Vous êtes sur la page 1sur 40
CRDP de l’académie de Versailles Mission TICE Médiapôles mediapoles @crdp.ac-versailles.fr 584, rue Fourny 78530 Buc

CRDP de

l’académie de

Versailles

Mission TICE

Médiapôles

mediapoles

@crdp.ac-versailles.fr

584, rue Fourny 78530 Buc Tél. 01 39 45 78 78

584, rue Fourny 78530 Buc Tél. 01 39 45 78 78 DEPLOIEMENT DE WINDOWS AVEC LE

DEPLOIEMENT DE WINDOWS AVEC LE SERVICE D’INSTALLATION A DISTANCE (RIS) sur Windows 2003 Serveur

Novembre 2006

http://mediapoles.crdp.ac-versailles.fr

Présentation du service RIS

Le service d’installation à distance (RIS) est fourni gratuitement avec Microsoft Windows 200x. Ce service permet l’installation de Windows 2000 ou XP en démarrant les clients sur leur carte réseau. L’installation ne nécessite alors aucun cédérom puisque le serveur RIS disposera des sources nécessaires. Il est possible, comme pour une installation manuelle, d’automatiser complètement l’installation grâce à un fichier de réponses afin de ne pas avoir à intervenir pendant l’installation. Bien sûr, cela nécessite une préparation, notamment pour la prise en charge des pilotes du matériel des ordinateurs à déployer.

Il ne s’agit pas d’image disque mais d’installation complète de Windows. Aucun problème pour des machines différentes donc, à condition d’avoir préparé la prise en charge des différents pilotes des matériels utilisés.

Les pré-requis pour l’installation du service RIS sont les suivants :

Un contrôleur de domaine Active Directory

Un DNS

Un serveur DHCP doit être actif sur le même réseau

Le serveur Windows 200x qui héberge le service RIS doit disposer de deux partitions. Une partition système, et une pour le stockage du dossier « RemoteInstall » de RIS. Cette deuxième partition doit impérativement être formatée en NTFS.

Microsoft recommande la configuration minimum suivante pour les machines clientes :

Processeur de 300 Mhz ou plus

128 Mo de RAM

2 Go d'espace disque libre pour l'installation

1 carte graphique SVGA

1 carte réseau compatible PXE ou une carte réseau prise en charge par les disquettes de démarrage à distance

Quelques restrictions du service RIS :

RIS ne réalise que des installations du système d'exploitation et par conséquent ne permet pas de les mettre à jour (Migration de 98 vers XP par exemple) L’OS de Pré-boot de RIS ne prend en charge que le clavier QWERTY ! Ne peut pas installer Windows ailleurs que sur la première partition (C:\)

Nous allons maintenant détailler le fonctionnement du service RIS lors du démarrage de la machine cliente. Lorsqu'un ordinateur démarre sur le réseau à l'aide d'une carte PXE et souhaite contacter un serveur d'installation à distance, le processus suivant se met en place:

Le client envoie un paquet DHCP Discover demandant une adresse IP. Ce paquet contient aussi le GUID

- Si l’ordinateur existe, le serveur RIS consulte Active Directory pour vérifier si cet ordinateur a été

(Globally Unique Identifier) de l'ordinateur client Le serveur DHCP fournit une adresse IP au client

Le client demande alors les services d'installations à distance. Cette requête est une diffusion c'est-à-dire

qu'elle est destinée à tous les serveurs RIS Le serveur RIS autorisé à répondre interroge Active Directory pour vérifier si l'ordinateur (grâce à son GUID)

existe dans le domaine

préconfiguré pour recevoir une liste d'images clientes sur un serveur RIS particulier, dans le cas contraire il recevra une liste des images d'installation de tous les serveurs RIS pouvant lui répondre - Si l’ordinateur est inconnu, seul les serveurs RIS paramétrés pour répondre aux requêtes d'ordinateurs inconnus lui répondront Après réponses du ou des serveurs RIS, le client charge le protocole TFTP et l'utilisateur est invité à presser

la touche F12 A l'aide de TFTP l'ordinateur télécharge l'Assistant d'Installation de Clients (OSChooser.exe)

L'assistant en mode texte se lance

Le service RIS utilise principalement les services suivants:

BINLSVC: il s'agit du service qui écoute le réseau afin de répondre aux demandes de clients et renvoie celles-ci aux serveurs appropriés. Il est aussi chargé de créer le compte d'ordinateur dans le domaine dans le cas de clients non pré-configurés

TFTP (Trivial File Transfer Protocol): il s'agit du service qui permet de télécharger les fichiers nécessaires à l'utilisation de RIS sur le client

SIS (Single Instance Store): il s'agit du service utilisé pour économiser l'espace de stockage sur le serveur RIS en évitant d'utiliser des fichiers présents en double sur le disque

Ligne de commande pour arrêter le service RIS : net start binlsvc Ligne de commande pour démarrer le service RIS : net stop binlsvc

