Microsoft Service de déploiement Windows (WDS)

Microsoft Service de déploiement Windows (WDS) LES INFORMATIONS CONTENUES DANS CET ARTICLE S'APPLIQUENT AUX PRODUITS SUIVANTS: Microsoft Windows Serveur 2003 SP1 et ultérieur Microsoft Windows Serveur 2003 R2 Microsoft Windows Serveur 2008 (Tous services Packs) Microsoft Windows Serveur 2008 R2 5.1. Ajout d une image de démarrage 5.2. Ajout d une image d installation standard de Windows 7 Créé le 17/03/2011 (modifié le 25/10/2011) Page 1 de 28

1. PRESENTATION DU SERVICE DE DEPLOIEMENT WINDOWS Les Services de Déploiement Windows (Windows Deployment Services ou WDS en anglais) sont la brique essentielle du déploiement de systèmes d exploitation Microsoft par réseau. Evolution des Services d Installation à Distance (Remote Installation Services ou RIS en anglais), apparus avec Windows 2000 Server, ils supportent les nouvelles fonctionnalités de déploiement des systèmes d exploitation Windows Vista, Windows 7 et Windows Server 2008, mais conservent une compatibilité avec Windows XP et Windows Server 2003. Apportés par le Service Pack 2 de Windows 2003 (version normale et R2) ainsi que par Windows Server 2008, ils sont également disponibles sous forme d une mise à jour indépendante pour les ordinateurs exécutant Windows Server 2003 SP1. Cette mise à jour fait partie du Windows Automated Installation Kit (WAIK), téléchargeable gratuitement depuis le site de Microsoft à l adresse : http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=696dd665-9f76-4177-a81139c26d3b3b34&displaylang=fr Le service WDS permet au service informatique de déployer Windows 7 en réseau. Cela évite d'installer le système d'exploitation manuellement sur chaque ordinateur à l'aide d'un CD ou un DVD. Le service WDS permet de stocker, gérer et déployer des images client et serveur via le réseau. Il permet également le déploiement sur de nouveaux ordinateurs qui ne disposent pas d'un disque dur formaté. Il s'agit d'installations dépourvues de système d'exploitation. Le déploiement par réseau avec WDS fait appel à la technologie Preboot execution Environment (PXE) d Intel, qui se base sur les protocoles Dynamic Host Configuration Protocol (DHCP) et Trivial File Transfer Protocol (TFTP). PXE autorise les services DHCP et TFTP à être installés sur deux serveurs différents, de manière à pouvoir s inscrire sans perturbation dans une infrastructure réseau existante. Un paramétrage supplémentaire du serveur DHCP est dans ce cas nécessaire pour rediriger les clients vers le serveur TFTP. Attention : Quelle que soit la version du système d exploitation sur lequel il est installé, les WDS ne peuvent s exécuter que sur un ordinateur membre ou contrôleur d un domaine Active Directory, il est impossible de les utiliser sur un serveur en mode groupe de travail. Spécificités de l installation sur Windows Server 2003 : La version Windows 2003 des WDS permet d assurer une transition depuis RIS, en supportant 3 modes de fonctionnement : Mode hérité : l administration se fait via l interface RIS classique, les déploiements RISETUP et RIPREP sont supportés. Mode mixte : identique au mode hérité, mais ajoute la possibilité d amorcer sur Windows PE, les images WIM sont supportées et s administrent par la console MMC. Mode natif : amorçage obligatoire sur Windows PE, seules les images WIM sont supportées, l administration se fait uniquement par la console MMC. Si les modes hérité et mixte sont les seuls à permettre l installation de Windows XP et Windows 2003 à l aide d un fichier de réponse (mode unattended), il est cependant possible de continuer à déployer ces systèmes d exploitation avec un WDS en mode natif, mais en réalisant une image WIM d un poste type préparé avec l utilitaire Sysprep.exe. Spécificités de l installation sur Windows Server 2008 et ultérieur : Sur Windows Server 2008, les Services WDS se présentent sous la forme d un rôle optionnel qu il faut installer soit par l assistant d ajout de rôles du gestionnaire de serveur, soit par l utilitaire en ligne de commande ocsetup.exe. Ce rôle est composé de deux services : Serveur de déploiement, qui prend en charge le protocole PXE, la gestion des images WIM au sein d un magasin et les outils de gestion du serveur. Serveur de transport, pour la prise en charge des fonctionnalités réseau et multicast. Seul le mode natif de WDS est disponible sous Windows Server 2008. Créé le 17/03/2011 (modifié le 25/10/2011) Page 2 de 28

