Installer et configurer un serveur WDS sur Server 2012 R2

Transcription

1 Installer et configurer un serveur WDS sur Server 2012 R2 Par LoiselJP Le 29/11/2013

2 1 Objectifs De plus en plus de sociétés parlement de nos jours de déploiement. La définition de Déploiement : «Mise en œuvre d'un nouveau système ou d un logiciel». Pour résumer: c est faire une installation (d un OS ou d un programme). Par vulgarisation de langage, on sous-entend souvent par déploiement une installation à grande échelle (plusieurs postes identiques). Dans le cadre d une installation d un poste de travail unique, l installation classique (par Cdrom, puis installation des pilotes, mises à jour, logiciels ) reste de rigueur. Il est inutile de mettre en place en système d installation si celui-ci fait perdre du temps. Certaines solutions de déploiement peuvent demander des délais non négligeables de mise en œuvre, il faut le voir sur un temps global. Proportionnellement, les solutions les plus «lourdes» sont celles permettant de gagner le plus de temps. On trouvera tous type de méthodes de déploiement : Manuelle ou automatisée (Installation par AIK, masterisation / clonage / copie). Ce document ne peut traiter de toutes les méthodes possibles. Chacune aura son lot d avantages et d inconvénients. Parmi les méthodes de déploiement les plus populaires on trouve celles basées sur les serveurs dits «Serveurs de déploiement». Ces serveurs consistent à fournir un OS ou une restauration au travers du réseau. Dans ce domaine deux serveurs sont les plus utilisés: WDS (Windows Deploiement Service) et FOG. La seconde solution est basée sur un libre Linux. Le projet FOG n est plus développé depuis longtemps et ne s est jamais développé vers une version définitive. Pour l obtention d un système fiable WDS est donc le candidat le mieux placé. Ce document va donc décrire comment installer et configurer un serveur WDS sur Microsoft 2012 Server R2. L objectif de ce document n est pas de présenter 2012 server ou de décrire les rôles ou fonctionnalités. Sur ce sujet les explications resteront simples. Administration server page 2/59

3 2 Sommaire 1 Objectifs Sommaire Avant-propos Prérequis Installer Server 2012R Prérequis pour installer le Serveur... 9 Première connexion... 9 Créer une seconde partition Nommer ou renommer le serveur Installer Active Directory Pré-requis pour une installation sans souci Ajouter le rôle AD Passer le serveur en Contrôleur de Domaine Principal Passer un client Windows dans le domaine Configurer au besoin la passerelle et/ou les DNS Attention au piège Placer les DNS correctement sur le client Fixer le domaine Sortir un client du domaine Installer WDS Configurer DHCP/WDS Configurer le DHCP Configurer WDS Erreur de démarrage Ajouter des images Démarrer l installation d un client Installer le Kit d Installation Automatisé AIK Conclusion Propriété Licence Administration server page 3/59

