ORPÉO COMPLEMENT D INSTALLATION POUR WINDOWS SEVEN 1. Complément d'installation du serveur Windows 2003 Server



Documents pareils
VAMT 2.0. Activation de Windows 7 en collège

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

AFTEC SIO 2. Christophe BOUTHIER Page 1

Installation en réseau de ClicMenu et des logiciels de Kitinstit

Installation 1K-Serveur

Virtualisation de Windows dans Ubuntu Linux

LOGICIEL KIPICAM : Manuel d installation et d utilisation

Windows 8 Installation et configuration

Manuel d utilisation de Gestion 6

Raccordement desmachines Windows 7 à SCRIBE

Monitor Wall 4.0. Manuel d'installation et d'utilisation

Eléments techniques tome I Installation Serveur Windows 2012

laissez le service en démarrage automatique. Carte de performance WMI Manuel Désactivé Vous pouvez désactiver ce service.

FORMATION PcVue. Mise en œuvre de WEBVUE. Journées de formation au logiciel de supervision PcVue 8.1. Lieu : Lycée Pablo Neruda Saint Martin d hères

2010 Ing. Punzenberger COPA-DATA GmbH. Tous droits réservés.

STATISTICA Version 12 : Instructions d'installation

Sauvegarde et restauration d'un système d'exploitation Clonezilla

Installation de Windows 2000 Serveur

L accès à distance du serveur

MANUEL D INSTALLATION LOGICIEL TELEVITALE. Agréé SESAM VITALE 1.40

Service Informatique et Télématique (SITEL), Emile-Argand 11, 2009 Neuchâtel, Tél ,

LANDPARK NETWORK IP LANDPARK NETWORK IP VOUS PERMET D'INVENTORIER FACILEMENT VOS POSTES EN RÉSEAU

Microsoft Windows NT Server

Assistance à distance sous Windows

Installation et Réinstallation de Windows XP

sommaire Archives... Archiver votre messagerie... Les notes... Les règles de messagerie... Les calendriers partagés Les listes de diffusions...

Printer Administration Utility 4.2

Guide pas à pas pour l'utilisation de la Console de gestion des stratégies de groupe

Solutions informatiques

CONFIGURER UNE CONNEXION RTC SOUS WINDOWS XP/VISTA/SEVEN OU MAC OS

[Serveur de déploiement FOG]

Ce tutoriel ne fera pas de vous un expert sur le déploiement via WDS, mais il vous permettra de comprendre un peu les rouages de ce système.

1. Introduction Avantages, fonctionnalités, limitations et configuration requise Avantages... 2

Mise en route d'une infrastructure Microsoft VDI

Procédure d Installation et de mise à jour du client CAN-8 32 bits

TP 4 & 5 : Administration Windows 2003 Server

HP Data Protector Express Software - Tutoriel 3. Réalisation de votre première sauvegarde et restauration de disque

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Exécution de PCCOMPTA à distance sous Terminal Server 2003.

Maintenance de son PC

IBM SPSS Statistics Version 22. Instructions d'installation sous Windows (licence nominative)

D. Déploiement par le réseau

IBM SPSS Statistics Version 22. Instructions d'installation sous Windows (licence simultanée)

UltraBackup NetStation 4. Guide de démarrage rapide

Réseau local entre Windows Xp et 7

Raccordement des machines Windows 7 à SCRIBE

Qu'est ce que le Cloud?

VD Négoce. Description de l'installation, et procédures d'intervention

COSWIN MOBILE SERVEUR DE SYNCHRONISATION GUIDE D INSTALLATION

Guide de migration BiBOARD V10 -> v11

Documentation utilisateur, manuel utilisateur MagicSafe Linux. Vous pouvez télécharger la dernière version de ce document à l adresse suivante :

JetClouding Installation

Guide de configuration de SQL Server pour BusinessObjects Planning

Sydonia. Direction des technologies et des services de l information. Guide d'installation de la suite Sydonia Nom de fichier :

Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Guide de démarrage rapide

1. Comment accéder à mon panneau de configuration VPS?

WINDOWS 2000 SERVEUR

Utilisation et création de la clé USB OSCAR

Symantec Backup Exec Remote Media Agent for Linux Servers

Tester Windows 8 sans l'installer avec Virtualbox

Utilisation de KoXo Computers V2.1

TP4 : Installer configurer un contrôleur de domaine

Installation.Net Framework 2.0 pour les postes utilisant Windows 8/8.1.