Nouveautés du Service de déploiement Windows : Prise en charge de VHD : prise en charge du déploiement des images de disque dur virtuel (.vhd) Windows 7 dans le cadre d'une installation automatisée. Multidiffusion : permet le déploiement de système d'exploitation Windows sur un grand nombre d'ordinateurs simultanément, tout en préservant de la bande passante. Ceci inclut la possibilité de déconnecter automatiquement les ordinateurs clients lents et de transférer les images par différents flux de différentes vitesses. IPv6 : offre une prise en charge de la multidiffusion dans les environnements qui utilisent IPv6. Mise en service des pilotes : permet d'ajouter et de configurer des packages de pilotes sur le serveur, puis de les déployer sur des ordinateurs clients lors d'installations effectuées en fonction du matériel. Extensibilité : permet la prise en charge de la transmission de données et d'images par multidiffusion sur un serveur autonome (serveur de transport). Prise en charge EFI : offre une prise en charge pour le démarrage réseau des ordinateurs x64 munis de l'interface EFI. 2. COMPOSITION DU SERVICE DE DEPLOIEMENT WINDOWS Le service WDS est composé de deux services de rôle : un serveur de déploiement et un serveur de transport. Lors de l'installation du service WDS, deux choix s'offrent à vous. Vous pouvez installer : Le service de rôle Serveur de déploiement et Serveur de transport (par défaut). Seulement le service de rôle Serveur de transport. L'option qui inclut les services de rôle Serveur de déploiement et Serveur de transport est également appelée rôle WDS complet, car elle permet d'utiliser toutes les fonctionnalités des services WDS. Cette option fonctionne si les services de domaine Active Directory (AD DS), DHCP et DNS sont disponibles dans l'environnement. Les fonctionnalités associées au rôle WDS complet sont les suivantes : Services de démarrage PXE. Outils MMC (Microsoft Management Console). La possibilité pour le client de sélectionner l'image à installer à partir d'une liste définie. Déploiements en mono et multidiffusion. L'option Serveur de transport fournit uniquement les principaux composants réseau requis pour la création et la gestion d'un flux de données en multidiffusion. Ce type de flux permet à plusieurs ordinateurs clients d'écouter un flux de données sans exiger que les données soient envoyées individuellement à chaque client sur un flux de données en monodiffusion distinct. Le serveur de transport ne nécessite pas les services AD DS, DHCP ou DNS. Le tableau suivant répertorie les éléments requis pour l'installation de ces rôles, selon votre choix : installation par défaut (Serveur de déploiement et Serveur de transport) ou uniquement le service de rôle Serveur de transport. Serveur de déploiement et Serveur de transport serveur de transport AD DS : un serveur WDS doit être membre d'un domaine AD DS ou d'un contrôleur de domaine d'un domaine AD DS. Les versions du domaine et de la forêt AD DS sont sans importance ; toutes les configurations de domaine et de forêt prennent en charge WDS. DHCP : le réseau doit comprendre un serveur DHCP actif avec une étendue active sur le réseau, car WDS utilise PXE, qui s'appuie sur DHCP pour l'adressage IP. DNS : l'exécution de WDS requiert un serveur DNS actif sur le réseau. Volume NTFS : le serveur qui exécute WDS requiert un volume NTFS pour le magasin d'images. Informations d'identification : pour installer ce rôle, vous devez être un membre du groupe Administrateurs locaux sur le serveur. Pour initialiser le serveur, vous devez être un membre du groupe Utilisateurs du domaine. Windows Server 2008 : vous devez être membre du groupe Administrateurs locaux sur le service de rôle pour installer le service de rôle Serveur de transport (c'est la seule condition préalable). Un fournisseur PXE n'est pas installé avec le Serveur de transport, vous devez donc créer un fournisseur PXE personnalisé pour effectuer un démarrage réseau. Windows Server 2008 R2 : vous devez être membre du groupe Administrateurs locaux pour installer le service de rôle Serveur de transport. De plus, si vous utilisez le Serveur de transport pour effectuer le démarrage réseau, votre environnement doit inclure DHCP (Windows Server 2008 R2 comporte un fournisseur PXE qui permet le démarrage Créé le 17/03/2011 (modifié le 25/10/2011) Page 3 de 28

