Editions ENI Windows 8 Installation et configuration Collection Ressources Informatiques Extrait
112 Windows 8 Installation et configuration Pour terminer l'application de l'image, nous devons configurer les fichiers de l'environnement de démarrage sur la partition système Windows 8. 3.3.5 Configuration de l'environnement de démarrage L'outil bcdboot (cf. chapitre Protection et récupération du système - Dépannage du système) configure la partition système, en nous permettant d'effectuer cette modification depuis le répertoire local %systemroot%\system32 du nouvel ordinateur : ddans la fenêtre d'invite de commandes exécutée en tant qu'administrateur du poste de travail Windows 8, saisissez bcdboot c:\windows et validez par [Entrée]. Redémarrez l'ordinateur (commande shutdown) pour finaliser l'exécution de Windows 8. Le système a donc été initialisé à l'aide de sysprep. Une image au format.wim a été créée, modifiée, capturée puis appliquée. Il est désormais possible d'industrialiser le processus en déployant le fichier WIM généré au travers d'un réseau. 4. Déploiement par le réseau Le déploiement d'un système d'exploitation grâce au réseau de l'entreprise permet à l'équipe en charge de l'informatique d'économiser du temps, et de s'assurer que l'ensemble des postes de travail aura la même configuration de départ. De plus, en cas d'absence de lecteur DVD, le déploiement est possible, y compris avec des images contenant des applications métiers. Plusieurs produits, payants et gratuits, existent pour installer un système Windows 8 à distance. Nous allons les détailler ci-après. Editions ENI - All rights reserved
Conception d'une image de déploiement Chapitre 2 113 4.1 Service de déploiement Windows WDS est le service de déploiement de systèmes d'exploitation Microsoft. Il remplace RIS (Remote Installation Services), apparu avec Windows 2000 Serveur et présent jusqu'à Windows 2003. WDS permet de déployer dans un réseau d'entreprise des fichiers WIM, VHD et VHDX en démarrant depuis Windows PE, plus précisément depuis le fichier boot.wim. Ainsi, un administrateur n'a plus besoin de se déplacer pour installer Windows 8 depuis un support tel qu'un DVD-ROM ou un disque dur externe USB. Il est possible de déployer les systèmes d'exploitation suivants : Windows XP, Windows Server 2003, Windows Vista SP1, Windows 7, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012. Les quatre éditions de Windows 8 (y compris l'architecture ARM avec Windows RT) sont aussi supportées. L'administrateur peut désormais créer des images d'un ordinateur de référence à l'aide de l'assistant Capture d'image, remplaçant de l'utilitaire ImageX. L'ajout de pilotes de périphériques peut être intégré aux images à déployer. L'utilisation du service de déploiement Windows est soumise à des pré-requis importants qu'il est nécessaire de connaître. Dans un groupe de travail, le déploiement d'un serveur WDS nécessite : Une version serveur de Windows (Windows Server 2008, Windows Server 2008 R2 ou Windows Server 2012). Une partition NTFS : le serveur WDS disposera d'une partition NTFS idéalement distincte de la partition système, et servant à stocker les images à déployer sur votre réseau. Un service DNS (Domain Name System).