Mise à jour de version

Stratégie de groupe dans Active Directory

TeamViewer 7 Manuel Manager

[Serveur de déploiement FOG]

Comment installer un client Rivalis Devis factures

Notes de version pour Symantec Endpoint Protection Small Business Edition, version 12, mise à jour de version 1

GUIDE DE L UTILISATEUR

Gestion des utilisateurs : Active Directory

GUIDE NSP Activation et gestion des produits avec NSP

1. Introduction Sauvegardes Hyper-V avec BackupAssist Avantages Fonctionnalités Technologie granulaire...

Module 1 : Préparation de l'administration d'un serveur

Internet Explorer. Microsoft. Sommaire :

WinReporter Guide de démarrage rapide. Version 4

Windows XP niveau 2. D. Hourquin, Médiapôle St Ouen l'aumône

Accès au Serveur de PAIE «SPV» par INTERNET Paramétrage du poste de travail «Windows»

INSTALLATION DE PEGASUS MAIL 3.12 c FR Avec l interface Harp

Installation du client Cisco VPN 5 (Windows)

Installation de GFI FAXmaker

Installer VMware vsphere

UserLock Guide de Démarrage rapide. Version 8.5

Nettoyer Windows Vista et Windows 7

Tutorial Terminal Server sous

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Installation d OpenVPN

Installation d un ordinateur avec reprise des données

italc supervision de salle

Sharpdesk V3.3. Guide d installation Push pour les administrateurs système Version

PROCÉDURE D AIDE AU PARAMÉTRAGE

Les Imprimantes EOLE 2.3. Documentation sous licence Creative Commons by-nc-sa - EOLE (http ://eole.orion.education.fr) révisé : Janvier 2014

Itium XP. Guide Utilisateur

Pré-requis pour les serveurs Windows 2003, Windows 2008 R2 et Windows 2012

Guide d'utilisation du Serveur USB

Guide d installation

Elle supporte entièrement la gestion de réseau sans fil sous Windows 98SE/ME/2000/XP.

Transcription:

ORPÉO COMPLEMENT D INSTALLATION POUR WINDOWS SEVEN 1. Complément d'installation du serveur Windows 2003 Server 1.1. Installation d'orpeo version 2.6 Pré-requis La zone de téléchargement des versions d'orpeo est ici : http://carmit.ac-grenoble.fr/index.php?tg=articles&topics=223 La version 2.60 peut-être installée soit sur une version 2.52 (mise à jour), soit sur un serveur Windows 2003 Server sans ORPEO (installation initiale). Dans le cas d une mise à jour d ORPEO, vérifier que la version 2.52 d ORPEO est installée. Si une version antérieure est installée, réaliser l installation de la version 2.52 à partir de la zone de téléchargement. Pour vérifier la version d ORPEO installée, se connecter à l interface ORPEO en instadm et passer la souris sur le logo ORPEO en haut à gauche de la page. Une info-bulle indique la version. Sur le serveur ORPEO, télécharger la version 2.60 d'orpeo. Renommer le dossier C:\_orpeo en C:\_orpeo0000. Décompresser le fichier téléchargé "orpeo.zip" dans C:\_orpeo. Dans le cas d'une première installation, exécuter : "C:\_orpeo\instsrv1.bat". Dans le cas d'une mise à jour d'un serveur existant, exécuter depuis une invite de commande : "cscript /nologo c:\_orpeo\majorpeovers26.vbs". Créer le dossier "\\<NomDuServeur>\Netlogon\Default User.V2". Ouvrir l'interface ORPEO : https://172.16.200.11 Se connecter en instadm et démarrer le service runscript (menu serveurs). Tester la réinitialisation de l'environnement de quelques utilisateurs existants ou la création de nouveaux utilisateurs. Pour chaque utilisateur, les dossiers suivants sont créés : "D:\profil\<login>.V2", "D:\utilisateurs\<login>\Application Data.V2". Vérifier la structure des stratégies de groupe (GPO) : ouvrir la gestion des stratégies de groupe ; les objets de stratégie de groupe doivent comprendre les stratégies "ORPEO" ; ces stratégies doivent être liées aux UO ; les filtres WMI doivent comprendre "filtrexp" et l'objet de stratégie de groupe "ORPEOUtilisateurs" est lié à ce filtre. ORPEOInstallationWin7 CARMI Tertiaire http://carmit.ac-grenoble.fr page 1/7