Installation du Service RIS

Sur le serveur Windows 2003, ajoutez le composant Services d’installation à distance

du Service RIS Sur le serveur Windows 2003, ajoutez le composant Services d’installation à distance Page

Une fois installé, lancez le service

Au premier lancement, il est nécessaire de créer une première image d’installation

Les sources des images d’installation doivent être stockées sur une autre partition que la partition système. Il faut également que cette dernière soit formatée en NTFS.

autre partition que la partition système. Il f aut également que cette dernière soit formatée en
autre partition que la partition système. Il f aut également que cette dernière soit formatée en
autre partition que la partition système. Il f aut également que cette dernière soit formatée en

Cochez la case pour répondre aux clients. Sans ce réglage aucun déploiement n’est possible.

Si vous cochez la case Ne pas répondre aux ordinateurs clients inconnus, RIS ne fonctionnera que pour les ordinateurs présents dans Active Directory, et pour lesquels le réglage précisant qu’ils sont pris en charge par RIS a été fait. Ce réglage sera abordé dans la suite de ce document

Fournissez les sources d’un Système d’exploitation à déployer. Soit un cédérom, soit des sources en local. Attention, le répertoire i386 seul ne suffit pas. Pour utiliser des sources sur le disque dur, il faut avoir copié tout le contenu du cédérom.

Choisir le nom du dossier de stockage des sources Vous le retrouvez à cet endroit (voir capture ci- dessous) :

le nom du dossier de stockage des sources Vous le retrouvez à cet endroit (voir capture
le nom du dossier de stockage des sources Vous le retrouvez à cet endroit (voir capture
le nom du dossier de stockage des sources Vous le retrouvez à cet endroit (voir capture
le nom du dossier de stockage des sources Vous le retrouvez à cet endroit (voir capture

Information concernant l’image

Information concernant l’image Page 6 sur 40
Information concernant l’image Page 6 sur 40
Information concernant l’image Page 6 sur 40

La première image d’installation est prête. Le service RIS est fonctionnel.

est prête. Le service RIS est fonctionnel. Création d’un fichier de réponses Un assistant de

Création d’un fichier de réponses

Un assistant de création de fichiers de réponses est fourni dans le package deploy.cab qui sert également lors de l’opération SYSPREP que vous connaissez certainement. Nous allons utiliser setupmgr.exe pour créer un fichier de réponses. Il est possible ensuite d’ajouter manuellement des sections dans ce fichier pour affiner l’installation automatisée.

Une fois le package deploy.cab décompressé, lancez setupmgr.exe

L’assistant permet de créer plusieurs types de fichiers. Il est possible de générer par exemple, des fichiers pour sysprep, pour réaliser un cédérom d’installation automatique et bien sûr, pour l’usage d’un serveur RIS

pour réaliser un cédérom d’installation automatique et bien sûr, pour l’usage d’un serveur RIS Page 7
pour réaliser un cédérom d’installation automatique et bien sûr, pour l’usage d’un serveur RIS Page 7

Choisissez Créer un nouveau fichier. Il sera possible de choisir modifier par la suite pour compléter ou modifier un fichier créé par avance.

Choisissez Services d’installation à distance RIS

Choisissez le système d’exploitation qui sera déployé

Services d’installation à distance RIS Choisissez le système d’ex ploitation qui sera déployé Page 8 sur
Services d’installation à distance RIS Choisissez le système d’ex ploitation qui sera déployé Page 8 sur
Services d’installation à distance RIS Choisissez le système d’ex ploitation qui sera déployé Page 8 sur

Dans le cas d’un serveur RIS, généralement, le plus intéressant est l’installation Entièrement automatisée.

A partir de maintenant, vous allez compléter les différents écrans d’une installation « classique » de Windows. Cela servira à la fin de l’assistant à générer le fichier de réponses.

« classique » de Windows. Cela servira à la fin de l’assistant à générer le fichier
« classique » de Windows. Cela servira à la fin de l’assistant à générer le fichier
« classique » de Windows. Cela servira à la fin de l’assistant à générer le fichier

Attention à la fréquence de vos écrans. Mieux vaut laisser le réglage par défaut.

Par contre vous pouvez spécifier une résolution si tous vos écrans la supportent.

réglage par défaut. Par contre vous pouvez spécifier une résolution si tous vos écrans la supportent.
réglage par défaut. Par contre vous pouvez spécifier une résolution si tous vos écrans la supportent.
réglage par défaut. Par contre vous pouvez spécifier une résolution si tous vos écrans la supportent.
Généralement dans le cas d’un déploiement avec RIS, le réseau utilise un DHCP (C’est une

Généralement dans le cas d’un déploiement avec RIS, le réseau utilise un DHCP (C’est une condition pour RIS). Dans ce cas laissez le réglage par défaut.

