Académique Documents
Professionnel Documents
Culture Documents
CONFIGURATION DE
WDS SOUS WINDOWS
SERVER 2008 R2 X64
1
Table des matières
1 - Présentation De WDS............................................................................................................................................... 3
1.1 Structure et fonctionnement .................................................................................................................................. 3
1.2 Protocoles et fonctionnaliés ................................................................................................................................... 3
1.2.1 PXE ....................................................................................................................................................................... 3
1.2.2 WinPE ................................................................................................................................................................... 3
1.2.3 WinRe ................................................................................................................................................................... 4
1.2.4 NBP ....................................................................................................................................................................... 5
1.2.5 GUID ..................................................................................................................................................................... 5
1.2.6 TFTP ...................................................................................................................................................................... 6
1.2.7 Détection d’architecture ...................................................................................................................................... 6
1.3 Etapes d’exécution .................................................................................................................................................. 7
1.3.1 Démarrage réseau................................................................................................................................................ 7
1.3.2 Téléchargement TFTP des fichiers d’amorçage ................................................................................................... 7
1.3.3 Sélection du fichier de boot WInPE ..................................................................................................................... 8
1.3.4 Création et amorçage du disque virtuel .............................................................................................................. 8
1.3.5 Création du Ramdisk ............................................................................................................................................ 9
2 - Prérequis ................................................................................................................................................................ 10
2.1 WDS et DHCP ........................................................................................................................................................ 10
2.2 Configuration actuelle........................................................................................................................................... 10
2.3 Mise en place d’un volume dédié ......................................................................................................................... 11
4 - Configuration de WDS............................................................................................................................................ 13
4.1 Vue d’ensemble de la structure WDS ................................................................................................................... 13
4.2 Options du serveur................................................................................................................................................ 13
4.2.1 Général ............................................................................................................................................................... 14
4.2.2 Réponse PXE....................................................................................................................................................... 14
4.2.3 AD DS.................................................................................................................................................................. 15
4.2.4 Démarrer ........................................................................................................................................................... 21
4.2.5 Client ................................................................................................................................................................. 22
4.2.6 Contrôler la configuration WDS ......................................................................................................................... 23
4.2.7 DHCP ................................................................................................................................................................. 24
4.2.8 Multicast ............................................................................................................................................................ 26
4.2.9 Avancé ................................................................................................................................................................ 26
4.2.10 Réseau ................................................................................................................................................................ 2
2
5 - Ajout d’images ....................................................................................................................................................... 27
5.1 Ajout d’image de démarrage ................................................................................................................................ 27
5.2 Ajout d’une image d’installation ........................................................................................................................... 29
6 - Capture d’image..................................................................................................................................................... 32
6.1 Etape 1 : Création d’une image de capture .......................................................................................................... 32
6.2 Etape 2 : Sysprep du système ............................................................................................................................... 35
6.3 Etape 3 : Capture de l’image ................................................................................................................................. 36
8 - Ajout de drivers...................................................................................................................................................... 39
8.1 Etape 1 : Téléchargement du pilote avec .inf ....................................................................................................... 39
8.2 Etape 2 : Ajout d’un package de pilotes................................................................................................................ 40
8.3 Etape 3 : Ajout du pilote dans un groupe ............................................................................................................. 42
8.4 Etape 4 : Affecter des pilotes aux groupes ........................................................................................................... 44
8.5 Etape 5 : Affecter un pilote à une image Windows de son choix ......................................................................... 45
8.6 Erreur de mise en place de pilotes........................................................................................................................ 47
3
1 - Présentation De WDS
C’est le service de déploiement Windows. Anciennement RIS (Remote Installation Service) – En quelques mots, ce
service assure 2 fonctions majeures : Le déploiement des images WIM pour les systèmes d’exploitation Windows et
la fourniture d’images de démarrage (via PXE) pour l’initialisation des processus d’installation (ou de réparation).
PXE Server :
Permet aux clients de démarrer depuis le réseau via Boot PXE, gestion également du DHCP.
PXE Provider :
Image Server :
Multicast Server :
Traite la multidifusion, le Content Provider quant à lui transmet les données du serveur vers le ou les clients en ayant
fait la demande.