1.2. Installation de Symantec Ghost 11.5 Récupérer les fichiers "Setup_Ghost_2.5.1.exe" et "ghost251_patch2269_fr.exe". Installer Symantec Ghost à partir de la documentation CARMI "Migration console Ghost 11-2 vers 11-5.pdf". Remarque : il est ensuite impératif de mettre à jour le client Ghost sur toutes les stations existantes ainsi que dans les images XP. 1.3. Réinitialisation des environnements utilisateurs Il est nécessaire de réinitialiser l environnement de tous les utilisateurs à partir de l interface d ORPEO afin de créer le profil Windows Seven. 2. Mise en place des stratégies de groupe pour Windows Seven Pré-requis : l installation de base de Windows 7 est réalisée avec un compte initial "util" créé. Cette procédure est à faire une seule fois à partir d'une station Windows Seven. Délier la GPO TREND du domaine si cette station est utilisée pour faire une image de station (l image sera faite sans TREND sur la station). Se connecter avec le compte initial "util". Activer le compte administrateur du poste. Par défaut, sur Windows 7, le compte local administrateur est désactivé : exécuter l'invite de commandes avec les droits administrateur (clic droit sur le raccourci "Invite de commandes" et sélectionner "Exécuter en tant qu'administrateur"), saisir "net user administrateur /active:yes", saisir "net user administrateur <MotDePasse>", Intégrer une station en cours d'installation au domaine ORPEO : se connecter en administrateur local, Démarrer/Clic droit "Propriétés" sur Ordinateur puis "Modifier les paramètres", dans "Propriétés système", onglet "Nom de l'ordinateur", Modifier, dans "Modification du nom ou du domaine de l'ordinateur", cocher "Membre d'un domaine", saisir le nom du domaine, OK, - utiliser instadm comme nom de compte autorisé à joindre la machine au domaine, valider le message de bienvenue dans le domaine et redémarrer. Remarque : il peut être intéressant de sauvegarder l image de cette station avant d installer les outils d administration afin de pouvoir reprendre l installation de l image (cf. suivant). Se connecter en administrateur de domaine (saisir comme nom d'utilisateur : ORPEO\administrateur). Installer les outils d'administration de serveur distant pour Windows 7 avec service pack1 : télécharger la mise à jour des outils ici : http://www.microsoft.com/fr-fr/download/details.aspx?id=7887 ; installer la mise à jour par un double-clic sur le fichier téléchargé et accepter les termes de la licence ; Démarrer, Panneau de configuration, Programmes, Programmes et fonctionnalités, "Activer ou désactiver des fonctionnalités Windows" ; dans la boîte de dialogue Fonctionnalités de Windows, développer "Outils d administration de serveur distant", puis "Outils d administration de fonctionnalités" et sélectionner "Outils de gestion des stratégies de groupe", OK. ORPEOInstallationWin7 CARMI Tertiaire http://carmit.ac-grenoble.fr page 2/7