Laissez par défaut

DHCP (C’est une condition pour RIS). Dans ce cas laissez le réglage par défaut. Laissez par
DHCP (C’est une condition pour RIS). Dans ce cas laissez le réglage par défaut. Laissez par

Laissez par défaut

Laissez par défaut

Il est possible de préciser les paramètres pour le navigateur Internet Explorer.

Même si cela est pratique, c’est généralement fait à l’aide du GPO sur le serveur.

Explorer. Même si cela est pratique, c’est généralement fait à l’aide du GPO sur le serveur.
Explorer. Même si cela est pratique, c’est généralement fait à l’aide du GPO sur le serveur.
Explorer. Même si cela est pratique, c’est généralement fait à l’aide du GPO sur le serveur.

Il est conseillé de ne pas changer le nom du dossier d’installation de Windows

Il est conseillé de ne pas changer le nom du dossier d’installation de Windows Page 13
Il est conseillé de ne pas changer le nom du dossier d’installation de Windows Page 13
Il est conseillé de ne pas changer le nom du dossier d’installation de Windows Page 13
Indiquez le chemin d’enregistrement du fichier de réponse qui va être créé. Pour un usage
Indiquez le chemin d’enregistrement du fichier de réponse qui va être créé. Pour un usage

Indiquez le chemin d’enregistrement du fichier de réponse qui va être créé. Pour un usage avec RIS, il est possible de le nommer selon votre choix. L’extension utilisée est .sif

Pour un usage avec RIS, il est possible de le nommer selon votre choix. L’extension utilisée

Il est nécessaire de cliquer sur la croix pour quitter. Aucun bouton n’existe pour cela !

la croix pour quitter. Aucun bouton n’existe pour cela ! Voici un exemple de fichier de

Voici un exemple de fichier de réponses :

;SetupMgrTag [Data]

AutoPartition=1

MsDosInitiated="1"

UnattendedInstall="Yes"

floppyless="1"

OriSrc="\\%SERVERNAME%\RemInst\%INSTALLPATH%"

OriTyp="4"

LocalSourceOnCD=1

[SetupData] OsLoadOptions="/noguiboot /fastdetect" SetupSourceDevice="\Device\LanmanRedirector\%SERVERNAME%\RemInst\%INSTALLPATH%"

[Unattended]

UnattendMode=FullUnattended

OemSkipEula=Yes

OemPreinstall=Yes

FileSystem=LeaveAlone NtUpgrade=No OverwriteOemFilesOnUpgrade=No DriverSigningPolicy=Ignore

OemPnpDriversPath=\drivers\d800-1\01-chipset;\drivers\d800-1\02-rj45

TargetPath=\WINDOWS

[GuiUnattended]

AdminPassword=93affd512c057ac4aad3b435b51404ee03b43020eb84b85fa34b9b2ce1ac3d3b

EncryptedAdminPassword=Yes

OEMSkipRegional=1

TimeZone=105

OemSkipWelcome=1

[UserData] ProductKey=XXXXX-XXXXX-XXXXX-XXXXX-XXXXX FullName="Formation de Formateur" OrgName="Académie de Versailles" ComputerName=%MACHINENAME%

[Display]

BitsPerPel=32

Xresolution=1024

YResolution=768

[Components]

accessopt = on deskpaper = off dialer = off freecell = off hearts = off hypertrm = off media_clips = off minesweeper = off msnexplr = off netoc = off objectpkg = off pinball = off paint = off rstorage = on solitaire = off spider = off templates = off zonegames = off msmsgs=off

[WindowsFirewall] Profiles = WindowsFirewall.TurnOffFirewall

[WindowsFirewall.TurnOffFirewall] Mode = 0

[SetupMgr]

DistFolder=C:\windist

DistShare=windist

[FavoritesEx] Title1="Académie de Versailles.url"

URL1="http://www.ac-versailles.fr"

Title2="CRDP Versailles.url"

URL2="http://www.crdp.ac-versailles.fr"

[Branding]

BrandIEUsingUnattended=Yes

[URL]

Home_Page=http://www.google.fr

Search_Page=http://www.google.fr

[Proxy]

Proxy_Enable=0

Use_Same_Proxy=1

HTTP_Proxy_Server=192.168.1.1:3128

Proxy_Override=192.168.1.*;clg-leracinay-rambouillet;<local>

[Identification]

JoinDomain=STAGE0

CreateComputerAccountInDomain=Yes DomainAdmin=deploy

DomainAdminPassword=1234

[Networking]

InstallDefaultComponents=Yes

ProcessPageSections=Yes

[RemoteInstall]

Repartition=Yes

[OSChooser] Description="Windows XP SP2 - DELL D800-1 - 7BXS41J" Help="SP2, integration au domaine, drivers" LaunchFile="%INSTALLPATH%\%MACHINETYPE%\templates\startrom.com" ImageType=Flat

Quelques explications sur des parties d’un fichier de réponses :

[Data]

AutoPartition=1

Spécifie que Windows doit être installé sur la première partition « libre » (c’est-à-dire sans autre système déjà présent). Dans le cas où AutoPartition est absent, ou vaut 0, le programme d’installation vous demandera ce que vous souhaitez faire.

