Recette de Déploiement Journée Technique du C.U.M.E Jeudi 21 Octobre 2004 C.R.I. U.M.L.V. Nicolas Caudron nicolas.caudron@univ-mlv.fr
La Problématique Gérer un grand parc de machines MS Windows Installation des postes Mise à jour Déploiement de logiciels
L Université de Marne-la-Vallée Plus de 11 000 étudiants Environ 500 Enseignants 300 Administratifs 2000 ordinateurs 800 dans le réseau Administratif / Recherche 1200 dans le réseau Etudiant Répartis dans 60 salles informatiques
Les PC s Gamme Dell : du Gx1 au Gx270 Suivi des drivers plus faciles. Site web + cdrom. Système d exploitation Windows NT 4. Windows 2000 Pro. Windows 2000 Pro et XP pro pour les portables. Linux : Debian, Mandrake.
Préinstallation des postes Déclaration des postes Dans le DHCP statique, nécessite l adresse mac des postes. Dans le DNS, obligatoire du coté étudiant avant la descente de l image (renommage automatique). Dans l arbre LDAP pour l intégration dans le domaine (coté étudiant).
Installation des Postes Le Clonage Utilisation de Symantec Ghost 7.5 + boot réseau (Pxe) Emulation disquette de boot (bpbatch). Multicast : descente de l image simultanée sur plusieurs postes (salle de cours). Netbios : descente de l image en point à point (poste administratif).
Les Images Postes Administratif 2 images, une pour NT et l autre pour W2K Chaque image contient tous les drivers Dell. Une image par type portable. Postes Etudiant Autant d images (40 images ghost) que de salles de cours Ms Windows, les logiciels utilisés étant spécifiques à chaque filières.
Poste Administratif Contenu après déploiement Ms Windows 2000 pro Ms Office Xp Pro Mozilla Open Office Client Oracle Client Apogée MacAfee Viruscan Putty Virtualia Power archiver 6.0 Ws-ftp Le Générateur de Pdf Acrobat reader Vnc Diego Glink
Préparation des Images Ghost Système de fichiers NTFS. Minimum de droits pour les utilisateurs sur C: Installation des logiciels de base. Test de fonctionnement. Utilisation de Filemon pour trouver les problèmes de droits sur les fichiers. Regmon Pour trouver les problèmes de droits dans la base de registre.
Avantages La partition système est verrouillée, moins d erreurs de manipulations de l utilisateur Sensibilité moindre aux virus (pas de virus dans le réseau étudiant depuis 4 ans). Pas d installation sauvage de logiciels. Refonte du poste plus facile sans fichiers utilisateurs sur C:\
Inconvénients Le verrouillage d un logiciel est plus ou moins long et difficile à faire. Pas d acquis lors du changement de version des logiciels, on refait tout (droits, fichiers temporaires). Galère de déploiement des softs à clé sur disquette (surtout en salle de cours). Nouveau problème de déploiement. Windows 2000 et Sysprep. Office Xp et sa clé d activation.
Logiciel antivirus Politique antivirus Mcafee Viruscan entreprise. Récupération automatique des définitions de virus notre serveur ftp. Les postes se mettent à jour tout les jours avec une intervalle de 2 heures entre 11h00 et 13h00. Reste le gros problèmes des portables, véritables portes d entrées de vers et virus sur le réseau.
Installation de Services Autoexnt Service exécuté une fois a chaque démarrage du PC. NTP Synchronisation des PC avec le serveur de temps. Cron Pour planifier des actions ponctuelles. VNC Prise de contrôle à distance d un pc en tant qu administrateur avec interface graphique.
L Autoexnt Fichier.bat exécuté en local au démarrage du PC en tant qu Administrateur. Intérêt pour les salles de cours. Renommage et intégration automatique dans le domaine. Suppression des fichiers temporaires de c:\temp Suppression des profils itinérants en erreur. Connection d un lecteur réseau d application (rx). Au démarrage pour tout les postes. Net use L: \\serveur\apps pass /user:guest L autoexnt exécute un script.bat sur le lecteur réseau Call L:\config\init.bat
Ntp Cron Vnc NTP (de base dans Windows 2000) Synchronisation de l horloge des ordinateurs par Ntp. Cron (Cygwin) Exécuter en tache de fond, et les actions du cron sont exécutées en tant qu administrateur. Permet la planification d action. Le fichier crontab doit se trouver sur un serveur. VNC Service de prise de contrôle à distance avec interface graphique. Démarrage manuel. Utilisé essentiellement du coté administratif.