TFTP Server :
Le PXE (Preboot Execution Environment) est un environnement de démarrage . Depuis sa version 2.1, il fait appel aux
éléments tel l’IP, l’UDP, le DHCP, le TFTP ainsi que le GUID.UUID. Son initiation se fait via la touche F12 au
démarrage.
1.2.2 WinPE
WinPE (Windows Preinstallation Environnement) est un environnment allégé permettant de démarrer un PC sans
système d’exploitation depuis le réseau, USB, DVD… Pour windows 7, la version 3.1 est en vigueur.
1.2.3 WinRe
4
WinRe (Windows Recovery Environnement) est similaire à un mini système d’exploitation qui contient de nombreux
outils permetant de réparer ou de diagnostiquer un système endommagé. Il suffit pour le lancer de booter sur le
DVD de Windows.
A noter qu’ici, il s’agit de l’outil de réparation pour Windows 7, l’affichage suivant montre le nouvel écran de
réparation pour Windows 8, 10.
1.2.4 NBP
5
Le NBP (Network Boot Program) est le premier fichier téléchargé et exécuté en bootant via PXE. Suivant les
paramétrages il déterminera si l’utilisateur peut démarrer via le réseau, s’il doit appuyer sur la touche F12, F11…
Wdsnbp.com :
NBP téléchargé par défaut sous WDS. Fait appel aux différents paramètres dans WDS.
PXEboot.com :
PXEboot.n12 :
AbortPXE.com :
HDLSscom1.com :
Bootmgfw.efi :
Equivalent au bootmgr.exe. Pour les firmware EFI, le choix de démarrage PXE est féré par le shell EFi et non par le
NBP.
1.2.5 GUID
Le GUID (Global Unique Identifier) est une implémentation de l’UUID par Microsoft. Identifiant sur 16 octets et
composé de 32 caractères hexadécimaux (+ 4 tirets) répartis en cinq groupes sous la forme suivante :
8 – 4 – 4 – 4 – 12
V1 (Mac address) : concaténation du GUID avec l’adresse MAC, en plus du nombre de nanosecondes écoulées depuis
l’adoption du calendrier Grégorien.
V2 (DCE Security) : similaire à la V1 sauf que la séquence horaire a été remplacée par le GID du compte local admin.
V3 ( MD5 Hash) : dérivation de l’UUID basée sur une URL, un FQDN, un Distingued Name (DN)…
Structure : xxxxxxxx-xxxx-3xxx-xxxx-xxxxxxxxxxxx
6
Structure : xxxxxxxx-xxxx-4xxx-xxxx-xxxxxxxxxxxx
Comme on peut le voir sur l’illustration, le GUID contient les trois derniers octets de l’adresse MAC du client.
1.2.6 TFTP
Le TFTP (Trivial File Transport Protocol) est un protocole réseau permettant le transfert simplifié de fichiers. Il diffère
du FTP par les points suivants :
Le TFTP envoi le bloc suivant que lorsqu’il a reçu l’accusé (ACK) du paquet précédent, ce qui a pour effet de réduire
considérablement les taux de transferts. Afin de palier à cela Microsoft a implanté la méthode Windowing
permettant d’augmenter les blocs par fenêtre, d’où un gain de transfert. Il est possible de modifier manuellement la
taille du bloc TFTP ainsi que la taille des fenêtres.
Le protocole DHCP utilise une option afin de déterminer l’architecture qui peut posséder les paramètres suivants :
La capture ci-dessous donne une value = 0000 donc l’architecture client es IA x86 PC.
7
1.3.1 Démarrage réseau
1- Démarrage du client en mode PXE
2- Requête DHCP émise par le client indiquant qu’il est client PXE via l’option 60 et que son architecture est IA
x86 PC via l’option 93.
2- Détection de l’architecture
3- Attente de validation de la demande à partir du GUID
7- Le magasin BCD
8
8- Requête de lecture du fichier hyberfil.sys est exécutée :
1.3..3.