114 Windows 8 Installation et configuration Un service DHCP (Dynamic Host Configuration Protocol) : un serveur DHCP autorisé doit être présent sur le réseau. Il peut être installé en tant que service sur le serveur de déploiement, mais dans ce cas, il vous faudra configurer WDS pour qu'il n'écoute pas sur le port 67, afin que WDS et DHCP n'entrent pas en conflit. De plus, pour que les clients PXE puissent détecter la présence d'un serveur WDS, il est nécessaire de cocher la case Configurer les options DHCP pour indiquer que ce serveur est aussi un serveur PXE. Ces actions s'effectuent dans les propriétés du serveur WDS, depuis l'onglet DHCP : L'utilisateur chargé d'installer le rôle WDS doit être membre du groupe local administrateurs du serveur. Editions ENI - All rights reserved
Conception d'une image de déploiement Chapitre 2 115 Le client sur lequel vous souhaitez installer l'image doit posséder une carte réseau compatible PXE activée depuis le BIOS. Dans le cas contraire, l'installation devra s'effectuer en démarrant l'ordinateur à partir du DVD Windows 8 et en se connectant à un dossier partagé contenant les sources. Le client doit être autorisé dans la console WDS au travers d'une stratégie de réponse PXE. Les ports UDP suivants doivent être ouverts sur le pare-feu du serveur WDS : Port 67 (DHCP). Port 69 (TFTP, Trivial File Transfer Protocol) : le transfert des images du serveur WDS vers les clients s'effectue au travers du protocole TFTP. Port 4011 (PXE). Remarque À l'installation du rôle Services de déploiement Windows, les règles d'ouverture des ports sont automatiquement créées. Dans un domaine Active Directory, voici les pré-requis : Le serveur WDS (même version que pour le groupe de travail) doit être membre d'un domaine Microsoft. Les ordinateurs de destination peuvent faire partie d'un domaine ou d'un groupe de travail. L'existence d'un domaine Microsoft nécessite un serveur DNS. Il n'est pas obligatoire qu'il soit installé sur le même serveur que WDS. Un serveur DHCP autorisé avec les mêmes paramètres de configuration que pour un groupe de travail. L'utilisateur chargé d'installer le rôle WDS doit être membre du groupe local administrateurs et du groupe Utilisateurs du domaine pour initialiser le serveur. Une carte réseau compatible PXE. L'ouverture des ports : idem que pour le groupe de travail. WDS comprend deux services de rôle : Serveur de transport : fournit un sous-ensemble des fonctionnalités des services WDS, comme la transmission de données par multidiffusion.
116 Windows 8 Installation et configuration Serveur de déploiement : comprend toutes les fonctionnalités de déploiement d'images. La console MMC WDS permet de gérer le rôle WDS depuis une interface graphique. L'administrateur peut aussi utiliser la commande wdsutil pour effectuer des actions, tout en automatisant des tâches à l'aide de scripts. Deux méthodes permettent de déployer WDS sur un serveur Windows Server 2012 : Depuis la console Gestionnaire de serveur dcliquez sur Ajouter des rôles et des fonctionnalités puis sur le bouton Suivant. Cochez la case Installation basée sur un rôle ou une fonctionnalité puis validez par Suivant. Assurez-vous que le nom de votre serveur est bien sélectionné puis cliquez sur Suivant. Dans Rôles de serveurs, cochez la case Services de déploiement Windows puis cliquez sur le bouton Ajouter des fonctionnalités et vérifiez que la case Inclure les outils de gestion est bien cochée. Editions ENI - All rights reserved
Conception d'une image de déploiement Chapitre 2 117 dcliquez trois fois sur le bouton Suivant. Dans Services de rôle, cochez les cases Serveur de déploiement et Serveur de transport. dcliquez sur Suivant puis sur le bouton Installer pour démarrer l'installation du rôle WDS. Depuis Windows PowerShell dsur le bureau, cliquez avec le bouton droit sur l'icône Windows PowerShell puis choisissez Exécuter en tant qu'administrateur.
Editions ENI Le Registre Windows 8 architecture, administration, script, réparation, personnalisation, optimisation.. Collection Expert IT Extrait
234 Le Registre sous Windows 8 architecture, administration, script, réparation... dcliquez sur Affichage - Personnaliser afin d activer ou de désactiver certains éléments de votre Console. Voyons maintenant comment ajouter différents composants... 1.2 Ajouter un composant logiciel enfichable dcliquez sur Fichier - Ajouter/Supprimer un composant logiciel enfichable... ([Ctrl] M). dsélectionnez le composant Éditeur d objets de stratégie de groupe puis cliquez sur le bouton Ajouter >. Editions ENI - All rights reserved
L Éditeur d objets de stratégie de groupe Chapitre 6 235 ddans la fenêtre Assistant Stratégie de groupe, cliquez sur le bouton Parcourir. Vous avez le choix entre : Choisir un autre ordinateur. Choisir un type d utilisateurs. dcliquez sur l onglet Utilisateurs. Vous avez la possibilité de : Choisir un utilisateur en particulier. Choisir entre le groupe des administrateurs ou des non-administrateurs. dcliquez sur OK, Terminer et OK.
