un fichier cr par avance.

Choisissez Services dinstallation distance RIS

Choisissez le systme dexploitation qui sera dploy

Page 8 sur 40

Dans le cas dun serveur RIS, gnralement, le plus intressant est linstallation Entirement automatise.

A partir de maintenant, vous allez complter les diffrents crans dune installation classique de Windows. Cela servira la fin de lassistant gnrer le fichier de rponses.

Page 9 sur 40

Attention la frquence de vos crans. Mieux vaut laisser le rglage par dfaut. Par contre vous pouvez spcifier une rsolution si tous vos crans la supportent.

Page 10 sur 40

Gnralement dans le cas dun dploiement avec RIS, le rseau utilise un DHCP (Cest une condition pour RIS). Dans ce cas laissez le rglage par dfaut.

Laissez par dfaut

Page 11 sur 40

Laissez par dfaut

Laissez par dfaut

Il est possible de prciser les paramtres pour le navigateur Internet Explorer. Mme si cela est pratique, cest gnralement fait laide du GPO sur le serveur.

Page 12 sur 40

Il est conseill de ne pas changer le nom du dossier dinstallation de Windows

Page 13 sur 40

Indiquez le chemin denregistrement du fichier de rponse qui va tre cr. Pour un usage avec RIS, il est possible de le nommer selon votre choix. Lextension utilise est .sif

Page 14 sur 40

Il est ncessaire de cliquer sur la croix pour quitter. Aucun bouton nexiste pour cela !

Voici un exemple de fichier de rponses : ;SetupMgrTag [Data] AutoPartition=1 MsDosInitiated="1" UnattendedInstall="Yes" floppyless="1" OriSrc="\\%SERVERNAME%\RemInst\%INSTALLPATH%" OriTyp="4" LocalSourceOnCD=1 [SetupData] OsLoadOptions="/noguiboot /fastdetect" SetupSourceDevice="\Device\LanmanRedirector\%SERVERNAME%\RemInst\%INSTALLPATH%" [Unattended] UnattendMode=FullUnattended OemSkipEula=Yes OemPreinstall=Yes TargetPath=\WINDOWS FileSystem=LeaveAlone NtUpgrade=No OverwriteOemFilesOnUpgrade=No DriverSigningPolicy=Ignore OemPnpDriversPath=\drivers\d800-1\01-chipset;\drivers\d800-1\02-rj45 [GuiUnattended] AdminPassword=93affd512c057ac4aad3b435b51404ee03b43020eb84b85fa34b9b2ce1ac3d3b EncryptedAdminPassword=Yes OEMSkipRegional=1 TimeZone=105 OemSkipWelcome=1 [UserData] ProductKey=XXXXX-XXXXX-XXXXX-XXXXX-XXXXX FullName="Formation de Formateur" OrgName="Acadmie de Versailles" ComputerName=%MACHINENAME%
Page 15 sur 40

[Display] BitsPerPel=32 Xresolution=1024 YResolution=768 [Components] accessopt = on deskpaper = off dialer = off freecell = off hearts = off hypertrm = off media_clips = off minesweeper = off msnexplr = off netoc = off objectpkg = off pinball = off paint = off rstorage = on solitaire = off spider = off templates = off zonegames = off msmsgs=off [WindowsFirewall] Profiles = WindowsFirewall.TurnOffFirewall [WindowsFirewall.TurnOffFirewall] Mode = 0 [SetupMgr] DistFolder=C:\windist DistShare=windist [FavoritesEx] Title1="Acadmie de Versailles.url" URL1="http://www.ac-versailles.fr" Title2="CRDP Versailles.url" URL2="http://www.crdp.ac-versailles.fr" [Branding] BrandIEUsingUnattended=Yes [URL] Home_Page=http://www.google.fr Search_Page=http://www.google.fr
Page 16 sur 40