Le boot manager bootmgr.exe lit les entrées du fichier BCD téléchargé précédement et effectue les tâches
suivantes :
9
1.3.5 Création du Ramdisk
Ce dernier est composé de deux parties :
Le processus de démarrage du Ramdisk consiste à faire pointer le loader vers le boot.sdi comme s’il s’agissait d’un
disque physique. Le loader du système d’exploitation monte ensuite le volume et cherche le fichier .wim.
Démarrage de WinPE
Bootmgr.exe commence le démarrage de WinPE en appelant le boot loader Winload.exe stocké dans l’image WinPE.
2 - Prérequis
10
Un serveur active Directory avec un domaine fonctionnel
Un serveur DHCP
Un serveur WDS
Un espace de stockage dédié pour les images est préférabale.
Net Framework 3.0
La VM avant l’installation de WDS ne comprenait qu’un seul disque dur de 136Go, sachant que WSUS est aussi
présent dessus. Il a été judicieux d’ajouter un disque dur physique qui est présent en Raid 1 dans la baie de stockage.
Rappel d’informations concernant ce disque.
11
2.3 Mise en place d’un volume dédié
Déconnexion du Disque 2 dans le gestionnaire de disque de SRV1sys
Dans HyperV, il faut éteindre la VM Vm08sys, et cliquer sur Ajout d’un disque dur, disque dur physique et de
sélectionner le disque concerné qui est le disque 2.
Il faut redémarrer la VM est se rendre dans la configuration de disque afin de le mettre en ligne.
12
3 - Installation du rôle WDS
Gestionnaire de serveur
Ajouter un rôle
Services de déploiement Windows
13
Dans Gestionnaire de serveur
Services de déploiement Windows
On peut voir que les services de rôle ont bien été installés.
4- Configuration de WDS
4.1 Vue d’ensemble de la structure WDS
- Images d’installations : Images des différents systèmes d’exploitation que l’on peut déployer par exemple
Windows 7 Pro, Ultimate.
- Images de démarrage : Images WinPE permettant d’amorcer le système depuis le réseau.
- Périphériques en attente : Liste des clients qui sont en attente de validation .
- Transmission par multidifusion (multicast) : Permet de déployer plusieurs postes en même temps.
- Pilotes : Permet d’ajouter des pilotes dans l’image qui sera à déployer.
14
Clic droit sur VM08SYS.peltierbois.priv
4.2.1 Général
15
Cette stratégie permet d’éviter que n’ importe quel ordinateur connecté sur le réseau puisse télécharger et installer
une image système. Ce point me semble en effet important mais sera désactivé dans mon cas, car encore faut il
savoir qu’il faut appuyer sur F12 pour booter.
Option 2 : N'autoriser que les clients connus. Un client connu est un ordinateur qui est déclaré dans Active Directory
avant l'installation du système final. Cette stratégie oblige à prédéfinir dans Active Directory les postes à déployer.
Option 3 : Autoriser tous les clients. La sécurité est réduite. N'importe quel ordinateur du réseau peut démarrer sur
la carte réseau. Cela ne signifie en aucun cas qu'il est possible d'installer une image système sans autorisation de
l'administrateur.
Option 3 avec case cochée : Autoriser les clients connus, et demander une approbation de l'administrateur pour les
clients inconnus. L'administrateur devra ici approuver manuellement tous les clients inconnus.
Délai de réponse : Utile dans le cas de plusieurs serveurs PXE, dans ce cas il faudrait augmenter le délai.
Dans le cas où l’installation se passe avec l’intervention de l’administrateur, il est possible d’y ajouter un message
personnalisé qui permettra d’indiquer à l’utilisateur ce qu’il doit faire ou qui contacter.
A noter qu’il aurait été tout à fait possible d’ajouter dans le message le numéro de téléphone interne ou externe de
l’administrateur informatique.
4.2.3 AD DS
16
Le format ici fait référence à une stratégie de nommage des PC qui une fois installé via WDS remonteront dans l’AD.
Dans l’encadré Format, le nommage qui est PCP%002#, va donner de façon incrémentielle PCP001…PCP999.
Dans le serveur AD, SRV1SYS, il faut créer une OU qui permettra de stocker les ordinateurs qui remonteront une fois
les images WDS déployées.