WDS utilise deux types d'image, qui utilisent tous deux le format de fichier.wim (Windows Image) : Image d'installation : image du système d'exploitation que vous déployez sur l'ordinateur client. Image de démarrage : image Windows PE (environnement de pré installation Microsoft Windows) qui permet de lancer l'ordinateur client avant le montage de l'image d'installation. Vous pouvez créer deux autres types d'image de démarrage : Image de capture : image de démarrage qui permet de démarrer l'ordinateur client afin de capturer le système d'exploitation sous forme de fichier.wim. Image de découverte : image de démarrage qui permet d'installer un système d'exploitation sur un ordinateur non PXE. Dans la plupart des cas, vous pouvez utiliser l'image de démarrage standard incluse au support Windows Server 2008 et Windows 7 (dans le fichier \Sources\boot.wim). Les outils du Kit d'installation automatisée (Windows AIK) permettent de créer des images de démarrage personnalisées. Au besoin, vous pouvez créer des images de démarrage personnalisées pour différentes tâches et différents types d'architecture. Vous pouvez créer une image de démarrage pour différents objectifs, par exemple : Démarrer l'installation de Windows Formater des disques durs pour prendre en charge le chiffrement de lecteur BitLocker Contenir l'environnement de récupération Windows à utiliser en cas d'échec du démarrage de l'ordinateur Inclure une image Windows PE permettant aux administrateurs d'effectuer d'autres opérations dans Windows 3. INSTALLATION DU SERVICE DE DEPLOIEMENT WINDOWS Dans mon exemple, je vais installer WDS sur un serveur Microsoft 2008 R2. Avant d installer Windows Deployment Services sur votre serveur, vérifiez ou créez l infrastructure nécessaire à cette installation : Exécutez les mises à jour sur votre serveur. Le serveur hébergeant WDS devra au moins être membre d un domaine Microsoft (d où la nécessité d avoir un domaine Active Directory et un serveur DNS actif). Un serveur DHCP configuré correctement doit exister dans votre domaine Microsoft. Un volume NTFS doit exister sur le serveur qui hébergera WDS. Depuis Windows Server 2008, les Services WDS se présentent sous la forme d un rôle optionnel qu il faut installer soit par l assistant d ajout de rôles du gestionnaire de serveur «ServerManager.msc», soit par l utilitaire en ligne de commande ocsetup.exe. Exécutez «ServerManager.msc». Cliquez avec le bouton droit de la souris sur «Rôles» pour «Ajouter des rôles». Créé le 17/03/2011 (modifié le 25/10/2011) Page 4 de 28

Cliquez sur «Suivant» puis sélectionnez le rôle «Service de déploiement Windows». Enfin cliquez sur «Suivant». Cliquez sur «Suivant», cochez «Serveur de déploiement» et «Serveur de transport», puis cliquez sur «Suivant». Cliquez sur «Installer», puis sur «Fermer». Maintenant le service de déploiement Windows est installé. Vous devez maintenant le paramétrer pour qu il soit opérationnel. Créé le 17/03/2011 (modifié le 25/10/2011) Page 5 de 28

4. CONFIGURATION DU SERVICE DE DEPLOIEMENT WINDOWS Cliquez avec le bouton droit de la souris sur le serveur de déploiement Windows et sélectionnez «Configurer le serveur». Le service WDS impose que les images des systèmes d exploitation qui seront distribuées soient stockées sur une partition NTFS. Il est recommandé de stocker ces images sur une autre partition que celle utilisée par le système. Saisissez le nom du dossier à utiliser pour le stockage (Ici d:\remoteinstall), puis cliquez sur «Suivant». Créé le 17/03/2011 (modifié le 25/10/2011) Page 6 de 28

L Option Ecouter sur le port 67 dépend de l architecture mise en place : Si le service DHCP s exécute déjà sur le serveur sur lequel vous souhaitez installer WDS (le cas présent), le port UDP 67 est déjà utilisé et WDS doit être configuré pour ne pas écouter les requêtes sur ce port. L option DHCP 60 PXEClient est une option nécessaire à ajouter dans la configuration du serveur DHCP (au niveau des options de serveur ou de celles de l étendue utilisée pour les déploiements) pour que les clients DHCP sachent qu il existe un serveur PXE sur le réseau. Ici sélectionnez les deux options, puis cliquez sur «Suivant». Attention : Si vous exécutez les services WDS et un serveur DHCP non Microsoft sur le même ordinateur, vous devez non seulement configurer le serveur pour qu'il ne soit pas à l'écoute sur le port 67, mais également ajouter l'option 60 à l'étendue DHCP, à l'aide des outils DHCP. Si DHCP est installé sur un serveur situé dans un autre sous-réseau, vous devez effectuer l'une des actions suivantes : o Configurez le routeur de façon à acheminer les paquets de diffusion directement au serveur DHCP et au serveur WDS. o Configurez l'option DHCP 66 pour le serveur WDS et l'option 67 pour boot\x86\wdsnbp.com. Permet une validation manuelle de l administrateur WDS Paramétrez selon vos besoins le comportement du serveur WDS face aux clients connus et inconnus (ou même de désactiver la réponse), puis cliquez sur «suivant». Trois stratégies sont possibles sur un serveur WDS: Ignorer complètement les demandes et ne jamais répondre. Répondre seulement aux clients connus. Répondre à tous les clients. La notion de client connu repose sur la connaissance du GUID du client qui se présente au serveur. Lors d un amorçage PXE, le client joint cet identifiant à sa requête au serveur, qui le recherche dans l Active Directory. Si un Créé le 17/03/2011 (modifié le 25/10/2011) Page 7 de 28