[Proxy] Proxy_Enable=0 Use_Same_Proxy=1 HTTP_Proxy_Server=192.168.1.1:3128 Proxy_Override=192.168.1.*;clg-leracinay-rambouillet;<local> [Identification] JoinDomain=STAGE0 CreateComputerAccountInDomain=Yes DomainAdmin=deploy DomainAdminPassword=1234 [Networking] InstallDefaultComponents=Yes ProcessPageSections=Yes [RemoteInstall] Repartition=Yes [OSChooser] Description="Windows XP SP2 - DELL D800-1 - 7BXS41J" Help="SP2, integration au domaine, drivers" LaunchFile="%INSTALLPATH%\%MACHINETYPE%\templates\startrom.com" ImageType=Flat

Quelques explications sur des parties dun fichier de rponses : [Data] AutoPartition=1 Spcifie que Windows doit tre install sur la premire partition libre (cest--dire sans autre systme dj prsent). Dans le cas o AutoPartition est absent, ou vaut 0, le programme dinstallation vous demandera ce que vous souhaitez faire. Prcise quil sagit dune installation de type unattended.

UnattendedInstall=Yes [Unattended] UnattendedMode=FullUnattended OemSkipEula=Yes OemPreinstall=No

Spcifie le mode dinstallation unattended. Dans notre cas, nous avions demand une installation sans aucune assistance. Dautres valeurs sont possibles, correspondant aux types dinstallation que nous avons listes. Permet de passer le contrat de licence Ne considre pas cette installation comme une distribution. Si vous souhaitez rajouter des pilotes de priphriques ou des mises jour, qui sinstalleront en mme temps que les autres composants du systme, il faut mettre cette valeur Yes. Spcifie le dossier contenant les pilotes de priphriques Plug-and-Play. Nous naborderons pas cette partie dans ce document. Chemin d'accs aux drivers accessible! Champs limits 4096 caractres Un fichier inf doit tre prsent la racine de ces rpertoires Etend la partition qui sera utilise pour linstallation tout lespace libre non partitionn derrire celle-ci.
Page 17 sur 40

OemPnPDriversPath=""

ExtendOemPartition=1

DriverSigningPolicy=Ignore Repartition=Yes WaitForReboot=No TargetPath=\WINDOWS UnattendSwitch=Yes [GuiUnattended] AdminPassword= EncryptedAdminPassword=Yes OemSkipRegional=1 TimeZone=105 OemSkipWelcome=1 AutoLogon=Yes AutoLogonCount=0

Demande au systme dignorer les pilotes non signs Efface toutes les partitions du premier disque, et reformate celui-ci en une partition NTFS. Supprime les 15 secondes dattente avant le redmarrage de la machine une fois les fichiers copis. Spcifie le dossier dinstallation du systme, par dfaut WINDOWS ou WINNT. Il est dconseill de changer cette valeur. Pas de XP Welcome au premier dmarrage

Spcifie le mot de passe Administrateur, et prcise que celui-ci est crypt. Si vous lentrez en texte clair, il faut bien sr passer la dernire valeur No. Si vous souhaitez utiliser le cryptage, utilisez le setupmgr.exe pour le gnrer. Permet de sauter lcran de slection des paramtres rgionaux. Prcise le fuseau horaire. Doit tre laiss 1 car nous ne construisons pas une distribution OEM. Permet douvrir automatiquement une session en tant quAdministrateur, sans passer par lcran de login. Dans ce cas, le mot de passe Administrateur dfini plus haut ne doit pas tre crypt. Spcifie le nombre de fois que lAdministrateur sera connect automatiquement sur lordinateur. Cela peut tre utile pour dfinir aprs linstallation un certain nombre de paramtres ncessitant des redmarrages. Permet de dsactiver le firewall de Windows XP SP2

[WindowsFirewall] Profiles = WindowsFirewall.TurnOffFirewall [WindowsFirewall.TurnOffFirewall] Mode = 0 [Identification] JoinDomain=DOMAINE JoinWorkgroup=WORKGROUP

Permet de rejoindre la machine au domaine spcifi. Il vous faudra cependant les droits ncessaires pour le faire. Permet de rejoindre la machine au groupe de travail spcifi. Les deux paramtres JoinDomain et JoinWorkgroup ne peuvent pas tre simultanment prsents.