4 3 Avant-propos WDS associé au Kit d Installation Automatisé (AIK) permet de créer un serveur d installation totalement autonome et très puissant. Dès lors que la configuration sera réalisée, on pourra vite s imaginer un tas d application, pour peu que vous ayez un serveur performant (en accès disque) et une bonne connexion réseau, une installation au travers WDS pourra être plus rapide que par CDrom, vous évitera de sortie les DVD originaux Derrière cette fonctionnalité on peut donc facilement s imaginer un système très complexe à mettre en œuvre. C est cette fausse idée qui fait que de nombreux employeurs ou futurs employeurs sont demandeur de compétence dans ce domaine. Ce document s efforce justement de démontrer que ce système est facile à mettre en place. Facile à mettre en place, ce document va s efforcer de présenter le service avec toutes ses possibilités. 4 Prérequis Ce tutoriel à principal objectif de montrer la configuration et l utilisation du serveur WDS. L installation de Windows 2012 Server R2 sera abordée de manière naturelle. Tout comme l installation des rôles mais n est pas le cœur du sujet. Ce tutoriel va expliquer : - L installation d AD sur Windows 2012 server, - L installation de WDS et des prérequis (DHCP, DNS, AD). - Il est donc nécessaire de disposer d un poste qui sera installé en Windows Server, 2012 R2, - Il est ensuite nécessaire de disposer d un poste client Windows sur lequel une installation sera réalisée, - Pour mettre en place les solutions d installation, il sera nécessaire de disposer des CDrom/DVDrom d installation de Windows (Win7/Win8/Server ). - Pour aller un peu plus loin dans le déploiement le Kit d Installation Automatisé Ne demandant que très peu de ressources (en dehors d avoir 2 systèmes lancés simultanément), l opération pourra se faire sur machine virtuelle, Windows server 2012 étant exclusivement en 64 bits, le poste hôte devra supporter la virtualisation matérielle! 5 Installer Server 2012R2 Beaucoup d entre vous diront il suffit de faire «suivant», «suivant» C est un peu vrai! Mais cela n exclut pas de lire les avertissements et, pourquoi pas, ne pas suivre toujours sans chercher à réfléchir. Administration server page 4/59

5 L installation de 2012R2 (je résume le nom) se fait comme tout système d exploitation, on notera cependant de bien choisir la version d installation (avec interface graphique) et, pour le besoin de WDS, l installation se fera avec 2 partitions (ou deux disques). Disposant déjà d un serveur de déploiement pourquoi ne pas faire l installation directement avec! Si vous ne disposez pas d un serveur de déploiement, procéder alors de manière classique On met le DVD dans le lecteur, on boote sur le lecteur de DVD, on presse une touche pour sélectionner le DVD Par réseau le système charge le fichier de démarrage.. Pour arriver sur le choix de la langue sur le réseau ou depuis le DVD Ce qui est la même chose en définitive La suite change quelque peu car il faudra donner un login et mot de passe pour se connecter au serveur Administration server page 5/59

6 On choisira ensuite la version voulue (le serveur propose ce qu il a en magasin ) Après avoir entré une clef d installation le DVD aussi (On a un peu moins de choix d OS ) L installeur du DVD demande l accord de licence Administration server page 6/59

7 Puis l installation standard identique pour l installation réseau et DVD Pour installer le serveur il sera nécessaire (mais pas indispensable) de créer 2 partitions : 1 pour l OS puis la seconde pour les données. Une 3eme partition est encore nécessaire pour le boot. Elles peuvent être crées maintenant ou après installation. Pour une meilleure répartition, la 3eme partition sera créée après l installation. Il suffit donc de cliquer sur «Suivant» pour lancer l installation. Administration server page 7/59

8 Lors de l installation en réseau, la clef produit sera insérée en fin d installation et sera suivie de l accord de licence Entrer ensuite le mot de passe administrateur, bien que le système puisse accepter de ne pas mettre de mot de passe (suivant la stratégie ), le mot de passe sera indispensable pour la suite, autant donc y mettre le mot de passe définitif Le poste de travail est prêt pour la première connexion! Administration server page 8/59

9 6 Prérequis pour installer le Serveur Afin de pouvoir installer le WDS en toute quiétude, quelques prérequis sont nécessaires : - Deux partions seront nécessaires (c est conseillé!), - Le serveur DHC doit être installé (normal pour fournir une adresse IP au client), - Le serveur DNS doit être installé (nécessaire pour l active directory), - La gestion de domaine active directory doit être installée, - Le serveur doit être promu comme contrôleur de domaine. Première connexion Lors des premières connexions on pourra voir apparaître automatiquement le gestionnaire de serveur Pour ne pas afficher le gestionnaire au démarrage cliquer sur «Gérer», puis «Propriétés du gestionnaire de serveur». Il est alors possible de cacher l ouverture du gestionnaire au démarrage. Administration server page 9/59