Copier à partir du serveur, le dossier C:\_orpeo\sources\_seven vers la racine du disque C de la station. Sur la station, exécuter C:\_seven\seven.bat pour mettre en place les stratégies propres au système d'exploitaton Windows Seven. Exécuter la console d'administration des stratégies de groupe (gpmc.msc) : lier les nouvelles stratégies "ORPEOUtilisateurs7" aux UO "eleves" et "profs" puis "ORPEOPostesinstall7" à l'uo "Postesinst" ; vérifier que les filtres WMI doivent comprendre "filtre7" et les objets de stratégie de groupe "ORPEOUtilisateurs7" et ORPEOPosteinstall7" sont liés à ce filtre. Attention, les éventuelles modifications des stratégies de groupe "ORPEOPostesinstall7" et "ORPEOUtilisateurs7" ne s'effectuent qu'à partir d'une station Windowd Seven. Le gestionnaire des stratégies de groupe du serveur Windows 2003 Server ne permet pas la modification de ces stratégies et ne peut que les interpréter (les appliquer aux stations et/ou aux utilisateurs). 3. Installation d'une image de station Windows Seven Préalable La version 64 bits de Window 7 est à privilégier car elle permet l'utilisation pleine de la mémoire vive (la version 32 bits limite l'utilisation de la mémoire à moins de 4 Go). Cependant, certains matériels (imprimantes anciennes par exemple) ne proposent pas de pilotes 64 bits et ne fonctionneront donc pas sur les stations nouvellement installées. Il en est de même pour certaines anciennes applications exclusivement utilisables en environnement 32 bits. Dans tous les cas, il ne faut pas installer certaines stations Windows 7 en 64 bits et d'autres stations Windows 7 en 32 bits. 3.1. Organisation des partitions sous Windows 7 Il est conseillé d'installer Windows 7 à partir du média fourni avec la clé en volume (Volume Licence Key). Par défaut, l'installation microsoft de Windows 7 crée une 1 ère partition système de 100 Mo (pour prévoir l'utilisation éventuelle de bitlocker). Cette partition contient également l'amorce Windows de la machine (bootloader). Une 2 ème partition contient le système Windows 7 (mais sans l'amorce). De ce fait, avec Ghost, cela impose de faire des images Ghost du disque entier (contenant la partition d'amorce de 100Mo + la partition système) et pas uniquement la partition C. Afin de contourner cette contrainte, nous préconisions de fusionner les 2 premières partitions. Pour réaliser cette opération, une première méthode consiste à réinstaller Windows 7, suivant une démarche particulière : formater le disque avec une seule partition primaire NTFS (qui contient tout le disque) ; à partir de ce moment, Windows 7 utilisera cette seule partition, et y mettra tous les éléments (amorce + système) ; en cas de réinstallation complète, veillez à vérifier que tous les pilotes de périphériques soient installés; une fois le système installé, il faudra réduire cette unique partition (C: à 100Go par exemple) afin de créer une 2 ème partition primaire NTFS pour les données (D: ). Une 2 ème méthode consiste à modifier un système existant : supprimer la partition de 100Mo (bitlocker), agrandir la partition système avec la place libérée, puis réparer le système (C:) afin d'y intégrer l'amorce système. 3.2. Initialisation de la station Pré-requis : l installation de base de Windows 7 est réalisée avec un compte initial "util" créé. Se connecter avec le compte initial "util". Vérifier et/ou installer les pilotes dans le gestionnaire de périphériques. Activer le compte administrateur du poste. Par défaut, sur Windows 7, le compte local administrateur est désactivé : exécuter l'invite de commandes avec les droits administrateur (clic droit sur le raccourci "Invite de commandes" et sélectionner "Exécuter en tant qu'administrateur"), ORPEOInstallationWin7 CARMI Tertiaire http://carmit.ac-grenoble.fr page 3/7