[Components] accessopt=off chat=off msmsgs=off deskpaper=off freecell=off

Outils daccessibilit Microsoft Chat Windows Messenger Fonds dcrans par dfaut Jeux Windows classiques
Page 18 sur 40

hearts=off minesweeper=off pinball=off solitaire=off spider=off zonegames=off media_clips=off media_utopia=off mousepoint=off msnexplr=off paint=off templates=off Jeux jouables sur Internet Exemples de sons Thme sonore Utopia Curseurs additionnels de souris MSN Explorer Microsoft Paint Modles de documents

Pour plus de dtails, consultez le fichier ref.chm prsent dans le fichier deploy.cab

Page 19 sur 40

Ajout dun fichier de rponse

Il est possible de modifier les rglages de RIS, notamment pour ajouter des fichiers de rponse une image dun systme dexploitation. Il suffit de lancer la console Active Directory

Cliquez sur les proprits du contrleur de domaine qui hberge le service RIS

Dans longlet Installation distance vous retrouvez certains rglages vus lors de linstallation initiale. Dans paramtre avancs, il est possible de crer de nouvelles images, associer un fichier de rponse une image existante ...Etc Cliquez sur paramtres avancs

Page 20 sur 40

Cliquez sur Ajouter

Choisissez Associer un nouveau fichier de rponses une image existante.

Nous allons fournir un fichier de rponse stock dans un dossier local

Page 21 sur 40

Choisissez limage laquelle vous voulez associer le fichier de rponses

Indiquez le chemin du fichier de rponses

Le fichier peut tre nomm selon votre choix. Tous les fichiers de rponses associs une mme image seront stocks par RIS au mme endroit. Il faut donc imprativement les nommer diffremment. Pour sy retrouver, dans notre exemple le fichier fait apparatre le modle dordinateur et son numro de srie. Il sagit dun portable DELL D800.

Page 22 sur 40

Choisissez le nom qui apparatra dans la liste de choix lors du dploiement. Il convient dtre prcis si votre serveur RIS hberge plusieurs images et plusieurs fichiers de rponses par image. Attention, les caractres ASCII tendus ne sont pas pris en charge. Laccent de intgration devra tre enlev dans notre cas.

Remarquez ici les dossiers de stockage des diffrents lments.

Cliquez sur OK

Page 23 sur 40

Ajout des pilotes pour les clients dployer

La partie la plus fastidieuse concerne lajout des pilotes des priphriques du client dployer. En effet, il est possible dautomatiser compltement linstallation de Windows, la condition de fournir RIS les pilotes de tous les priphriques des clients installer. Notamment, celui de la carte rseau !

Pour ajouter des pilotes, il est ncessaire de crer un dossier $OEM$ dans le dossier qui contient limage du systme dexploitation dployer. Il faut ensuite crer un sous-dossier dans $1 dans le dossier $OEM$

Il suffira ensuite de crer larborescence de son choix dans $1 pour y placer les pilotes. Le fait de numroter les dossiers comme ci-contre permet dimposer un ordre dinstallation. Cest utile, notamment pour installer le chipset avant le reste. Il ne reste qu placer les fichiers des constructeurs de matriel dans chaque sous dossier. Il ny a malheureusement pas de rgles prcises. Parfois, il faut garder larborescence du pilote, parfois il faut regrouper les fichiers la racine du dossier gnral du pilote (par exemple 04-video). Pour certaines cartes rseaux, il est mme ncessaire de rcuprer sur le site du constructeur un pilote spcifique pour RIS ATTENTION !! IMPORTANT Pour que la carte rseau soit prise en compte lors de linstallation de Windows en mode texte, il faut copier les fichiers .inf et .sys du pilote de la carte dans le dossier i386 ( sa racine). Il faut parfois ajouter le fichier .cat Pour certaines cartes rseaux, il faut utiliser un pilote spcifique pour RIS. Cest le cas de certaines cartes INTEL. De mme, il existe certaines curiosits. Par exemple, avec une carte Netextreme Broadcom il ma t ncessaire de
Page 24 sur 40