Fonctionnement Postes Clients (Windows) Autoexnt Cron Montage du répertoire d applis L: Serveur d applis (Linux/Samba) & Serveur de déploiement Ntp Init.bat Crontab Répertoire d applis exporté
Intérêt de l init.bat sur un serveur Permet L exécution de patchs sur les postes clients. Patch sécurité Microsoft (Blaster, Sasser, ). Modification de droits sur les fichiers (xcalcs). Modification de la base de registre. (insertion,modification de clés et changement de droits avec regini). L installation et désinstallation de logiciels. En mode silencieux. Le tout au démarrage du pc avant ou pendant l ouverture de session de l utilisateur et en tant qu administrateur.
Intérêts Déployer une application par le réseau Gain de ressources humaines. Évite Une intervention humaine pour mettre à jour les postes. La redescente d une nouvelle image sur tout le parc. Gain de temps. Inconvénients Occupation du réseau lors de l installation (autoexnt/cron). Ralentissement du PC l action à executer.
Pourquoi ce système En juin 2002, problème avec le client Apogée et le client Oracle. Mobilisation de toutes les ressources humaines du CRI pour refaire les postes. Réflexion puis mise en place du système de paquet installé au démarrage du pc.
Préambule Choix de l emplacement de l application En local sur le poste client. Si le droit d utilisation du logiciel est limité (licence). Si l application a besoin de modifier des fichiers. Sur le serveur d application. Si le logiciel est commun à beaucoup d utilisateur. Si la version du logiciel change souvent. Si l application n a pas besoin d un accès en écriture.
Principe de Déploiement Utilisation de fichiers de réponses (ex : open office). Setup + fichier de paramètres. Utilisation d outils de déploiement de l éditeur Installation designer de Mcafee Viruscan entreprise Utilisation de paquets Msi (Microsoft software installer). Wininstall Le 2003 + msiexec
Principe du Paquet Msi Image du PC Pré installation Installation et test de l application Image du PC Post installation Paquet Msi contenant les modifications de la base de registre et des nouveaux fichiers
Structure du Paquet Le paquet est enregistré dans un dossier Il contient Un fichier.msi Un fichier.reg contenant toutes les modifications de la base de registre Les dossiers et fichiers nouvellement créés Ce paquet est éditable et modifiable avec la console de Wininstall Le.
Mozilla sur le serveur d application Poste Client Serveur Windows d applis Autoexnt Cron Lecteur réseau d application (L:\) Poste de test Windows Partition locale (L:\)
Mozilla en serveur d application Image de La partition Système C:\ on a un lecteur local L:\ Installation De Mozilla sur La partition L:\ en local Modification des fichiers et de la base de registre Image du PC Extrait les Modifications de C: Paquet Msi de Mozilla contenant les modifications de la base de registre et des quelques nouveaux fichiers sur C:\
Déploiement de Mozilla mozilla.msi L:\mozilla Poste Test Serveur Paquet Msi de mozilla Mozilla installé sur L:\mozilla en local Copie de mozilla.msi et du répertoire L:\mozilla vers le serveur d application et de déploiement Modification du fichier init.bat sur le serveur Démarrage du Poste Client Windows Autoexnt monte le lecteur réseau d application sur L:\ Exécution de l init.bat du serveur Installation du paquet Msi msiexec /i L:\paquet_msi\mozilla\mozilla.msi allusers=1 /qn
Utilisation L utilisateur lance Mozilla depuis le serveur d applis Ses mails se trouvent dans son espace personnel Serveur d applis Serveur de compte (Boite mails) Logiciels en serveur d applis Mozilla (msi) Open office Client Oracle (msi) Client Apogée (msi) Logiciels en local Director Mx (msi) Isotools (msi) Modline (msi) Spss (msi) Les applications sont exécutées localement depuis le serveur d applis et non pas sur le serveur d application
Avantages / Inconvénients du Système Avantages Rapide à mettre en place. Pratique en cas d urgence, patch blaster + stinger. Coût nul en licence d outils de déploiement de soft hormis Ghost. Interventions aisées et centralisées pour tous les postes. Inconvénients Ne pas oublier de mettre l image de base à jour Lourdeur des phases de tests Pas de recul vis-à-vis de Microsoft System Management Server et Software Update Services.
Pointeurs et Références Sysprep : www.laboratoire-microsoft.org/articles/network/sysprep/ Ghost : www.symantec.com Disquette multi-drivers réseau & CD Live de Windows xp (Bart pe): www.nu2.nu Installation designer (mcafee ): http://mi.cnrs-orleans.fr/security/virus/epo/deploiement/package_install_designer.html Windows installer (msi) : http://www.activewin.com/win2000/step_by_step/management_services/veritas.shtml Open Office http://www.openoffice.org/ Outils Dos pour les scripts : Pstools : www.sysinternals.com/ Aintx : www.dwam.net/docs/aintx/