compte d ordinateur disposant de cet attribut GUID est trouvé, le client est considéré comme connu et sa demande peut être traitée. Lorsque le serveur WDS est configuré pour répondre à tous les clients, connus et inconnus, une option permet cependant de temporiser les réponses aux clients inconnus, en attendant qu un administrateur les approuve manuellement. La validation manuelle des clients inconnus s effectue directement dans la console mmc de gestion du serveur WDS en allant sur le nœud «Périphériques en attente», en cliquant avec le bouton droit sur la demande dont l adresse MAC ou le GUID correspond à celui du client non autorisé, et cliquez sur «Approuver». Il est également possible de définir le nom qu aura le client inconnu au moment de son approbation dans la console, en sélectionnant l option «Nommer et approuver» et en fournissant un nom. Décochez «Ajouter les images au serveur maintenant». Cliquez sur «Terminer». L assistant de configuration est terminé mais vous pouvez affiner selon vos besoins les paramètres du service en cliquant avec le bouton droit de la souris sur le serveur WDS et en choisissant «Propriétés». Créé le 17/03/2011 (modifié le 25/10/2011) Page 8 de 28

L amorçage sur le réseau nécessite d appuyer deux fois sur [F12] : La première fois pour indiquer au BIOS de la machine que vous souhaitez démarrer en PXE, la deuxième pour confirmer au programme de démarrage que vous voulez effectivement l exécuter. Ce comportement est celui du programme de démarrage par défaut de WDS, et peut être modifié en sélectionnant un programme de démarrage différent. Plusieurs programmes de démarrage sont fournis avec le serveur WDS, répondant chacun à des scénarios différents. Créé le 17/03/2011 (modifié le 25/10/2011) Page 9 de 28

Si vous cochez «Exiger l approbation administrateur pour», Un client inconnu de l active Directory, ne pourra être déployé qu après avoir été autorisé par l administrateur WDS. Pour cela, l administrateur doit «Approuver» le client au niveau du nœud «Périphériques en attente» de la console WDS. Maintenant que le service de déploiement est configuré, il faut «l alimenter» en y ajoutant au moins une image de démarrage et une image d installation. 5. CREATION ET AJOUT DES IMAGES NECESSAIRES A L EXPLOITATION DE WDS Le service de déploiement Windows utilise quatre types d images différents. Créé le 17/03/2011 (modifié le 25/10/2011) Page 10 de 28

5.1. AJOUT D UNE IMAGE DE DEMARRAGE Ouvrez la console WDS et déployez le nœud «SRV-W2K8-MDT.mypdf.lan». Faites un clic droit sur «Images de démarrage» et sélectionnez «Ajouter une image de démarrage». Insérez le DVD de Windows 7 correspondant à votre architecture cible (x86 ou x64) et localisez le fichier «\sources\boot.wim» se trouvant sur le média. Attention : o seul un fichier «boot.wim» appartenant à une source WINDOWS 7 / WINDOWS 2008 permettra d afficher les images d installation dans la fenêtre WDS cliente. Pour les installations de système d exploitation à partir de WDS, il ne faut donc pas utiliser un fichier «boot.wim» d un WINPE généré par le WAIK. Une image de démarrage générée avec le «boot.wim» d un WINPE permettra seulement de démarrer un client WDS sur une console WINPE. o Si vous avez besoin de modifier le «boot.wim» d une source WINDOWS 7 / WINDOWS 2008 pour y ajouter des pilotes ou modifier les fonds d écran, il faut utiliser le WAIK pour monter le bon index de l image «boot.wim». Ajouter les pilotes et autres modifications puis démonter l image «boot.wim» et enfin créer l image d installation dans le serveur WDS. Exemple : Dans mon cas, c était l index 2 du «boot.wim» à monter avec la commande suivante : «Dism /Mount-Wim /WimFile:C:\boot\boot.wim /index:2 /MountDir:C:\boot\mount». o Cliquez sur «Suivant». o Acceptez le nom et la description par défaut de l image (ces noms apparaîtront dans le menu d amorçage PXE). o Cliquez sur «Suivant». Créé le 17/03/2011 (modifié le 25/10/2011) Page 11 de 28