dutiliser les fichiers .inf et .sys prvus pour Windows 2000. Ceux pour Windows XP ne fonctionnaient pas pour linstallation en mode texte dun Windows . XP Il faut videmment fournir le pilote de la carte rseau galement dans le sous-dossier drivers\02-rj45 (dans notre exemple), afin quelle soit installe ensuite sur le Windows dploy.

Dlgation du dploiement
Il peut tre intressant de dlguer le droit de dployer des images RIS. Dans notre exemple nous allons crer un utilisateur Deploy. Cet utilisateur est un utilisateur standard qui nest pas administrateur du domaine mais simplement membre du groupe utilisa du domaine. Dans Active directory, crez un compte utilisateur nomm deploy Il est prfrable de choisir des caractres qui ne posent pas de problme entre un clavier AZERTY et QWERTY pour le nom du compte et le mot de passe car lors du Boot PXE pour dployer limage RIS, seule le QWERTY est gr. Si vous souhaitez que limage RIS soit dploye par un autre utilisateur que ladministrateur du domaine, il faut modifier les droits NTFS sur cette image. Retournez dans les rglages du serveur RIS, dans les proprits de limage pour laquelle vous souhaitez donner des droits de dploiement au compte Deploy Cliquez sur Autorisation

Page 25 sur 40

Ajoutez le compte qui sera autoris dployer limage RIS Retirez Utilisateurs authentifis

Dans notre exemple, un compte Deploy a t cr sur le serveur et servira aux dploiements.

Les droits de Lecture et Excution suffisent.

Page 26 sur 40

Attention ! Un bug laisse la case OK en grise. Il faut donc cliquer sur la croix. Par scurit, vous pouvez vrifier ensuite si les rglages ont bien t mmoriss en retournant sur Autorisations.

Il faut maintenant autoriser le compte Deploy Ajouter des ordinateurs dans le domaine. En fait, crer un objet ordinateur . Lancez la console Utilisateurs et ordinateurs Active Directory. Crer une OU destine recevoir les ordinateurs dploys avec RIS

Page 27 sur 40

Faites un clic droit sur l'OU dans laquelle vous voulez donner les droits et choisissez Dlgation de contrle.

Ajouter un utilisateur

Page 28 sur 40

Nous choisirons le compte Deploy dans notre exemple

Cliquez sur Crer une tche personnalise dlguer

Cliquez sur De ce dossier et des objets qui sy trouvent .

Page 29 sur 40

Cochez la case cration/ suppression d'objets enfants spcifiques". Dans la liste des autorisations, choisissez "crer des objets Ordinateur"

Modification de la stratgie dinstallation distance

Vous pouvez personnaliser les choix qui apparatront lors de linstallation dun client via RIS Dans la stratgie du domaine faites le choix de la capture dcran Double cliquez ensuite sur "choisissez vos options".

Les fonctions des diffrents champs sont les suivantes :

Installation automatique: installe Windows en utilisant la convention de nom et l'emplacement du compte d'ordinateur comme prconfigur sur le serveur RIS Installation personnalise: permet de dfinir manuellement les options habituellement prconfigures (nom et l'emplacement du compte d'ordinateur) sur le serveur RIS Redmarrage de l'installation: permet de redmarrer une installation loupe de Windows sans entrer encore une fois les informations fournies la premire fois dans la console "Client Installation Wizard" Outils: fournit un accs des outils de maintenance pour la rsolution de problme
Page 30 sur 40

Pour chacune de ces parties, trois options sont disponibles : active, dsactive et non configure. Cette dernire n'a aucun impact sur le champ en question et permet de spcifier que cette option sera hrite depuis une autre GPO. Par dfaut, aprs l'installation de RIS seule l'installation automatique est active.