Afin que WDS puisse créer des objets dans l’OU, il faut modifier certains droits.
Ajouter
Il s’agit ici d’ajouter le serveur WDS, donc, il faut sélectionner dans types d’objets, des ordinateurs, puis rechercher le
serveur afin de l’inclure .
17
Ce qui donne ceci :
Suivant
Création d’une tâche personnalisée à déléguer
18
Sélectionner comme sur l’illustration ci-dessous :
Sélectionner comme sur l’illustration ci-dessous, à noter que la case à cocher Spécifiques aux propriétés va se
cocher toutes seules une fois l’option Ecrire toutes les propriétés aura été sélectionnée.
19
Une fois cela fait l’Assistant de délégation de contrôle nous montre un résumé de ce que l’on a sélectionné :
20
Maintenant que la configuration est faite dans l’AD, il faut lui indiquer l’emplacement de l’OU fraîchement crée.
21
4.2.4 Démarrer
Le boot de démarrage sur le réseau se fait en appuyant tout d’abord sur la touche F12, ensuite viens les options à
choisir dans les boutons radios comme le montre l’illustration ci-dessous.
Démarrage F12+F12, ne convient pas à un déploiement massif de postes. Permet de choisir un serveur PXE en
appuyant sur F11.
F12, l’installation continue sauf si ECHAP, permet en plus de choisir un serveur PXE en appuyant sur F11.
Dans le cas de plusieurs serveurs WDS, il faut activer l’option F11 au démarrage, pour cela :
22
Image de démarrage par défaut :
Cette option permet de sélectionné une image de boot par défaut, si le client est en 32 bits l’image x86 sera
sélectionné, sinon ce sera l’image x64.
4.2.5 Client
Ici il est possible de créer un fichier de réponse au format XML, où l’on peut paramétrer la création d’une partition,
de langue, nom d’utilisateur…Cette option est liée au déploiement automatisé de Windows via le WAIK qui sera
détaillé dans un autre tutoriel.
Joindre un domaine :
En cochant l’option, les clients ne seront pas joins au domaine après l’installation.
23
Journalisation des clients :
Plusieurs choix sont possibles, il est tout de même préférable de prendre le maximum d’informations pour le journal.
Pour être capable de résoudre les problèmes liés à Windows Deployment Services, il est essentiel de
comprendre d’abord l’ensemble de l’architecture WDS, vu qu’on a la possibilité d’activer la journalisation
d’évènement sur chacun des composants. C’est ce qu’on a vu dans l’article précédent.
Examiner les Eventlogs WDS en activant les logs d’évènement pour WDS:
Donc maintenant, il faut reproduire le probleme avec le multicast et examiner les logs.
24
Examiner les logs WDS
4.2.7 DHCP
Deux options et trois scénarios possible, il est relativement important de bien configurer cette partie afin que les
clients aient bien la bonne configuration IP.
Scénario 1 :
WDS et DHCP sont sur des serveurs différents mais avec dans le même sous-réseau. Ici, pas de problème particulier
et il ne faut cocher aucune option.
Scénario 2 :
WDS et DHCP sont sur des serveurs différents mais avec des sous-réseaux différents. Cela est ici problèmatique pour
l’attribution d’adressage IP. Il faut ici tout d’abord cocher la case Ne pas écouter sur le port 67. Ensuite il faut se
rendre sur le serveur DHCP, Srv1sys dans mon cas.
25
Comme on peut le voir, dans les options de serveur, rien n’est configuré.
Pour l’exemple j’imagine que mon serveur WDS a pour adresse IP 10.35.20.50 .
Ici il faut remplir le nom de fichier de démarrage, wdsnbp.com, à noter que ce fichier est le même que ce
soit sur du x86 ou bien encore sur du x64. A noter que certains sites indiquent de mettre le nom
pxeboot.com ou bien encore pxeboot.n12. Sachant que je n’ai pas testé cette solution je mets toutes ces
informations au cas où.
Scénario 3 :
WDS et DHCP sont sur le même serveur. Il faut alors cocher les deux cases.