UnattendedInstall=Yes

Précise qu’il s’agit d’une installation de type unattended.

[Unattended]

UnattendedMode=FullUnattended

Spécifie le mode d’installation unattended. Dans notre cas, nous avions demandé une installation sans aucune assistance. D’autres valeurs sont possibles, correspondant aux types d’installation que nous avons listées.

OemSkipEula=Yes

Permet de passer le contrat de licence

OemPreinstall=No

Ne considère pas cette installation comme une distribution. Si vous souhaitez rajouter des pilotes de périphériques ou des mises à jour, qui s’installeront en même temps que les autres composants du système, il faut mettre cette valeur à Yes.

OemPnPDriversPath=""

Spécifie le dossier contenant les pilotes de périphériques Plug-and-Play. Nous n’aborderons pas cette partie dans ce document. Chemin d'accès aux drivers accessible! Champs limités à 4096 caractères Un fichier inf doit être présent à la racine de ces répertoires

ExtendOemPartition=1

Etend la partition qui sera utilisée pour l’installation à tout l’espace libre non partitionné derrière celle-ci.

DriverSigningPolicy=Ignore

Demande au système d’ignorer les pilotes non signés

Repartition=Yes

Efface toutes les partitions du premier disque, et reformate celui-ci en une partition NTFS.

WaitForReboot=No

Supprime les 15 secondes d’attente avant le redémarrage de la machine une fois les fichiers copiés.

TargetPath=\WINDOWS

Spécifie le dossier d’installation du système, par défaut WINDOWS ou WINNT. Il est déconseillé de changer cette valeur.

UnattendSwitch=Yes

Pas de XP Welcome au premier démarrage

[GuiUnattended]

AdminPassword=…

 

EncryptedAdminPassword=Yes

Spécifie le mot de passe Administrateur, et précise que celui-ci est crypté. Si vous l’entrez en texte clair, il faut bien sûr passer la dernière valeur à No. Si vous souhaitez utiliser le cryptage, utilisez le setupmgr.exe pour le générer.

OemSkipRegional=1

Permet de sauter l’écran de sélection des paramètres régionaux.

TimeZone=105

Précise le fuseau horaire.

OemSkipWelcome=1

Doit être laissé à 1 car nous ne construisons pas une distribution OEM.

AutoLogon=Yes

Permet d’ouvrir automatiquement une session en tant qu’Administrateur, sans passer par l’écran de login. Dans ce cas, le mot de passe Administrateur défini plus haut ne doit pas être crypté.

AutoLogonCount=0

Spécifie le nombre de fois que l’Administrateur sera connecté automatiquement sur l’ordinateur. Cela peut être utile pour définir après l’installation un certain nombre de paramètres nécessitant des redémarrages.

[WindowsFirewall] Profiles = WindowsFirewall.TurnOffFirewall

Permet de désactiver le firewall de Windows XP

SP2

[WindowsFirewall.TurnOffFirewall] Mode = 0

[Identification]

JoinDomain=DOMAINE

Permet de rejoindre la machine au domaine spécifié. Il vous faudra cependant les droits nécessaires pour le faire.

JoinWorkgroup=WORKGROUP

Permet de rejoindre la machine au groupe de travail spécifié. Les deux paramètres JoinDomain et JoinWorkgroup ne peuvent pas être simultanément présents.

[Components]

accessopt=off

Outils d’accessibilité

chat=off

Microsoft Chat

msmsgs=off

Windows Messenger

deskpaper=off

Fonds d’écrans par défaut

freecell=off

Jeux Windows classiques

hearts=off

 

minesweeper=off

pinball=off

solitaire=off

spider=off

zonegames=off

Jeux jouables sur Internet

media_clips=off

Exemples de sons

media_utopia=off

Thème sonore Utopia

mousepoint=off

Curseurs additionnels de souris

msnexplr=off

MSN Explorer

paint=off

Microsoft Paint

templates=off

Modèles de documents

Pour plus de détails, consultez le fichier ref.chm présent dans le fichier deploy.cab

Ajout d’un fichier de réponse

Il est possible de modifier les réglages de RIS, notamment pour ajouter des fichiers de réponse à une image d’un système d’exploitation.

Il suffit de lancer la console Active Directory

Cliquez sur les propriétés du contrôleur de domaine qui héberge le service RIS

Dans l’onglet Installation à distance vous retrouvez certains réglages vus lors de l’installation initiale.

Dans paramètre avancés, il est possible de créer de nouvelles images, associer un fichier

de réponse à une image existante

Etc

Cliquez sur paramètres avancés

images, associer un fichier de réponse à une image existante Etc Cliquez sur paramètres avancés Page
images, associer un fichier de réponse à une image existante Etc Cliquez sur paramètres avancés Page
images, associer un fichier de réponse à une image existante Etc Cliquez sur paramètres avancés Page

Cliquez sur Ajouter

Choisissez Associer un nouveau fichier de réponses à une image existante.