saisir "net user administrateur /active:yes", saisir "net user administrateur <MotDePasse>", Se connecter en administrateur local. Supprimer le compte initial "util" (gestion de l ordinateur, Utilisateurs). Démarrer, Panneau de configuration, Afficher par "petites icônes". Activer la découverte du réseau Installer le client Ghost. Démarrer, Panneau de configuration, Centre Réseau et partage. Choisir les options de partage et de groupe résidentiel. Modifier les paramètres de partage avancé. Dans Domaine (profil actuel), recherche du réseau, Cocher "Activer la découverte de réseau". Enregistrer les modifications. Désactiver le partage de fichiers et d imprimantes Démarrer, Panneau de configuration, Centre Réseau et partage. Choisir les options de partage et de groupe résidentiel. Modifier les paramètres de partage avancé. Dans Domaine (profil actuel), Partage de fichiers et d imprimantes, cocher "Désactiver le partage de fichiers et d imprimantes". Enregistrer les modifications. Désactiver l'uac (User Account Control) Pour les stations sous Windows 7, il faut modifier certains paramètres de l'uac pour éviter de demander à tous les utilisateurs de saisir le login et mot de passe du compte administrateur lors d'une demande d'élévation des droits. Lancer gpedit.msc et aller dans Configuration Ordinateur, Paramètres Windows, Paramètres de sécurité, Stratégies Locales, Options de sécurité. Modifier les trois paramètres suivants comme suit : o Contrôle de compte utilisateur : comportement de l'invite d'élévation pour les administrateurs en mode d'approbation administrateur, Elever les privilèges sans invite utilisateur ; o Contrôle de compte utilisateur : détecter les installations d'applications et demander l'élévation, Désactivé ; o Contrôle de compte utilisateur : exécuter les comptes d'administrateurs en mode d'approbation d'administrateur, Désactivé. Désactiver le pare feu (domaine, réseau privé, réseau public). Mettre à jour la station à l'aide de Windows update. Utilisation à distance : décocher "Autoriser les connexions d'assistance à distance vers cet ordinateur", cocher "Autoriser la connexion des ordinateurs exécutant n'importe quelle version du Bureau à distance". Panneau de configuration, Centre de maintenance, Modifier les paramètres du centre de maintenance : Désactiver tous les messages. À ce stade, il est préconisé de réaliser une sauvegarde de la station avec Ghost sans sysprep. ORPEOInstallationWin7 CARMI Tertiaire http://carmit.ac-grenoble.fr page 4/7

3.3. Installation réseau de la station Préalable Bien prendre connaissance du paragraphe suivant "Création du profil itinérant pour les stations Windows Seven" afin d'utiliser les profils des comptes instadm et de profadm à bon escient notamment si l'on souhaite créer/modifier le profil itinérant par défaut simultanément à l'installation ou à la mise à jour d'une image de station Windows 7. Sur le serveur, délier la GPO TREND du domaine (l image sera faite sans TREND sur la station). Sur la station, se connecter en administrateur local. Intégrer la station en cours d'installation au domaine ORPEO à l'aide du compte instadm. Se connecter en instadm 1 et répondre "Oui" au message "Voulez-vous modifier le poste <NomduPoste> ou l environnement standard? Attention le poste devra redémarrer.". Se connecter en instadm et répondre "Non" au message "Le poste <NomduPoste> est en cours Paramétrer le proxy dans IE (IP manuelle 172.16.0.1 port 3128 et exclusions). Tester le proxy système à l'aide de la commande : "Netsh winhttp show proxy". Si les paramètres de proxy système WinHTTP est en accès direct (sans serveur proxy) : exécuter l'invite de commandes avec les droits administrateur, saisir la commande : "Netsh winhttp import proxy source=ie", saisir à nouveau, pour vérification, la commance "Netsh winhttp show proxy" le proxywinhttp est fixé à 172.16.0.1 Activer Seven avec la clé en volume MAK de la Région. Installer et configurer les divers logiciels à installer. Si nécessaire, modifier le profil itinérant par défaut (cf. paragraphe suivant). Rendre la station utilisable : se connecter en instadm et répondre "Oui" au message "Le poste <NomduPoste> est en cours le poste redémarre et le poste est déplacé de l'uo "postesinst" vers son UO d'origine. Se connecter en administrateur local. Supprimer les éventuels profils locaux des comptes réseaux (administrateur du domaine, instadm, profadm, ) à l'aide des mécanismes Windows : Panneau de configuration/système/paramètres système avancés : o dans l'onglet Paramètres système avancés, cliquer sur le bouton "Paramètres" de la rubrique Profil des utilisateurs ; o dans la fenêtre "Profil des utilisateurs", successivement, sélectionner les éventuels profils locaux des comptes réseaux, puis Supprimer Nettoyer la station à l'aide d'un logiciel tel que Ccleaner. La station est prête à être sauvegardée. 4. Création du profil itinérant pour les stations Windows Seven Sur une station en cours d'installation ou reconstruite, se connecter en administrateur local de la machine. 1 - Répondre "Oui" au message "Voulez-vous modifier le poste <NomduPoste> ou l environnement standard? Attention le poste devra redémarrer.", permet le déplacement de la station dans l' UO "postesinst". - Répondre "Non" au message "Le poste <NomduPoste> est en cours d installation. Voulez-vous le rendre disponible à l ensemble des utilisateurs?" permet d'une part de réaliser toute installation et d'autre part de conserver en local sur la station le profil d'instadm. ORPEOInstallationWin7 CARMI Tertiaire http://carmit.ac-grenoble.fr page 5/7