10 De même qu il sera possible de masquer la fenêtre de bienvenue depuis le menu affichage : Créer une seconde partition Une seconde partition sera nécessaire pour l installation de WDS, par facilité c est donc l une des premières opérations à réaliser sur le poste de travail. Effectuer alors un clic droit sur le bouton «démarrer» (si on peut encore l appeler comme cela), puis sélectionner «Gestion du disque». Administration server page 10/59

11 De là redimentionner la partition système suivant le besoin (20Go pour le système est plus que suffisant) : Réduire le volume suivant le besoin Administration server page 11/59

12 Puis appliquer avant de créer un nouveau volume simple dans l espace libre. Puis formater (obligatoirement) en NTFS Nommer ou renommer le serveur Un serveur se renomme comme tout poste de travail sur les versions 2012 Server, y compris en contrôleur de domaine. Administration server page 12/59

13 Un clic droit en bas à gauche ouvre le menu contextuel, il suffira de choisir «Système» Puis «Modifier les paramètres» Encore une fois «Modifier» Administration server page 13/59

14 Pour enfin pouvoir modifier le nom Pour valider, redémarrer le serveur. Les versions plus anciennes (avant 2008 server) demandaient l utilisation des commandes «netdom» netdom renamecomputer nom_actuel /NewName : nouveau_nom Administration server page 14/59

15 Avant intégration dans le domaine cette action sera plus facile Installer Active Directory Pré-requis pour une installation sans souci Dans ce chapitre le rôle Active Directory va être installé le serveur. Ce rôle est indispensable à l installation du service de déploiement. Avant de l installer, il est nécessaire de placer un mot de passe, sans mot de passe le rôle de Administration server page 15/59

16 «Contrôleur de domaine» ne sera pas installé (vous êtes prévenu). «ctrl+alt+supp» Il est nécessaire de mettre un mot de passe fort (c est un serveur!) Il s agit d un serveur une IP fixe, bien que cela ne soit pas totalement indispensable peut éviter quelques désagréments d autant que le serveur de DNS sera installé par la suite Là encore bien qu il s agisse d un serveur la configuration de la carte réseau se fait comme sur tout autre PC Administration server page 16/59

17 Administration server page 17/59

18 On valide avant de passer à la suite. L IP V6 n étant pas pris en compte dans le cas présent de cette installation, le protocole pourra être désactivé (ce qui permet de d éviter quelques messages d erreurs liés à ce protocole). Ajouter les rôles DHCP et DNS Le serveur DHCP n est pas indispensable pour Active directory, mais sera nécessaire pour WDS. Par contre, le serveur DNS est très largement conseillé pour AD. Les deux rôles vont donc être installés. Administration server page 18/59

19 Depuis le «gestionnaire de serveur» Au pire, le panneau de configuration (clic droit en bas à gauche), proposera les «Outils d administration» et le gestionnaire de serveur. cliquer sur «Ajouter des rôles ou des fonctionnalités» Si la fenêtre d accueil est masquée, passer par le menu «Gérer» : Un peu de lecture Administration server page 19/59

20 (Ignorez la page par défaut plus tard) Ajoutez un rôle ou une fonctionnalité Sélectionner le serveur Sélectionner les rôles DNS et DHCP en y ajoutant les fonctionnalités proposées. Administration server page 20/59

21 Puis passer à l étape suivante Là aucune fonctionnalité particulière n est nécessaire On remarquera que pour 2008 server, les fonctionnalités sont séparées des rôles alors que désormais, elles sont installées depuis la même commande directement à la suite des rôles. (Encore de la lecture avant de passer à l installation ) Après le résumé, lancer l installation Administration server page 21/59

22 La configuration des serveurs sera effectuée plus tard Ajouter le rôle AD Il s agit du service de domaine Active Directory Son installation ne demande rien de particulier. Active Directory est un rôle, il suffit donc d ajouter un rôle! Après une petite information sur l assistant (comme précédemment), effectuer une «Installation basée sur un rôle ou une fonnctionnalité» Administration server page 22/59