Nous allons fournir un fichier de réponse stocké dans un dossier local

réponses à une image existante. Nous allons fournir un fichier de réponse stocké dans un dossier
réponses à une image existante. Nous allons fournir un fichier de réponse stocké dans un dossier
réponses à une image existante. Nous allons fournir un fichier de réponse stocké dans un dossier

Choisissez l’image à laquelle vous voulez associer le fichier de réponses

Indiquez le chemin du fichier de réponses

Le fichier peut être nommé selon votre choix. Tous les fichiers de réponses associés à une même image seront stockés par RIS au même endroit. Il faut donc impérativement les nommer différemment.

Pour s’y retrouver, dans notre exemple le fichier fait apparaître le modèle d’ordinateur et son numéro de série. Il s’agit d’un portable DELL

D800.

fait apparaître le modèle d’ordinateur et son numéro de série. Il s’agit d’un portable DELL D800.
fait apparaître le modèle d’ordinateur et son numéro de série. Il s’agit d’un portable DELL D800.
fait apparaître le modèle d’ordinateur et son numéro de série. Il s’agit d’un portable DELL D800.

Choisissez le nom qui apparaîtra dans la liste de choix lors du déploiement. Il convient d’être précis si votre serveur RIS héberge plusieurs images et plusieurs fichiers de réponses par image.

Attention, les caractères ASCII étendus ne sont pas pris en charge. L’accent de « intégration » devra être enlevé dans notre cas.

de « intégration » devra être enlevé dans notre cas. Remarquez ici les dossiers de stockage
de « intégration » devra être enlevé dans notre cas. Remarquez ici les dossiers de stockage

Remarquez ici les dossiers de stockage des différents éléments.

Cliquez sur OK

enlevé dans notre cas. Remarquez ici les dossiers de stockage des différents éléments. Cliquez sur OK
enlevé dans notre cas. Remarquez ici les dossiers de stockage des différents éléments. Cliquez sur OK

Ajout des pilotes pour les clients à déployer

La partie la plus fastidieuse concerne l’ajout des pilotes des périphériques du client à déployer. En effet, il est possible d’automatiser complètement l’installation de Windows, à la condition de fournir à RIS les pilotes de tous les périphériques des clients à installer. Notamment, celui de la carte réseau !

Pour ajouter des pilotes, il est nécessaire de créer un dossier $OEM$ dans le dossier qui contient l’image du système d’exploitation à déployer.

Il faut ensuite créer un sous-dossier dans $1 dans le dossier $OEM$

Il suffira ensuite de créer l’arborescence de son choix dans $1 pour y placer les pilotes.

Le fait de numéroter les dossiers comme ci-contre permet d’imposer un ordre d’installation. C’est utile, notamment pour installer le chipset avant le reste.

Il ne reste qu’à placer les fichiers des constructeurs de matériel dans chaque sous dossier. Il n’y a malheureusement pas de règles précises. Parfois, il faut garder l’arborescence du pilote, parfois il faut regrouper les fichiers à la racine du dossier général du pilote (par exemple 04-video).

Pour certaines cartes réseaux, il est même nécessaire de récupérer sur le site du constructeur un pilote spécifique pour RIS

ATTENTION !! IMPORTANT

ucteur un pilote spécifique pour RIS ATTENTION !! IMPORTANT Pour que la carte réseau soit prise
ucteur un pilote spécifique pour RIS ATTENTION !! IMPORTANT Pour que la carte réseau soit prise

Pour que la carte réseau soit prise en compte lors de l’installation de Windows en mode texte, il faut copier les fichiers .inf et .sys du pilote de la carte dans le dossier i386 (à sa racine). Il faut parfois ajouter le fichier .cat Pour certaines cartes réseaux, il faut utiliser un pilote spécifique pour RIS. C’est le cas de certaines cartes INTEL. De même, il existe certaines curiosités. Par exemple, avec une carte Netextreme Broadcom il m’a été nécessaire de

d’utiliser les fichiers .inf et .sys prévus pour Windows 2000. Ceux pour Windows XP ne fonctionnaient pas pour l’installation en mode texte d’un Windows …. XP

Il faut évidemment fournir le pilote de la carte réseau également dans le sous-dossier drivers\02-rj45 (dans notre exemple), afin qu’elle soit installée ensuite sur le Windows déployé.

Délégation du déploiement

Il peut être intéressant de déléguer le droit de déployer des images RIS. Dans notre exemple nous allons créer un utilisateur Deploy. Cet utilisateur est un utilisateur standard qui n’est pas administrateur du domaine mais simplement membre du groupe utilisa du domaine.