o Confirmez les paramètres d ajout en cliquant sur «Suivant». o Une fois le processus d ajout terminé (après quelques minutes), cliquez sur «Terminer». Les clients PXE peuvent à présent s amorcer sur le réseau et télécharger une image de démarrage. Cependant, aucune image d installation n ayant encore été ajoutée, l assistant d installation s arrêtera sur un écran mentionnant qu aucune image d installation n est disponible. Information pour automatiser l amorçage de l image de démarrage : L utilisation d une image de démarrage WDS implique une authentification d accès au serveur de déploiement Windows (WDS) ainsi que des saisies de données utilisateurs (langue ). Vous pouvez automatiser tout cela en créant un fichier de réponse pour le client de déploiement, et en paramétrant le serveur WDS pour que l image de démarrage utilise ce fichier de réponse. Ce fichier «unattend.xml» créé à l aide de l utilitaire Windows système image manager du Windows Automate Installation Kit (WAIK) sera stocké dans le répertoire «\RemoteInstall\WdsClientUnattend» du serveur WDS. Exemple de fichier «unattend.xml» pour une architecture X86 : <?xml version="1.0" encoding="utf-8"?> <unattend xmlns="urn:schemas-microsoft-com:unattend"> <settings pass="windowspe"> <component name="microsoft-windows-setup" processorarchitecture="x86" publickeytoken="31bf3856ad364e35" language="neutral" versionscope="nonsxs" xmlns:wcm="http://schemas.microsoft.com/wmiconfig/2002/state" xmlns:xsi="http://www.w3.org/2001/xmlschema-instance"> <WindowsDeploymentServices> <Login> <Credentials> <Domain>mypdf</Domain> <Password>P@ssword</Password> <Username>administrateur</Username> </Credentials> </Login> </WindowsDeploymentServices> </component> </settings> <cpi:offlineimage cpi:source="catalog:h:/sources/install_windows 7 professional.clg" xmlns:cpi="urn:schemas-microsoft-com:cpi" /> </unattend> Créé le 17/03/2011 (modifié le 25/10/2011) Page 12 de 28

Une fois ce fichier créé et stocké dans le bon répertoire du serveur de déploiement, il faut paramétrer WDS de la façon suivante : Ouvrez la console WDS. Déployez le nœud «mypdf.lan». Affichez les «propriétés» du serveur WDS et sélectionnez l onglet «Client». Cochez la case «Activer l installation sans assistance». Cliquez sur le bouton «Parcourir» situé en face de «Architecture x86». Sélectionnez le fichier «unattend.xml» créé précédemment. Désormais, l amorçage sur l image de démarrage ne propose que le choix de l image d installation. Quelle que soit l architecture détectée par le programme d amorçage PXE (souvent x64 sur les ordinateurs récents), le fichier de réponse pris en compte par le client WDS est celui configuré pour l architecture correspondant à celle de l image de démarrage utilisée. 5.2. AJOUT D UNE IMAGE D INSTALLATION STANDARD DE WINDOWS 7 L installation de Windows Vista, Windows 7 et Windows Server 2008 utilise le format d images WIM et est donc pleinement compatible avec les technologies de WDS. Il n est pas obligatoire, pour déployer ces systèmes d exploitation, de capturer une image de référence, à la différence du déploiement de Windows XP ou Windows Server 2003 (lorsque le serveur WDS est en mode natif). Nous allons voir comment déployer simplement un système d exploitation Windows 7. Maintenant rendez disponible l image du système d exploitation que vous souhaitez installer (Ici Windows 7 X86). Pour ce faire : Ouvrez la console WDS. Déployez le nœud «SRV-W2K8-MDT.mypdf.lan». Faites un clic droit sur «Images d installation» et sélectionnez «Ajouter un groupe d images». Créé le 17/03/2011 (modifié le 25/10/2011) Page 13 de 28

Entrez le nom «Windows 7» et cliquez sur «OK». Faites un clic droit sur le groupe d images ainsi créé et cliquez sur «Ajouter une image d installation». Sélectionnez le fichier «\sources\install.wim» disponible sur le DVD de Windows 7. Cliquez sur «Suivant». Créé le 17/03/2011 (modifié le 25/10/2011) Page 14 de 28