23 L installation s effectuera sur le serveur lui-même Puis choisir le rôle En sélectionnant le rôle il se pourra (certainement) qu un nombre de fonctionnalités supplémentaires soient nécessaire. Administration server page 23/59

24 Bien que non obligatoire (dans le texte) il est fortement conseillé d installer le serveur de DNS avec Active Directory (sauf si vous détenez votre propore serveur de DNS et que le serveur destiné a recevoir AD soit enregistré dessus ). Après un petit résumé sur les choix faits lancer l installation. Administration server page 24/59

25 Il suffira de laisser dérouler l installation Passer le serveur en Contrôleur de Domaine Principal Sur les dernières versions d Active Directory, après installation, le serveur n en est pas pour autant contrôleur de domaine. Il sera nécessaire de le Promouvoir (promo) Contrôleur de Domaine (dc). Pour cela on utilise la commande «dcpromo» (trop compliqué à retenir..!) : Les versions plus anciennes de Windows serveur pouvaient utiliser la commande directement lancée depuis «Exécuter». Sur 2012 serveur, la procédure est quelque peu différente des versions précentes (bien que le résultat final soit le même). Il est nécessaire de passer par les outils d administration du serveur, choisir le service Active Directory (AD DS) puis se rendre dans les services complémentaires et enfin il suffira de cliquer sur «Promouvoir ce serveur en contrôleur de domaine». Administration server page 25/59

26 L assistant s ouvre Pour le cas présent, c est un nouveau domaine qui sera créé (un nouvelle forêt) : Dès lors il sera nécessaire d y ajouter le domaine (les normes voudraient que l on y ajoute une extension générale.fr ou.loc si le domaine est existant sur l Internet), vous pouvez y mettre le domaine de votre choix (loisel.fr n est pas obligatoire mais ça me ferait plaisir!). Dans l exemple présent «loisel.fr» est un domaine existant sur l Internet. Lors de l adjonction d un Administration server page 26/59

27 client au domaine, cela peut causer quelques soucis comme indiqué plus loin (c est la raison principale des problèmes de jonction à un domaine). Mais pour l exemple c est bien «loisel.fr» qui sera pris. Si vous disposez déjà d un domaine vous pourrez l intégrer dans une forêt, ici, il sera premier serveur du domaine. Choisir ensuite le niveau fonctionnel du domaine Cela n interfère en rien sur le serveur courant mais cela peut avoir son importance dans les réseaux un peu plus anciens (dans le cas ou d autres serveurs pourraient joindre le domaine) cela dépendra alors de vos moyens et des différents postes faisant partie du parc. De manière générale, les parcs sont rarement hétérogène et il est plus que courant de trouver des postes un peu plus ancien, on ne sait jamais Un mot de passe est requis à cette étape pour la restauration de l annuaire général (le contenu d AD) Il est naturellement normal de trouver une erreur de délégation de domaine, sauf si vous disposer d un autre serveur ou d une connexion vers un serveur DNS en mesure d enregistrer les mêmes noms que le vôtre On remarquera que le serveur devient DNS de manière automatique Administration server page 27/59

28 On pourra laisser le nom NetBios proposé par défaut (bien que peu utilisé maintenant). Suivant la stratégie de sécurité, on pourra changer les chemins vers un emplacement différent Un petit résumé avant d installer Les plus ferrus et curieux pourront voir le bouton «Afficher le script» # # Script Windows PowerShell pour le déploiement d AD DS # Administration server page 28/59 Import-Module ADDSDeployment Install-ADDSForest ` -CreateDnsDelegation:$false ` -DatabasePath "C:\Windows\NTDS" ` -DomainMode "Win2012R2" ` -DomainName "loisel.fr" ` -DomainNetbiosName "LOISEL-wds" ` -ForestMode "Win2012R2" ` -InstallDns:$true `