Dans Active directory, créez un compte utilisateur nommé « deploy »

Il est préférable de choisir des caractères qui ne posent pas de problème entre un clavier AZERTY et QWERTY pour le nom du compte et le mot de passe car lors du Boot PXE pour déployer l’image RIS, seule le QWERTY est géré.

Si vous souhaitez que l’image RIS soit déployée par un autre utilisateur que l’administrateur du domaine, il faut modifier les droits NTFS sur cette image.

Retournez dans les réglages du serveur RIS, dans les propriétés de l’image pour laquelle vous souhaitez donner des droits de déploiement au compte Deploy

Cliquez sur Autorisation

pour laquelle vous souhaitez donner des droits de déploiement au compte Deploy Cliquez sur Autorisation Page
pour laquelle vous souhaitez donner des droits de déploiement au compte Deploy Cliquez sur Autorisation Page

Ajoutez le compte qui sera autorisé à déployer l’image RIS

Retirez Utilisateurs authentifiés

Dans notre exemple, un compte Deploy a été créé sur le serveur et servira aux déploiements.

Les droits de Lecture et Exécution suffisent.

a été créé sur le serveur et servira aux déploiements. Les droits de Lecture et Exécution
a été créé sur le serveur et servira aux déploiements. Les droits de Lecture et Exécution
a été créé sur le serveur et servira aux déploiements. Les droits de Lecture et Exécution

Attention ! Un bug laisse la case OK en grisée. Il faut donc cliquer sur la croix.

Par sécurité, vous pouvez vérifier ensuite si les réglages ont bien été mémorisés en retournant sur Autorisations.

ont bien été mémorisés en retournant sur Autorisations. Il faut maintenant autoriser le compte Deploy à

Il faut maintenant autoriser le compte Deploy à Ajouter des ordinateurs dans le domaine. En fait, à créer un objet « ordinateur ».

Lancez la console Utilisateurs et ordinateurs Active Directory.

Créer une OU destinée à recevoir les ordinateurs déployés avec RIS

et ordinateurs Active Directory. Créer une OU destinée à recevoir les ordinateurs déployés avec RIS Page

Faites un clic droit sur l'OU dans laquelle vous voulez donner les droits et choisissez Délégation de contrôle.

Ajouter un utilisateur

laquelle vous voulez donner les droits et choisissez Délégation de contrôle. Ajouter un utilisateur Page 28
laquelle vous voulez donner les droits et choisissez Délégation de contrôle. Ajouter un utilisateur Page 28

Nous choisirons le compte Deploy dans notre exemple

Cliquez sur Créer une tâche personnalisée à déléguer

Cliquez sur De ce dossier et des objets qui s’y trouvent …….

tâche personnalisée à déléguer Cliquez sur De ce dossier et des objets qui s’y trouvent …….
tâche personnalisée à déléguer Cliquez sur De ce dossier et des objets qui s’y trouvent …….
tâche personnalisée à déléguer Cliquez sur De ce dossier et des objets qui s’y trouvent …….

Cochez la case création/ suppression d'objets enfants spécifiques".

Dans la liste des autorisations, choisissez "créer des objets Ordinateur"

choisissez "créer des objets Ordinateur" Modification de la stratégi e d’installation à distance

Modification de la stratégie d’installation à distance

Vous pouvez personnaliser les choix qui apparaîtront lors de l’installation d’un client via RIS

Dans la stratégie du domaine faites le choix de la capture d’écran

Double cliquez ensuite sur "choisissez vos options".

Les fonctions des différents champs sont les suivantes :

Installation automatique: installe Windows en utilisant la convention de nom et l'emplacement du compte d'ordinateur comme préconfiguré sur le serveur RIS

Installation personnalisée: permet de définir manuellement les options habituellement préconfigurées (nom et l'emplacement du compte d'ordinateur) sur le serveur RIS

Redémarrage de l'installation: permet de redémarrer une installation loupée de Windows sans entrer encore une fois les informations fournies la première fois dans la console "Client Installation Wizard"

Outils: fournit un accès à des outils de maintenance pour la résolution de problème

Wizard" • Outils : fournit un accès à des outils de maintenance pour la résolution de
Wizard" • Outils : fournit un accès à des outils de maintenance pour la résolution de

Pour chacune de ces parties, trois options sont disponibles :

activée, désactivée et non configurée. Cette dernière n'a aucun impact sur le champ en question et permet de spécifier que cette option sera héritée depuis une autre GPO. Par défaut, après l'installation de RIS seule l'installation automatique est activée.

Autorisation du serveur dans Active Directory

Pour fonctionner, le service RIS doit être autorisé dans Active Directory. Si le service RIS est installé sur un contrôleur de domaine, c’est automatique. Sinon, il faut faire les manipulations suivantes.