Cochez les cases des images que vous souhaitez rendre disponibles pour le déploiement et cliquez sur «Suivant». Confirmez les paramètres d ajout en cliquant sur «Suivant». Une fois le processus d ajout terminé (après quelques minutes), cliquez sur «Terminer». Désormais, vous pouvez démarrer vos postes en boot PXE afin de charger l image de démarrage qui vous permettra d utiliser l image d installation standard Windows 7. De cette manière, vous installez Windows 7 via le réseau dans des conditions pratiquement identiques à celles d une installation effectuée avec le média d origine. Pour tester le déploiement de cette image, démarrez votre poste de travail et appuyez sur [F12] pour qu il s amorce sur le réseau. Une fois le serveur DHCP contacté et le boot loader téléchargé par TFTP, l image de démarrage s exécute. Un menu vous propose de choisir l image d installation à utiliser. Une fois validée, sélectionnez la langue Français (France) et clavier Français. Il s agit des paramètres pour l assistant d installation uniquement (les paramètres régionaux du système d exploitation seront définis plus tard). Information pour automatiser l utilisation de l image d installation standard : Vous pouvez automatiser l utilisation de cette image d installation standard en utilisant un fichier de réponse XML. Les possibilités offertes par les fichiers de réponse XML de Windows PE 3.X sont extrêmement puissantes et permettent d apporter automatiquement des réponses à toutes les étapes de l assistant d installation. D autre part, ces fichiers permettent également de choisir et de préconfigurer les composants du système d exploitation, ce qui est impossible via l interface graphique de l assistant. Créé le 17/03/2011 (modifié le 25/10/2011) Page 15 de 28

6. CREATION D UNE IMAGE DE CAPTURE Une image de capture est une image de démarrage qui se base sur Windows PE, mais qui, au lieu de lancer l assistant d installation du système d exploitation, va lancer un assistant de capture. Une fois les informations fournies à cet assistant, celui-ci va copier le contenu d une partition de la machine de référence vers un fichier WIM, utilisable ensuite pour les futurs déploiements. On ne peut utiliser une image de capture que pour capturer un poste qui a été «Sysprepé». La création d une image de capture nécessite la présence sur le serveur WDS d une image de démarrage compatible avec l architecture du poste de référence. Pour créer une image de capture : Ouvrez la console WDS. Déployez le nœud «SRV-W2K8-MDT.mypdf.lan». Faites un clic droit sur l image de démarrage présente et cliquez sur «Créer une image de démarrage de capture». Complétez les métadonnées de l image (nom et description) et indiquez l emplacement et le nom de fichier dans lequel stocker l image WIM. Créé le 17/03/2011 (modifié le 25/10/2011) Page 16 de 28

Cliquez sur «Suivant». Une fois l image de capture créée, cochez «Ajouter une image au serveur de déploiement Windows», puis cliquez sur «Terminer». Une fois l importation terminée, cliquez sur «Terminer». L image de capture est désormais disponible dans le menu de démarrage du client PXE. 7. CREATION D UNE IMAGE DE REFERENCE Une image de référence est l image d un système d exploitation qui a été fortement personnalisé et sur lequel des applications ont éventuellement été installées. Cette image de référence doit provenir d un poste sain et représentatif du parc. Sa création répond à deux objectifs : gagner du temps lors du déploiement en incluant dans l image des applications préinstallées et prendre en charge des applications dont l installation n est pas automatisable. Une fois le poste de référence finalisé, lancez la préparation du poste grâce à la commande : «C:\windows\system32\sysprep\sysprep.exe /oobe /generalize /shutdown» Le poste est désormais prêt à être capturé par le client WDS, il ne devra pas être redémarré avant cela. Créé le 17/03/2011 (modifié le 25/10/2011) Page 17 de 28

Il ne faut pas exécuter Sysprep.exe avec les options /unattend :********.xml. En effet, un fichier de réponse XML lié de cette façon sera ignoré par le service de déploiement Windows. Un fichier de réponse XML doit être lié à votre image, par le biais de la console WDS comme nous allons le voir plus loin. 8. CAPTURE DE L IMAGE DE REFERENCE Une fois le poste préparé, une image de capture créée et mise à disposition sur le serveur WDS, la procédure de capture est aisée. Démarrez le poste de référence et amorcez sur le réseau avec la touche [F12]. Sélectionnez l image de capture à utiliser (ici Microsoft Windows Setup (X86) pour la capture. Lorsque l écran d accueil de l assistant de capture apparaît, cliquez sur «Suivant». Sélectionnez le volume à capturer, entrez un nom pour l image ainsi qu une description. Cliquez sur «Suivant». Créé le 17/03/2011 (modifié le 25/10/2011) Page 18 de 28