29 -LogPath "C:\Windows\NTDS" ` -NoRebootOnCompletion:$false ` -SysvolPath "C:\Windows\SYSVOL" ` -Force:$true-LogPath "C:\Windows\NTDS" ` -NoRebootOnCompletion:$false ` -SysvolPath "C:\Windows\SYSVOL" ` -Force:$true Au lieu d utiliser l assistant, un petit script PowerShell s occupera très bien la promotion du serveur Après vérification de la configuration requise, l installation pourra se faire Il sera nécessaire de lire les avertissements sachant que le serveur redémarrera automatiquement en fin de promotion! Ne reste plus qu à attendre Administration server page 29/59

30 Dès le redémarrage suivant (qui prendra un peu plus de temps qu à l habitude, on pourra remarquer le login associé au domaine. Depuis le gestionnaire du serveur on y trouvera également le nombre de serveur en cours Par la suite, le domaine pourra être géré depuis le gestionnaire de serveur en passant par «Outils». On pourra remarquer des «notifications» ( ) ces notifications sont dues aux différents services installés qui n ont pas encore été configurés. Cette configuration sera traitée après installation du service de déploiement. Administration server page 30/59

31 7 Passer un client Windows dans le domaine Dans ce chapitre, un poste client Windows va être ajouté au domaine créé précédemment. Ce paragraphe peut être passé, il n est présent ici dans ce document qu en guise de vérification du bon fonctionnement du serveur ainsi que pour fournir une explication sur le choix de nom de domaine à prendre. L'objectif principal d'active Directory est de fournir des services centralisés d'identification et d'authentification dans un réseau d'ordinateurs (la définition est très simplifiée, car en réalité cela va aller bien au-delà de cette simple considération). Dès lors qu un utilisateur authentifié sur le serveur principal se connectera, il pourra utiliser toutes les ressources (si l administrateur lui autorise) de ce réseau : partages, poste de travail, imprimantes... Configurer au besoin la passerelle et/ou les DNS Lors de l installation d Active directory on peut remarquer que le domaine est un nom, une chaîne de caractères et non une adresse réseau. C est le rôle du serveur de DNS de traduire une adresse en nom et l inverse. Pour qu un domaine soit trouvé, il est nécessaire au client d avoir la traduction de nom pour envoyer la demande (on parle requêtes) au contrôleur de domaine. Par défaut, toute information que le client ne sait interpréter est renvoyée vers la passerelle (c est le rôle d une passerelle de relier des endroits inaccessibles). Si la passerelle n a pas enregistré le serveur de domaine (pour des tas de raisons diverses et variées) il est possible d obtenir le message suivant lors de la tentative d adjonction du poste de travail au domaine. On pourra tester de jonction par une commande ping sur le poste client. Le ping sera effectué sur le nom de domaine Administration server page 31/59

32 Il répondra ou pas (Attention au piège comme indiqué au paragraphe suivant) Attention au piège Lors du ping, il est absolument nécessaire de vérifier l adresse IP de la réponse (loisel.fr est un domaine déclaré sur l Internet). En effet le serveur qui doit répondre est le serveur qui doit être joint et non un serveur distant sur l Internet. C est l erreur la plus répandue lors de difficulté à joindre un poste dans un domaine! Dans l exemple de ce tutoriel, il est pris comme nom de domaine, un domaine avec une extension «.fr». On préfèrera pour un domaine local mettre une extension en «.loc». Placer les DNS correctement sur le client Il est donc nécessaire que cela soit bien le serveur qui réponde à la requête ping. Il est courant qu un serveur ait plusieurs cartes réseau, la réponse ping peut donc venir de l une des cartes réseau du serveur (indifféremment). Afin que le serveur réponde à son nom, il pourra être nécessaire de fixer le ou les serveurs DNS du poste client. Administration server page 32/59