Autorisation du serveur dans Active Directory

Pour fonctionner, le service RIS doit tre autoris dans Active Directory. Si le service RIS est install sur un contrleur de domaine, cest automatique. Sinon, il faut faire les manipulations suivantes. Dans la console DHCP, cliquez sur Action puis choisissez Grer les serveurs autoriss

Autorisez le serveur qui hberge RIS

Entrez son adresse IP

Page 31 sur 40

Si le serveur est dj autoris, ce type de message apparat.

La phase de dploiement
Il est probable quil faille modifier les rglages par dfaut du BIOS pour activer la fonction PXE de la carte rseau. Dmarrez l'ordinateur client sur la carte rseau. Lorsque la fentre suivante apparait, pressez la touche F12 (Press F12 for network service boot).

Sur la page d'accueil "Client Installation Wizard" pressez la touche "entrer" puis identifiez vous sur le serveur RIS. ATTENTION, clavier en QWERTY !

Page 32 sur 40

Continuer et choisissez un mode d'installation. Dans notre exemple, les options d'installation dfinit par les GPO ont t modifies pour ajouter des choix dans le menu. Par dfaut seule l'option "Automatic Setup" est active. Choisir le mode "Custom Setup"

Vous pouvez, dans le cas dune installation personnalise, saisir le nom de la machine ainsi que l'OU dans laquelle elle sera place Ceci est pratique si vous avez autoris de simples utilisateurs ajouter des ordinateurs dans une certaine OU dActive Directory

Choisissez l'image installer et pressez la touche "entrer". Une ligne de menu est ajout ici chaque fois que vous associerez un nouveau fichier de rponses, ou chaque fois que vous crez une nouvelle image dun systme dexploitation.

Page 33 sur 40

Tout le contenu de lordinateur sera supprim. En fonction de votre fichier de rponse, linstallation du systme dexploitation peut se stopper au moment de crer les partitions pour raliser cette tape manuellement. Il est possible aussi de compltement automatiser linstallation grce au fichier de rponses. Dans ce cas, aucune question nest pose.

On constate ici le nom qui sera donn lordinateur dploy, son GUID et le nom du serveur RIS qui permet cette installation.

Linstallation dbute. Cest ce moment l que linstallation peut sinterrompre si le pilote de la carte rseau na pas t fourni lors de la prparation du dploiement sur le serveur RIS. Voir le chapitre qui tratre de lajout de pilotes

Page 34 sur 40

Configuration avances de RIS

Il est possible de personnaliser linstallation de RIS pour optimiser les dploiements. On peut fournir, pour telle image dun systme, le nom du serveur RIS devant rpondre. Il est possible aussi de crer le compte dordinateur dans Active Directory avant le dploiement en indiquant quel serveur RIS grera ce compteetc Pr-configuration d'un ordinateur avec un GUID connu La pr-configuration d'ordinateurs clients permet de paramtrer des comptes d'ordinateurs qui seront installs avec le service RIS. On peut entre autre, associer un serveur RIS particulier tel ou tel ordinateur. Seul le serveur dsign pourra rpondre aux requtes de ces ordinateurs. Cette solution permet de scuris la solution de dploiement RIS. En choisissant l'option ne pas rpondre aux ordinateurs clients inconnus , le fait de pr-configurer les comptes d'ordinateurs permet d'viter que des clients RIS inconnus n'obtiennent l'accs aux images d'installations. Cette mthode permet aussi de faire de la rpartition de charge sur plusieurs serveurs RIS. Ainsi, on pourra rpartir les ordinateurs pour viter qu'ils n'envoient toutes leurs requtes sur un seul serveur. Avant de commencer pr-configurer les comptes clients, vous devez connaitre le GUID (Globally Unique Identifier) de l'ordinateur paramtrer. Ce dernier est fourni par le constructeur des cartes rseaux PXE (Pre-boot Execution Environement). Pour les PC ne disposant pas de carte PXE et dmarrant partir de disquette de boot RIS, le GUID est en fait l'adresse MAC de la carte rseau prcd de suffisamment de zro pour atteindre les 32 caractres du GUID. Ladresse MAC occupe donc toute la dernire partie du GUID. Crez un compte dordinateur et nommez-le.