Cliquez sur «Parcourir» pour choisir un chemin local et un nom de fichier où stocker l image (le volume local doit disposer de suffisamment d espace libre). Cliquez sur «Télécharger l image sur un serveur des services de déploiement Windows». Entrez le nom du serveur WDS (ici SRV-W2K8-MDT) et cliquez sur «Connecter». Entrez les informations d identification utilisées pour accéder au partage de capture (ici mypdf\administrateur et mot de passe P@ssword). Cliquez sur «OK». Sélectionnez le groupe d images «Windows 7». Cliquez sur «Suivant». Une fois l image capturée, cliquez sur «Terminer». Lors de la procédure, le client va d abord créer une image WIM locale puis la télécharger vers le serveur WDS. Une fois le téléchargement terminé, vous pouvez constater que l image a été rajoutée automatiquement dans le groupe Windows 7 de la console WDS et est prête à être déployée vers d autres machines. 9. DEPLOIEMENT D UNE IMAGE DE REFERENCE A L AIDE DU SERVICE DE DEPLOIEMENT WINDOWS Pour automatiser le déploiement de votre image, vous devez créer un fichier de réponse d image d installation à l aide de l outil Gestionnaire d image système Windows inclut dans le Windows Automated installation Kit (WAIK). Téléchargez et installez le WAIK pour Windows 7 et Windows 2008, puis créez et configurez selon vos besoins votre fichier de réponse XML. Une fois votre fichier XML créé, vous devez le lier à votre image système par le biais de la console WDS. Pour cela : Ouvrez la console WDS. Déployez le nœud «SRV-W2K8-MDT.mypdf.lan». Déployez le nœud «image d installation». Cliquez sur le nom du groupe contenant l image à automatiser. Faites un clic droit sur le nom de l image à automatiser à l aide du fichier XML et sélectionnez «Propriétés». Créé le 17/03/2011 (modifié le 25/10/2011) Page 19 de 28

Cochez «Autoriser l image à s installer en mode sans assistance». Puis cliquez sur «Sélectionner un fichier.». Sélectionnez le fichier de réponse à utiliser à l aide du bouton «Parcourir». Validez en cliquant sur «OK». Créé le 17/03/2011 (modifié le 25/10/2011) Page 20 de 28

Cliquez sur «Appliquer» puis sur «OK». Votre image est maintenant prête à être déployée en utilisant les paramètres de votre fichier de réponse XML. Pour cela, démarrez votre poste client en PXE et sélectionnez l image de démarrage correspondant à l architecture de l image d installation à déployer puis sélectionnez l image d installation à utiliser. Selon la personnalisation de votre fichier XML, l installation se poursuit de façon plus ou moins automatique et quelques minutes après, votre poste est opérationnel. 10. MULTICASTING AVEC LE SERVICE DE DEPLOIEMENT WINDOWS Le multicast, par opposition à l unicast, consiste à envoyer le même flux réseau vers plusieurs destinataires, sans avoir à dupliquer n fois ce flux, économisant ainsi la bande passante du réseau. Il y a deux prérequis essentiels pour un déploiement de ce type : Les routeurs éventuellement traversés doivent supporter le multicast. Les postes clients doivent disposer de suffisamment de place sur le disque pour copier temporairement l image à installer. Si vous remplissez les conditions ci-dessous, vous pouvez envisager l utilisation du multicast pour vos déploiements. Pour créer une transmission par multidiffusion : Ouvrez la console WDS. Déployez le nœud «SRV-W2K8-MDT.mypdf.lan». Faites un clic droit sur le nœud «Transmission par multidiffusion» du serveur WDS depuis lequel vous souhaitez transmettre. Cliquez sur «Créer une transmission par multidiffusion». Créé le 17/03/2011 (modifié le 25/10/2011) Page 21 de 28

Donnez un nom descriptif à cette transmission. Cliquez sur «Suivant». Sélectionnez le groupe et l image que vous souhaitez diffuser. Cliquez sur «Suivant». Sélectionnez «Diffusion automatique». Cliquez sur «Suivant». Créé le 17/03/2011 (modifié le 25/10/2011) Page 22 de 28

Cliquez sur «Terminer». Le serveur WDS se met alors à l écoute des clients de déploiement multicast qui viendront s inscrire à cette diffusion. Pour déployer une image par multidiffusion : Démarrez le poste à installer et amorcez sur le réseau. Sélectionnez l image de démarrage à utiliser et appuyez sur «Entrée». Une fois le client WDS démarré, authentifiez-vous et sélectionnez l image pour laquelle vous avez créé une multidiffusion puis cliquez sur «Suivant» et suivre la procédure habituelle. Le client essaie alors de joindre le serveur WDS et s inscrit pour la multidiffusion. Vous pouvez voir dans la console WDS, dans le nœud «Transmission par multidiffusion/[nom de votre diffusion]», les clients qui se sont inscrits et l état d avancement de leur diffusion. La diffusion créée ici démarre automatiquement lorsqu au moins un client l a rejoint, mais les diffusions peuvent être configurées lors de leur création pour ne démarrer que lorsqu un horaire particulier ou un nombre de clients est atteint, on parle alors de multidiffusion planifiée. Créé le 17/03/2011 (modifié le 25/10/2011) Page 23 de 28