33 Après avoir placé les DNS, validé la nouvelle configuration, le serveur devrait répondre à son nom (sur l une des cartes réseau) : Dès lors que le domaine visé répond, l ajout au domaine devrait se faire sans encombre. Fixer le domaine Pour passer un poste de travail dans un domaine, il suffit d afficher les propriétés du poste de travail : Sous Windows 7 par exemple Administration server page 33/59

34 Sous Windows 8 un clic droit dans le coin en bas gauche ouvrira le menu donnant accès au système. Pour les insatisfaits de la facilité, le système sera accessible depuis le panneau de configuration. Ou depuis chercher (les solutions sont nombreuses) Puis de modifier son groupe de travail pour le passer en domaine : Administration server page 34/59

35 Cliquer alors sur modifier les paramètres. Dans la fenêtre cliquer sur «Modifier» pour modifer le domaine Administration server page 35/59

36 Que l on indiquera dans domaine : Dans certains cas (caractères particuliers dans le nom de machine), un message pourra vous avertir de difficulté. Administration server page 36/59 Le nom de la machine ne pourra être changé en même temps que l adjonction dans le domaine. Il sera donc nécessaire d affectuer la modification du nom (un redémarrage est nécessaire) avant de la faire passer dans le domaine.

37 Après vérification du domaine, il sera nécessaire d indiquer un compte autorisé à ajouter un poste dans le domaine (avec son mot de passe) : (en cas d erreur se reporter au paragraphe précédent «Placer les DNS correctement») Après quelques secondes, il sera anoncé l entrée du poste dans le domaine : Un redémarrage sera nécessaire. Administration server page 37/59

38 A la connexion suivante vous pourrez utiliser un compte du domaine (un des compte créé au chapitre précédent) Après avoir cliqué sur «Changer d utilisateur» Par défaut le domaine sera proposé taper alors un login avec le mot de passe d un utilisateur autorisé : Il faudra un peu de patience à la première connexion Administration server page 38/59

39 Puis le poste de travail sera disponible Sortir un client du domaine La sortie d un client du domaine est l opération inverse de celle réalisée pour l y entrer. Tout utilisateur pourra sans charger (ne cherchez donc pas de nom de compte ou mot de passe ). Cependant, l utilisateur en cours devra avoir les droits administrateur sur le poste (sinon où va-t-on?). Après une petite info Les anciennes versions de Windows demandaient un nom de compte (bien inutile) Comme pour le domaine un message vous avertira du passage en WorkGroup. Administration server page 39/59

40 Puis on redémarre 8 Installer WDS WDS est un simple rôle qu il suffira d installer tout comme le rôle active directory installé précédemment. Se rendre alors dans le gestionnaire de serveur, dans l écran d accueil ou dans le menu «Gérer» puis «Ajouter des rôles et fonctionnalités» Puis passer les étapes de choix de type d installation, choix de serveur Sélectionner alors «Services de déploiement Windows» Ajouter les fonctionnalités proposées. Administration server page 40/59

41 Aucune fonctionnalité particulière n est requise en plus de celles sélectionnées. Un peu de lecture à l étape suivante précise des informations déjà données dans ce document lors des chapitres précédents. On y trouvera la précision sur le serveur DHCP, la nécessité de disposer d une partion NTFS ou seront placées les images Administration server page 41/59

42 Bien qu il soit possible de décocher les services de rôle associés, la description des services «Serveur de déploiement» et «serveur de transport» est explicité, décocher l une de ces options résume a se demander pourquoi avoir suivi les autres actions. Après lecture du résumé, l installation pourra se faire. A cette étape de l installation du serveur, tous les composants nécessaires ont été installé. Mais, bien qu installé, le serveur est loin d être opérationnel, il va s agir maintenant de le configurer. Administration server page 42/59