Dans la console DHCP, cliquez sur Action puis choisissez Gérer les serveurs autorisés …

Autorisez le serveur qui héberge RIS

Entrez son adresse IP

choisissez Gérer les serveurs autorisés … Autorisez le serveur qui héberge RIS Entrez son adresse IP
choisissez Gérer les serveurs autorisés … Autorisez le serveur qui héberge RIS Entrez son adresse IP
choisissez Gérer les serveurs autorisés … Autorisez le serveur qui héberge RIS Entrez son adresse IP

Si le serveur est déjà autorisé, ce type de message apparaît.

serveur est déjà autorisé, ce type de message apparaît. La phase de déploiement Il est probable

La phase de déploiement

Il est probable qu’il faille modifier les réglages par défaut du BIOS pour activer la fonction PXE de la carte réseau.

Démarrez l'ordinateur client sur la carte réseau. Lorsque la fenêtre suivante apparait, pressez la touche F12 (Press F12 for network service boot).

Sur la page d'accueil "Client Installation Wizard" pressez la touche "entrer" puis identifiez vous sur le serveur RIS.

ATTENTION, clavier en QWERTY !

pressez la touche "entrer" puis identifiez vous sur le serveur RIS. ATTENTION, clavier en QWERTY !
pressez la touche "entrer" puis identifiez vous sur le serveur RIS. ATTENTION, clavier en QWERTY !

Continuer et choisissez un mode d'installation.

Dans notre exemple, les options d'installation définit par les GPO ont été modifiées pour ajouter des choix dans le menu. Par défaut seule l'option "Automatic Setup" est activée.

Choisir le mode "Custom Setup"

Vous pouvez, dans le cas d’une installation personnalisée, saisir le nom de la machine ainsi que l'OU dans laquelle elle sera placée

Ceci est pratique si vous avez autorisé de simples utilisateurs à ajouter des ordinateurs dans une certaine OU d’Active Directory

Choisissez l'image à installer et pressez la touche "entrer".

Une ligne de menu est ajouté ici à chaque fois que vous associerez un nouveau fichier de réponses, ou chaque fois que vous créez une nouvelle image d’un système d’exploitation.

fichier de réponses, ou chaque fois que vous créez une nouvelle image d’un système d’exploitation. Page
fichier de réponses, ou chaque fois que vous créez une nouvelle image d’un système d’exploitation. Page
fichier de réponses, ou chaque fois que vous créez une nouvelle image d’un système d’exploitation. Page

Tout le contenu de l’ordinateur sera supprimé. En fonction de votre fichier de réponse, l’installation du système d’exploitation peut se stopper au moment de créer les partitions pour réaliser cette étape manuellement. Il est possible aussi de complètement automatiser l’installation grâce au fichier de réponses. Dans ce cas, aucune question n’est posée.

On constate ici le nom qui sera donné à l’ordinateur déployé, son GUID et le nom du serveur RIS qui permet cette installation.

L’installation débute. C’est à ce moment là que l’installation peut s’interrompre si le pilote de la carte réseau n’a pas été fourni lors de la préparation du déploiement sur le serveur RIS.

Voir le chapitre qui traître de l’ajout de pilotes

préparation du déploiement sur le serveur RIS. Voir le chapitre qui traître de l’ajout de pilotes
préparation du déploiement sur le serveur RIS. Voir le chapitre qui traître de l’ajout de pilotes
préparation du déploiement sur le serveur RIS. Voir le chapitre qui traître de l’ajout de pilotes

Configuration avancées de RIS

Il est possible de personnaliser l’installation de RIS pour optimiser les déploiements. On peut fournir, pour telle image d’un système, le nom du serveur RIS devant répondre. Il est possible aussi de créer le compte d’ordinateur dans Active Directory avant le déploiement en indiquant quel serveur RIS gèrera ce compte…etc …

Pré-configuration d'un ordinateur avec un GUID connu

La pré-configuration d'ordinateurs clients permet de paramétrer des comptes d'ordinateurs qui seront installés avec le service RIS. On peut entre autre, associer un serveur RIS particulier à tel ou tel ordinateur. Seul le serveur désigné pourra répondre aux requêtes de ces ordinateurs.

Cette solution permet de sécurisé la solution de déploiement RIS. En choisissant l'option « ne pas répondre aux ordinateurs clients inconnus », le fait de pré-configurer les comptes d'ordinateurs permet d'éviter que des clients RIS inconnus n'obtiennent l'accès aux images d'installations. Cette méthode permet aussi de faire de la répartition de charge sur plusieurs serveurs RIS. Ainsi, on pourra répartir les ordinateurs pour éviter qu'ils n'envoient toutes leurs requêtes sur un seul serveur.

Avant de commencer à pré-configurer les comptes clients, vous devez connaitre le GUID (Globally Unique Identifier) de l'ordinateur à paramétrer. Ce dernier est fourni par le constructeur des cartes réseaux PXE (Pre-boot Execution Environement).

Pour les PC ne disposant pas de carte PXE et démarrant à partir de disquette de boot RIS, le GUID est en fait l'adresse MAC de la carte réseau précédé de suffisamment de zéro pour atteindre les 32 caractères du GUID. L’adresse MAC occupe donc toute la dernière partie du GUID.