11. SECURISER L ACCES AUX IMAGES La sécurité par défaut du serveur WDS permet à tous les utilisateurs authentifiés du domaine d accéder aux images et de les installer. Pour remédier à cela, il est possible de positionner des permissions particulières sur les images et les groupes d images disponibles sur le serveur WDS. Ouvrez la console WDS. Déployez le nœud «SRV-W2K8-MDT.mypdf.lan». Déployez le nœud «image d installation». Cliquez sur le nom du groupe contenant l image à sécuriser. Faites un clic droit sur le nom de l image à sécuriser et sélectionnez «Propriétés». Dans l onglet «Autorisations de l utilisateur» : Cliquez sur le bouton «Avancé» pour supprimez l héritage des permissions. Pour cela, décochez l option «Inclure les autorisations pouvant être héritées du parent de cet objet» puis validez par «Ok». Supprimez le compte «Utilisateurs authentifiés». Ajoutez les utilisateurs autorisés à utiliser cette image et leurs donner les autorisations de «Lecture et exécution» et «Lecture». Désormais, seuls les utilisateurs autorisés à utiliser cette image pourront la déployer. (Ici, seuls les administrateurs et l utilisateur f.ancelot peuvent utiliser cette image). Attention : Si vous avez configuré un fichier d installation sans assistance pour le client de démarrage des services WDS et que celui-ci inclut les informations d identification pour accéder au serveur, la liste des images présentée sera toujours la même. Créé le 17/03/2011 (modifié le 25/10/2011) Page 24 de 28

12. AJOUT DE PILOTES LORS DU DEPLOIEMENT A L AIDE DE WDS Le service de déploiement Windows permet d ajouter de façon dynamique des pilotes non intégrés à l image. La création de filtres d installation pour ces pilotes permet pour vous assurer que seuls les systèmes qui correspondent à une configuration spécifique recevront ces pilotes de la part des services WDS. L ajout de pilotes s effectue donc en deux étapes : 1. La première : ajoutez les pilotes aux services WDS. 2. La deuxième : créez des filtres de déploiement de pilotes. Téléchargez le pilote additionnel à installer à partir du site du constructeur et stocker le sur votre serveur. Dans le volet de gauche de la console, développez «SRV-W2K8-MDT.mypdf.lan», puis cliquez sur «Pilotes». Cliquez avec le bouton droit sur «Pilotes» et cliquez sur «ajoutez un nouveau package de pilotes». Cochez «Sélectionner tous les packages de pilotes à partir d'un dossier» et sélectionné l emplacement de stockage du pilote à l aide de bouton «Parcourir» puis cliquez sur «suivant». Créé le 17/03/2011 (modifié le 25/10/2011) Page 25 de 28

L assistant liste par la suite tous les pilotes trouvés dans l emplacement défini. Les packages de pilotes sont ajoutés au serveur de déploiement afin de les mettre à la disposition des clients. Créé le 17/03/2011 (modifié le 25/10/2011) Page 26 de 28

Nous allons ajouter nos pilotes au groupe faisant référence à ce type de pilote. Dans le volet de gauche de la console WDS, développez «SRV-W2K8-MDT.mypdf.lan», puis développez le nœud «Pilotes». Cliquez sur le nœud «Vidéo intel». Cliquez avec le bouton droit sur «Vidéo intel», puis sur «modifiez les filtres pour ce groupe.» et enfin dans l onglet «Filtre» cliquez sur «Ajouter» pour créer vos propres filtres. Il est possible d utiliser des filtres pour définir les clients qui installent les packages de pilotes en fonction des critères définis suivants: Fabricant Editeur du BIOS Version du BIOS Type de châssis Version du système Edition du système d exploitation Langue du système d exploitation UUID Créé le 17/03/2011 (modifié le 25/10/2011) Page 27 de 28

13. AJOUT DE PILOTES A UNE IMAGE DE DEMARRAGE WDS («DE FAÇON DYNAMIQUE») Il est possible d ajouter des packages de pilotes à une image de démarrage de façon dynamique. Pour cela, exécutez la console WDS, déployez le nœud «SRV-W2K8-MDT.mypdf.lan», sélectionnez l image de démarrage désirée puis cliquez avec le bouton droit de la souris, choisissez «Ajouter des packages de pilotes à l image»et suivez le didacticiel pour finaliser l ajout de pilotes. Désormais votre image de démarrage prendra en charge vos nouveaux pilotes. Créé le 17/03/2011 (modifié le 25/10/2011) Page 28 de 28