43 9 Configurer DHCP/WDS Le serveur WDS dépend principalement du serveur de déploiement lui-même et du serveur DHCP qui fournira dans un premier temps une adresse IP au poste client puis les éléments nécessaire pour se charger. C est ce serveur DHCP qui sera configuré dans un premier temps. Configurer le DHCP Le serveur DHCP est accessible depuis les outils de gestion du serveur. Se rendre alors dans «Outils» puis «DHCP». Développer alors le serveur. En cliquant sur IPv4 on pourra y lire une explication sur le besoin de configurer le serveur Administration server page 43/59

44 D un clic droit sur IPv4 créer une nouvelle étendue. Depuis l assistant «Nouvelle étendue», créer une édendue relative au réseau utilisé. Donner un nom à l étendue : «WDS», «mon étendu», «déploiement» Ce nom n a d autre rôle que de donner un nom de manière à la différencier d une autre. Administration server page 44/59

45 Entre ensuite la plage d adresses qui seront fournies par le serveur DHCP Y placer le masque correspondant au réseau. Sauf cas particulier (plage d adresses réservées, plage d adresse que vous ne désirez pas utiliser, ) laisser les autres paramètres vides et par défaut. Les options supplémentaires pourront être passées. Administration server page 45/59

46 Terminer en activant l étendue : cliquer du bouton droit sur l étendue puis choisir «activer» Après configuration, le message affiché a changé, il y est indiqué d autoriser le serveur. Pour cela, cliquer du bouton droit sur le serveur puis sélectionner «Autoriser». Il y est alors indiqué de frapper la touche «F5» pour actualiser le serveur Administration server page 46/59

47 Après activation, un petit indicateur vert notifie le fonctionnement du serveur. A noter : il est indiqué que quelques instants ou minutes suffisent pour activer le serveur. Très souvent il sera nécessaire de redémarrer le poste de travail complet pour le voir activé Configurer WDS Tout comme le serveur DHCP, le serveur de déploiement Windows est accessible depuis les outils de gestion du serveur. Après ouverture de la console, il sera également nécessaire de configurer le serveur pour accéder à ses paramètres. Administration server page 47/59

48 Hé bien allons-y «Action», «Configurer» Si le document présent a été suivi, les conditions demandées devraient être remplies Cliquer alors sur «Suivant», il serait dommage de ne pas l intégrer à l active directory Que le serveur soit configuré de manière autonome (sans AD) ou avec la configuration reste identique. A l étape suivant sélectionner «Ne pas écouter sur les port DHCP» et «Configurer DHCP pour le port 67» Puis la stratégie de réponse sera choisie en fonction de la sécurité, le type de déploiement choisi, le matériel Administration server page 48/59

49 Terminer au besoin en démarrant le serveur : Après démarrage, un indicateur ( ) notifie le fonctionnement du serveur : Erreur de démarrage On peut noter dans certains cas certaines difficultés à démarrer le serveur. On pourra alors forcer le système a ne pas employer les ports DHCP (bien que cela soit précisé dans la configuration). Pour cela utiliser la commande suivante (dans un invite de commande) : wdsutil /set-server /UseDhcpPorts:No 10 Ajouter des images Pour réaliser un déploiement à distance deux fichiers au minimum seront nécessaires: un fichier de démarrage qui permettra au poste distant de charger le système minimal, choisir la langue Puis un second fichier qui contiendra les sources d installation. Administration server page 49/59

50 Les sources d installation se trouvent sur les CDroms/DVDroms d installation Windows. Insérer dans le lecteur de CDrom du serveur un DVD d installation de Windows. Se rendre ensuite dans «Image de démarrage» D un clic droit choisir «Ajouter une image de démarrage» : L image se trouve alors dans le dossier «sources» du DVDrom/CDrom d installation sous le nom «boot.wim» Cliquer sur «Suivant», on pourra alors changer le nom et la description du fichier (suivant le besoin) : Administration server page 50/59