Créez un compte d’ordinateur et nommez-le.

Cliquez sur Modifier pour spécifier l’utilisateur ou le groupe autorisé à joindre cet ordinateur au domaine

sur Modifier pour spécifier l’utilisateur ou le groupe autorisé à jo indre cet ordinateur au domaine

Cochez la case Ceci est un ordinateur pris en charge, et entrez le GUID de la machine que vous configurez

Cliquez sur suivant.

Cochez la case Le serveur d'installation à distance suivant

Entrez le nom de domaine pleinement qualifié (FQDN) du serveur RIS qui gèrera cet ordinateur

Il est possible de modifier ces paramètres à postériori en allant dans les propriétés de l’ordinateur concerné, dans la console Active Directory

postériori en allant dans les propriétés de l’ordinateur concerné, dans la console Active Directory Page 36
postériori en allant dans les propriétés de l’ordinateur concerné, dans la console Active Directory Page 36
postériori en allant dans les propriétés de l’ordinateur concerné, dans la console Active Directory Page 36

Pré-configuration d'un ordinateur avec un GUID inconnu

Si vous voulez préconfigurer des ordinateurs avec un GUID inconnu vous devez autorisez le serveur à répondre aux requêtes des ordinateurs inconnus.

Vous pouvez connaître le GIUD de cette façon :

Démarrez l'ordinateur client sur la carte réseau et suivez les instructions comme si vous réalisiez le déploiement. Juste après la page de mise en garde ("Caution"), cette page s'affichera.

en garde ("Caution"), cette page s'affichera. Le compte d'ordinateur vient alors d'être créé

Le compte d'ordinateur vient alors d'être créé dans Active Directory et vous pouvez le paramétrer. Vous pouvez alors éteindre la machine sans procéder au déploiement pour le moment.

Création d'une disquette de démarrage

Pour les ordinateurs ne disposant pas de carte compatible PXE, il est possible de créer une disquette de démarrage permettant d'émuler une carte PXE.

Pour créer cette disquette il suffit d’exécuter :

\\nom_serveur\nom_dossier_ris\admin\i386\rbfg.exe".

créer cette disquette il suffit d’exécuter : \\nom_serveur\nom_dossier_r is\admin\i386\rbfg.exe ". Page 37 sur 40

Placez une disquette dans le lecteur et cliquez sur "créer une disquette" puis sur "fermer" pour quitter.

une disquette" puis sur "fermer" pour quitter. Création de comptes locaux sur les c lients lors

Création de comptes locaux sur les clients lors de l’installation avec RIS

Il est possible d’automatiser un certain nombre d’actions en même temps que l’installation standard de Windows. Par exemple, il peut être pratique de pouvoir créer lors de l’installation, des comptes d’utilisateurs particuliers.

Pour cela, placer un fichier texte nommé cmdlines.txt dans le dossier $OEM$

Dans notre exemple, qui permettra de créer un compte « adminlocal » qui sera ajouté au groupe des administrateurs locaux, le fichier cmdlines.txt contiendra les lignes suivantes :

Voir capture d’écran

Il faut évidemment créer ce fichier users.bat au même endroit que cmdlines.txt

Ce fichier users.bat contiendra ceci :

Voir capture d’écran

users.bat au même endroit que cmdlines.txt Ce fichier users.bat contiendra ceci : Voir capture d’écran Page
users.bat au même endroit que cmdlines.txt Ce fichier users.bat contiendra ceci : Voir capture d’écran Page
users.bat au même endroit que cmdlines.txt Ce fichier users.bat contiendra ceci : Voir capture d’écran Page

Modification des écrans du pré-OS lors du Boot PXE

Il est possible de personnaliser les écrans du système de pré-boot notamment afin de gagner du temps et d’éliminer certains écrans inutiles.

Il est possible de modifier les écrans du pré-OS lors du boot PXE.

Les fichiers à modifier sont placés dans le dossier OSChoser de RIS

Une modification simple permet par exemple de passer automatiquement à l’écran suivant pour éviter les manipulations inutiles. Par exemple, pour passer l’écran d’accueil automatiquement.

pour passer l’écran d’accueil automatiquement. Dans ce cas, il suffit d’ajouter la ligne <META

Dans ce cas, il suffit d’ajouter la ligne <META Action= »AUTOENTER »> Ceci à pour effet de simuler l’appui sur la touche entrer.

Il est possible de faire d’autres modifications à la condition de connaître le langage de programmation utilisé (OSCML)

Document réalisé par :

Michaël Vilbenoit, Conseiller TICE de bassin - Médiapôle de Rambouillet michael.vilbenoit@crdp.ac-versailles.fr

Sources :

Windows server 2003 - Mark Minasi – Editions Eyrolles Microsoft Windows XP Professionnel – Kit de resources et de documentation – Editions Microsoft Press