236 Le Registre sous Windows 8 architecture, administration, script, réparation... Notez que vous pouvez cocher la case située en dessous, si vous souhaitez pouvoir modifier les stratégies qui seront définies à partir de l Invite de commandes. Dans notre exemple, nous avons choisi l ordinateur local et le groupe des non-administrateurs. La mention Stratégie Ordinateur local/non-administrateurs sera visible. douvrez cette branche. Seule l arborescence Configuration utilisateur sera accessible. Editions ENI - All rights reserved
L Éditeur d objets de stratégie de groupe Chapitre 6 237 drefaites la même manipulation en sélectionnant simplement l option Ordinateur local ; vous avez maintenant accès aux paramètres machines et utilisateurs. Nous allons tout d abord analyser le fonctionnement de l Éditeur d objets de stratégies de groupe. Vous pouvez enregistrer les changements apportés à vos deux fichiers de Console en les enregistrant sous ces noms : Console_Machine et Console_Non-Administrateurs. 2. L Éditeur d objets de stratégie de groupe Ce composant vous permet notamment de manipuler un nombre considérable de paramètres du Registre. Voyons comment procéder... 2.1 Utiliser l Éditeur d objets de stratégie de groupe Nous allons reprendre le même exemple que celui étudié au chapitre Le Registre Windows 8. douvrez cette arborescence : Stratégie Ordinateur local/configuration ordinateur/ Modèles d administration/composants Windows/Magnétophone. douvrez cette stratégie : Ne pas autoriser l'exécution du Magnétophone. dcochez le bouton radio Activé puis cliquez sur OK. dessayez de lancer le Magnétophone Windows.
238 Le Registre sous Windows 8 architecture, administration, script, réparation... Un message vous avertira qu il est impossible d ouvrir ce programme car il est protégé par une stratégie de restriction logicielle. dvous pouvez désactiver cette stratégie ou la supprimer en cochant le bouton radio Non configuré. drefaites maintenant la même manipulation dans la console des Non-administrateurs. Le Magnétophone Windows peut s'ouvrir mais, si vous essayez cette même commande à partir d un compte d utilisateur ne disposant pas de privilèges d administrateur, vous obtiendrez le même message d erreur que précédemment. ddésactivez de nouveau cette stratégie. douvrez l arborescence Stratégie ordinateur local/configuration utilisateur/ Modèles d administration/composants Windows/Magnétophone. dactivez la même stratégie puis essayez de lancer le magnétophone Windows. Vous obtiendrez le même message d erreur. Il en sera de même à partir d un compte d utilisateur. Vous pouvez donc différencier des utilisateurs, des groupes d utilisateur mais les paramètres "machine" ne vous permettent pas de différencier les utilisateurs qui ouvriront une session localement. Il est possible de filtrer les stratégies de cette façon : douvrez une des branches qui sont présentes. dcliquez avec le bouton droit dessus puis sur le sous-menu Options des filtres. Editions ENI - All rights reserved
L Éditeur d objets de stratégie de groupe Chapitre 6 239 Vous pouvez : Sélectionner le type de paramètres de stratégie à afficher : géré par le système d exploitation, configuré ou non, comportant des commentaires ou non. Activer les filtres par mots clés dans le titre du paramètre de la stratégie, le texte de l aide ou les commentaires que vous avez ajoutés. Activer les filtres de conditions comme la version du navigateur, le type de système d exploitation, la version du service de transfert intelligent en arrière-plan. Remarque Bits est un service système qui vous permet de synchroniser en mode asynchrone des données entre un client et un serveur HTTP.