Cliquez sur Modifier pour spcifier lutilisateur ou le groupe autoris joindre cet ordinateur au domaine

Page 35 sur 40

Cochez la case Ceci est un ordinateur pris en charge, et entrez le GUID de la machine que vous configurez Cliquez sur suivant.

Cochez la case Le serveur d'installation distance suivant Entrez le nom de domaine pleinement qualifi (FQDN) du serveur RIS qui grera cet ordinateur

Il est possible de modifier ces paramtres postriori en allant dans les proprits de lordinateur concern, dans la console Active Directory

Page 36 sur 40

Pr-configuration d'un ordinateur avec un GUID inconnu

Si vous voulez prconfigurer des ordinateurs avec un GUID inconnu vous devez autorisez le serveur rpondre aux requtes des ordinateurs inconnus. Vous pouvez connatre le GIUD de cette faon : Dmarrez l'ordinateur client sur la carte rseau et suivez les instructions comme si vous ralisiez le dploiement. Juste aprs la page de mise en garde ("Caution"), cette page s'affichera.

Le compte d'ordinateur vient alors d'tre cr dans Active Directory et vous pouvez le paramtrer. Vous pouvez alors teindre la machine sans procder au dploiement pour le moment. Cration d'une disquette de dmarrage Pour les ordinateurs ne disposant pas de carte compatible PXE, il est possible de crer une disquette de dmarrage permettant d'muler une carte PXE. Pour crer cette disquette il suffit dexcuter : \\nom_serveur\nom_dossier_ris\admin\i386\rbfg.exe".

Page 37 sur 40

Placez une disquette dans le lecteur et cliquez sur "crer une disquette" puis sur "fermer" pour quitter.

Cration de comptes locaux sur les clients lors de linstallation avec RIS
Il est possible dautomatiser un certain nombre dactions en mme temps que linstallation standard de Windows. Par exemple, il peut tre pratique de pouvoir crer lors de linstallation, des comptes dutilisateurs particuliers. Pour cela, placer un fichier texte nomm cmdlines.txt dans le dossier $OEM$

Dans notre exemple, qui permettra de crer un compte adminlocal qui sera ajout au groupe des administrateurs locaux, le fichier cmdlines.txt contiendra les lignes suivantes : Voir capture dcran

Il faut videmment crer ce fichier users.bat au mme endroit que cmdlines.txt Ce fichier users.bat contiendra ceci : Voir capture dcran

Page 38 sur 40

Modification des crans du pr-OS lors du Boot PXE

Il est possible de personnaliser les crans du systme de pr-boot notamment afin de gagner du temps et dliminer certains crans inutiles. Il est possible de modifier les crans du pr-OS lors du boot PXE. Les fichiers modifier sont placs dans le dossier OSChoser de RIS Une modification simple permet par exemple de passer automatiquement lcran suivant pour viter les manipulations inutiles. Par exemple, pour passer lcran daccueil automatiquement. Dans ce cas, il suffit dajouter la ligne <META Action= AUTOENTER > Ceci pour effet de simuler lappui sur la touche entrer. Il est possible de faire dautres modifications la condition de connatre le langage de programmation utilis (OSCML)

Page 39 sur 40

Document ralis par : Michal Vilbenoit, Conseiller TICE de bassin - Mdiaple de Rambouillet michael.vilbenoit@crdp.ac-versailles.fr

Sources : http://www.laboratoire-microsoft.org/articles/network/wpa/ http://www.laboratoire-microsoft.org/articles/server/xp-sp2-ris-windows-server-2003/2/#ancre2.3 http://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/default.mspx Windows server 2003 - Mark Minasi Editions Eyrolles Microsoft Windows XP Professionnel Kit de resources et de documentation Editions Microsoft Press

Page 40 sur 40