26
4.2.8 Multicast
Adresse IP de multidifusion :
Ici le choix se porte sur l’attribution d’IP via le serveur DHCP, on peut aussi lui indiquer une plage directement dans
IPv4 de cet onglet.
Paramètres de transfert :
Ici tout dépend du bon débit interne et du nombre de machines à déployer. La première option est à choisir si le parc
de machines s’avère homogène.
4.2.9 Avancé
27
Contrôleur de domaine :
La deuxième option permet d’indiquer un domaine différent et de donner le lien du catalogue global.
Autorisation DHCP :
Par défaut se serveur PXE de WDS n’a pas besoin d’être autorisé dans le domaine afin de répondre aux requêtes des
clients. La deuxième options par contre indique que seuls les serveurs autorisés peuvent répondre aux requêtes.
4.2.10 Réseau
Les ports 64001 à 65000 sont utilisés par TFTP et par le muticast. Paramètre à ne pas toucher.
5- Ajout d’images
Présentation des images de démarrage
- WDS utilise des images de démarrage afin d'installer des images systèmes.
- Les images de démarrages sont des fichiers WIM.
- WDS est fait pour fonctionner avec WinPE, mais tout autre système de pré-exécution est supporté s'il est au
format WIM. Cependant, nous ne nous intéresserons uniquement à WinPE.
- Après le boot PXE, l'image de démarrage (WinPE) est chargée en RAM.
- L'image de démarrage permet d'accéder à l'interface graphique nous permettant de sélectionner l'image finale
à installer.
28
Il suffit pour la suite de chercher le fichier boot.wim qui se situe dans Sources dans le DVD ou dans l’image ISO
décompressée.
Dans l’illustration ci-dessous, le Windows sélectionné est une ISO 64 bits décompressée qui a été stockée dans le
lecteur E:\ de la VM.
Après l’image de boot sélectionnée, l’assistant nous pré-remplis les champs Nom de l’image et Description de
l’image, il est tout à fait possible et même conseillé de changer ces libellés. Cela peut être utile dans le cas de
plusieurs versions de Windows 64 bits, notamment dans le cas d’une version de Windows différente. En effet Que
l’on charge Windows 7 64 bits ou Windows 8 64 bits, le nom de l’image sera le même.
29
Comme dit plus haut, l’illustration possède deux noms d’images identiques et impossible de distinguer les deux en
démarant en PXE. Pour corriger cela il suffit de cliquer droit et faire propriétés de l’image et de changer le nom ici :
Petit détail qui peut avoir son importance, j’en ai fait les frais lors d’un Sysprep.
- Dans WDS, les images système, c'est-à-dire les images contenant un système d'exploitation complet et pas un
WinPE, sont nommées images d'installation.
- Les images d'installation sont sélectionnées et appliquées depuis WinPE (image de démarrage).
- ll est possible d'appliquer un fichier de réponses à une image d'installation.
- Les images d'installation peuvent être exportées de WDS.
30
Clic droit sur Images d’installation
Ajout d’images d’installation
Parcourir
Choisir sélectionner un groupe d’images existant si cela a déjà été fait auparavant (illustration) ou bien Créer
un groupe d’images.
Suivant
Parcourir et chercher l’image du système d’exploitation a déployer nommé install.wim
Suivant
Et choisir ensuite les versions que l’on souhaite rendre disponible sur le serveur
31
Exemple d’ajout de Windows 7 Professionnal et Ultimage :
Après l’ajout des images, on peut en voir le résultat dans le dossier Images d’installation :
32
Tout est fin prêt pour pouvoir booter sur l’image de Windows 7, seulement attention, ici Windows ne contient aucun
pilotes. Cela peut poser problème sur un déploiement sur certains PC, notamment pour la reconnaissance de la carte
réseau. Ce point sera abordé plus loin.
6- Capture d’image
En définitive une image de capture permet de capturer le contenu du disque dur d’une machine afin d’en créer une
copie sur le serveur WDS.
Nom de l’image, on met un nom parlant si possible surtout si on gère plusieurs images
Description, on peut commenter cette image
Emplacement : Sélectionner de l’image sur une source Windows 32 bits pour mon exemple.