51 Après confirmation du choix, laisser l image se charger. Cliquer sur terminer! L image apparaît alors dans la liste des image de démarrage disponibles. Ajouter ensuite une image de d installation. Se rendre alors dans le dossier «Images d installation», d un clic droit, choisir «Ajoueter une image» Administration server page 51/59

52 Cette fois, un nom de groupe d image va être demandé et/ou proposé : On pourra alors donner un nom à un groupe d image (Win8, Win7, serveur..). Pour suivre en ajoutant une image. Le fichier a ajouter portera le nom de «install.wim» : Toutes les versions d installatuion disponible sur le CD/DVD seront proposées (on en trouve parfois jusqu à 7). Quelle que soit la version importée ou le nombre de versions importées, 1 seul fichier «wim» sera importé. Administration server page 52/59

53 Après un résumé, laisser importer le fichier image. Recommencer avec les CD/DVD suivants. A noter : une image de boot 32 bits sera nécessaire our les installation en 32 Bits, alors qu il en faudra une pour les installation 64 bits. On peut alors envisager tout type de fichier d installation. Administration server page 53/59

54 11 Démarrer l installation d un client L installation d un nouveau poste de travail par déploiement ne demande aucune connaissance particulière. Seul point : il faut le configurer pour booter sur le réseau (en PXE). Le serveur à l écoute des cartes PXE répondra en donnant une adresse IP : Dans l impression écran ci-dessus, on peut constater que le serveur à renvoyé son adresse, le masque et même son nom Puis le fichier de boot sera envoyé au client Ceci fait, la langue d installation va être proposée : L étape suivante consistera à donner un login et mot de passe d une personne habilité à se connecter au serveur (heureusement qu il y a ce garde-fou sinon tout utilisateur pourrait réinstaller son poste!). Administration server page 54/59

55 Le nom d utilisateur sera entré comme indiqué Puis les différentes images d installation chargées seront proposées La suite est connue Le serveur est fonctionnel! 12 Installer le Kit d Installation Automatisé AIK Le déploiement peut se poursuivre plus loin en proposant une installation entièrement automatisée, ou la remontée d images. Administration server page 55/59

56 Pour réaliser cela, il est nécessaire d installer le «Kit d Installation Automatisé». Ce kit est téléchargeable sur le site de Microsoft! Pour procéder à cette installation, il sera nécessaire d ajouter la fonctionnalité («Gérer», «Ajouter des rôles et fonctionnalités») FrameWork 2.0. La fonctionnalité FrameWork 3.5 propose les FrameWork 2.0 et 3.0). Installer ensuite l AIK (le kit pour Windows 7 fonctionne très bien sur 2012R2!). Après installation, on pourra retrouver l AIK dans les applications disponibles sur le serveur dans la rubrique «Microsoft Windows AIK». Administration server page 56/59

57 Encore une fois ce document a pour objectif de montrer comment installer un serveur de déploiement et non de créer les fichiers de déploiement (sinon, préparez-vous à dormir derrière le document ), bien que le plus complet possible, il est difficile de répondre à tout, d autant plus qu à lui-seul l AIK mérite un tutoriel. Mais il existe un avantage : «la procédure pas à pas de déploiement». Cette procédure disponible dans l AIK est un document très complet expliquant la procédure de réation d un fichier de réponse ainsi que la création d un CDrom Winpe. Au cours des 5 étapes, il sera expliqué comment créer les différents fichiers dont la mise en œuvre d une machine de référence et sa capture sur un partage réseau 13 Conclusion Comme indiqué en début de document, l installation d un serveur de déploiement semble plus impressionnante qu elle n est difficile à mettre en œuvre. Bien que considérée comme une opération basique, il sera certainement plus difficile de réaliser un fichier de réponse «autounattend» que de réaliser ce serveur. Administration server page 57/59

58 La pratique reste le meilleur moyen de juger cette affirmation Administration server page 58/59