S'il existe, supprimer les profils locaux des comptes instadm et profadm à l'aide des mécanismes Windows (cf. paragraphe précédent). Se déconnecter. Sur le serveur, s'ils existent, supprimer : les profils des comptes instadm et profadm (contenu de D:\profils\instadm.V2 et D:\profils\profadm.V2) le profil par défaut (contenu de "\\<NomDuServeur>\Netlogon\Default User.v2"). Se connecter une première fois en instadm sur la station ; le compte récupère une copie du profil local par défaut et doit être redémarré ; le profil est ainsi copie sur le serveur dans D:\profils\instadm.V2. La toute première fois que les comptes instadm (ou profadm) sont utilisés dans un environnement Windows Seven, le dossier D:\profils\instadm.V2 (ou D:\profils\profadm.V2) est créé sur le serveur. Vérifier qu'on accède à ce dossier sur le serveur en tant qu'administrateur. Si l'accès est refusé, ajouter le groupe "Administrateurs" avec contrôle total sur ce dossier et son contenu. Se connecter une seconde fois en instadm sur la station et répondre "Oui" au message "Voulez-vous modifier le poste <NomduPoste> ou l environnement standard? Attention le poste devra redémarrer." Se connecter en instadm et répondre "Non" au message "Le poste <NomduPoste> est en cours Procéder à l'installation des logiciels et aux paramétrages du poste (cf. paragraphe précédent). Se déconnecter. Se connecter en profadm en répondant "Non" au message "Le poste <NomduPoste> est en cours Installer l'utilitaire "WindowsEnabler" Pour autoriser la copie du profil d'instadm en tant que profil par défaut sur le serveur, il faut utiliser l'utilitaire "WindowsEnabler" : le télécharger ici : http://www.clubic.com/telecharger-fiche69986-windows-enabler.html, décompresser l archive en local, exécuter "Windows Enabler.exe", une icône apparaît dans la zone de notification : Copier le profil local du compte instadm vers le profil "Default User.V2" sur le serveur : Panneau de configuration, Système, Paramètres système avancés : o dans l'onglet Paramètres système avancés, cliquer sur le bouton "Paramètres" de la rubrique Profil des utilisateurs ; o dans la fenêtre "Profil des utilisateurs", sélectionner le profil <NomDuDomaine>\instadm ; lancer "WindowsEnabler" depuis la zone de notification ; dans la fenêtre "Profil des utilisateurs" cliquer sur le bouton "Copier dans..." qui se dégrise ; Choisir N:\Default User.V2" et valider les fenêtres". Se déconnecter. Se connecter en instadm et répondre "Oui" au message "Le poste <NomduPoste> est en cours Le poste redémarre. ORPEOInstallationWin7 CARMI Tertiaire http://carmit.ac-grenoble.fr page 6/7

Se reporter à la documentation "CARMI_Win7-deploiement" pour : la création de l'image de référence, le déploiement de l'image, l'activation de Windows 7 après chaque clonage. ORPEOInstallationWin7 CARMI Tertiaire http://carmit.ac-grenoble.fr page 7/7

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back