33
Ce qui donne en sélection l’illustration suivante :
Extraction de l’image :
Une fois l’image de boot fini d’être crée, il est possible d’ajouter l’image de déploiement directement en cochant la
case :
34
Ce qui donne l’affichage suivant une fois l’image sélectionnée :
Ensuite on retrouve bien le nom de l’image indiqué plus haut ainsi que sa description
35
Une fois l’opération terminée, le fichier de capture se nommant Windows Pro 7 21032016 a bien été ajouté dans les
images de démarrage :
Win + R
Sysprep
36
Il faut patientez pendant le traitement et ne pas toucher au poste concerné, la machine s’éteint une fois
l’opération terminée.
Si la machine a été sysprépée correctement, il devrait y avoir le choix d’un volume en cliquant sur la liste déroulante
Volume à
37
Le nom de l’image servira pour le prochain boot
Suivant
38
Nom et emplacement : Le nom est libre de choix, l’emplacement pour la sauvegarde se fait sur la machine locale,
dans le cas présent sur le lecteur D:\.
Nom du serveur : Adresse IP du serveur WDS, en cliquant sur Connexion une fenêtre apparaît où il faut entrer le
nom et le mot de passe administrateur.
Une fois la tâche terminée, il faut vérifier que l’image a bien été uploadée sur le serveur WDS, pour cela il faut se
rendre sur l’image d’installation, dans l’exemple le choix s’est porté sur Windows 7 64 bits, donc comme le montre
l’illustration l’image est bien là.
39
8- Ajout de drivers
L’ajout de driver sera vite primordial concernant la carte réseau sur la machine où l’on veut déployer l’image, bien
souvent le boot PXE se déroulera bien mais un message affichera qu’un pilote réseau WDS n’a pas été trouvé et il
sera impossible de continuer. Bien qu’il soit possible d’installer d’autres pilotes, l’exemple d’ajout de pilote ne
portera que sur la carte réseau.
40
8.2 Etape 2 : Ajout d’un package de pilotes
Clic droit sur Pilotes
Ajout de packages de pilotes
Sélectionner des packages de pilotes à partir d’un fichier .inf
41
En Double-cliquant sur Netrl64, cela donne les propriétés suivantes :
Pour le moment sélectionner Ne pas mettre les packages dans un groupe de pilotes
42
Dans Tous les packages, on retrouve bien notre pilote récemment installé :
43
Dans Filtres du matériel client
Ajouter
Indication ici du fabricant, dans l’exemple LENOVO
Suivant sur l’illustration suivante, les pilotes seront ajoutés aux différentes images de Windows après
44
Laisser Installer uniquement les packages de pilotes …
Suivant
45
8.5 Etape 5 : Affecter un pilote à une image Windows de son choix
Clic sur Image de démarrage
Choix du Windows sur lequel on désire affecter le pilote (dans le cas présent du 64bits)
Clic droit
Ajouter des packages de pilotes à l’image
Suivant
Ajouter
Type d’attribut : Nom du groupe de pilotes
Opérateur : Egal à
Dans la liste déroulante on reprend le groupe précédement créé (Pilote 64bits Realtek)
Ajouter
46
Ok
Cliquer sur Rechercher des packages
Comme le montre l’illustration ci-dessous, le package que l’on a créé précédement a bien été trouvé.
47
Jusqu’à obtenir le message suivant :
N’apparaît pas, si tel avait été le cas, il aurait donc fallut supprimer la clé contenant ce chemin.
Wdsutil /Uninitialize-Server
48
9-Création d’une session Multicast
Le but d’une solution de déploiement réside dans le fait de pouvoir répondre à un grand nombre de clients en même
temps sans perdre des performances. C’est pouquoi WDS propose la possibilté de créer une session multicast afin de
distribuer simultanément une image à plusieurs postes inscrits dans cette session.
49
Le choix se fait ensuite suivant la stratégie que l’on souhaite appliquée
L’illustration suivante montre deux postes clients en cours de déploiement en même temps grâce à la
multidiffusion :
50
10-Commandes utiles
Pour avoir un apercu rapide de la configuration WDS, utiliser la commande WDS suivante:
51