Maintenance des accès utilisateurs

BTS Services informatiques aux organisations 1 re année Spécialité Solutions d infrastructure, systèmes et réseaux Pacôme Massol Maintenance des accès utilisateurs Travaux pratiques Directeur de publication : Serge Bergamelli Les cours du Cned sont strictement réservés à l usage privé de leurs destinataires et ne sont pas destinés à une utilisation collective. Les personnes qui s en serviraient pour d autres usages, qui en feraient une reproduction intégrale ou partielle, une traduction sans le consentement du Cned, s exposeraient à des poursuites judiciaires et aux sanctions pénales prévues par le Code de la propriété intellectuelle. Les reproductions par reprographie de livres et de périodiques protégés contenues dans cet ouvrage sont effectuées par le Cned avec l autorisation du Centre français d exploitation du droit de copie (20, rue des Grands Augustins, 75006 Paris).

Sommaire Conseils généraux 3 Atelier 1 : Mémoire collective : le wiki 5 Atelier 2 : Prise de contrôle d un poste utilisateur 15 Atelier 3 : Déploiement automatisé de machines 23 Atelier 4 : Sauvegardes réseau 41 Atelier 5 : Inventaire du parc 61 Atelier 6 : Outil de gestion de l assistance 67 Atelier 7 : Assistance 75 Atelier 8 : Dépannage 85 Corrigés des ateliers 99

Conseils généraux Ce module intitulé «Maintenance des accès utilisateurs» est clairement orienté sur l assistance aux utilisateurs. Quelle que soit votre orientation (SLAM ou SISR), vous ferez d une façon ou d une autre de l assistance et pas seulement si vous êtes sur un plateau de hotline. Vous participez au développement d une application? Les utilisateurs ont besoin de support (aide à l utilisation, bugs, nouvelles fonctionnalités). Vous installez une machine, une application, modifiez l architecture du réseau? Les utilisateurs ont besoin de support (panne matérielle, problèmes de connexion, accès à certains services, etc.). Une pratique courante dans les entreprises dotées d un service informatique est que les techniciens assurent à tour de rôle l assistance pendant une semaine. Cette tâche n est pas des plus simples. Il faut bien sûr un bon bagage technique dans le domaine concerné mais aussi faire preuve de savoir-êtres indispensables (écoute, sens du dialogue, esprit d analyse, réactivité) et surtout une bonne dose de patience et de sang-froid, car si nos chers utilisateurs font appel à vos services, c est que quelque chose va mal... Organisation du document Ces ateliers sont organisés en deux parties. Dans un premier temps, nous allons nous forger les outils nécessaires (vous imaginez un plombier qui arrive les mains dans les poches pour réparer une fuite?). Ces outils sont de deux ordres : les outils pour recevoir les demandes utilisateurs, les stocker, les gérer et les hiérarchiser. Il faut aussi pouvoir valoriser l expérience et garder une trace des problèmes et de leur résolution pour être plus efficace la prochaine fois ; les outils qui permettent réellement de traiter les problèmes (diagnostic et réparation). Enfin, dans un second temps, nous observerons les autres pour voir comment ils fonctionnent. Puis, nous évoquerons un certain nombre de situations concrètes. Il n est pas possible d être exhaustif, mais nous essaierons de balayer un certain nombre de situations fréquentes. La suite, c est vous qui l écrirez avec votre propre expérience... Conseils généraux Page 3 La correction des exercices de tous les ateliers se trouve à la fin de ce fascicule. Logiciels nécessaires Vous aurez besoin des machines virtuelles créées dans le module précédent «Support des services et des serveurs» : Windows 2008 R2 avec un domaine, Windows 7 Professionnel intégré à ce domaine, Debian Linux. Les logiciels installés et utilisés pendant ces ateliers sont des solutions libres ou gratuites dans le cadre de la formation : le wiki DokuWiki, le logiciel de prise de contrôle à distance TeamViewer, le logiciel de clonage et de déploiement de machines FOG, le serveur de sauvegarde réseau Bacula, le logiciel d inventaire automatique OCSInventory et le logiciel de support et d assistance GLPI. Nous ne reviendrons pas sur les bons conseils déjà prodigués dans les autres ouvrages. Nous espérons vous faire partager notre expérience du terrain et vous souhaitons de bons travaux pratiques.

Atelier 1 Mémoire collective : le wiki Durée approximative de cet atelier : 1 heure 30 u Objectif Installer et mettre en œuvre un wiki afin de posséder un outil simple mais efficace de gestion collective de la mémoire d une équipe ou d un service. u Conditions préalables Debian 6 avec Apache fonctionnel. u Considérations techniques Le logiciel retenu (DokuWiki) est un paquet Debian dont l installation est très simple. Ensuite, tout se passe avec un simple navigateur (consultation et création / édition des pages). Introduction Qu est-ce qu un wiki? Je ne reviendrai pas sur la signification du terme en hawaïen. Examinons la définition de Wikipédia (qui est lui-même un wiki comme son nom l indique) : «Un wiki est un site web dont les pages sont modifiables par les visiteurs afin de permettre l écriture et l illustration collaboratives des documents numériques qu il contient.» Typiquement, dans un contexte d assistance à l utilisateur, il s agit de partager avec vos collègues toutes les informations utiles pour exercer votre métier : tutoriels, modes d emplois, FAQ, astuces, etc. Tout ce qui autrefois était sous la forme de fichiers éclatés et difficilement gérables. Dans un wiki, l accès est facile car un simple navigateur suffit pour éditer des pages. On peut définir des droits pour savoir qui peut faire quoi. Le wiki conserve un historique de toutes les modifications de page et permet ainsi de comparer les versions. D accord, l édition des pages est un peu particulière car elle se fait avec des caractères spéciaux, il faut donc consacrer au début un peu de temps pour appréhender la syntaxe (très simple). Pour cet atelier, notre choix s est porté sur DokuWiki que nous avons mis en oeuvre en entreprise. Pourquoi celui-ci alors qu il en existe des dizaines (http://www.wikimatrix. org/)? Voici quelques arguments : un des plus simples ; support du français ; pas besoin de SGBD pour stocker les pages (simples fichiers texte), donc sauvegarde et migration simplifiées ; projet avec une communauté active proposant de nombreuses extensions (plugins) et gabarits (templates). Atelier 1 Mémoire collective : le wiki Page 5 Comme vous le verrez, ce moteur de wiki est utilisé par de nombreux projets libres comme par exemple Bacula ou GLPI que nous utiliserons plus loin dans ces ateliers.

1. Mise en route Sur notre machine Debian, nous commençons par les habituels : # apt-get update ; apt-get upgrade Puis tout simplement : # apt-get install dokuwiki Il faudra définir le mot de passe de l administrateur du wiki (nommé admin). Ensuite, nous devons faire quelques configurations. Pour un accès à partir du réseau, éditez le fichier /etc/apache2/conf.d/dokuwiki.conf et remplacez le 127.0.0.0 par All. Rechargez la configuration d Apache. Par ailleurs, il faut régler les droits d accès sur le système de fichiers en rendant l utilisateur www-data propriétaire de certains fichiers et répertoires : # chown -R www-data /etc/dokuwiki/ # chown -R www-data /usr/share/dokuwiki/lib/ Maintenant, à partir d un navigateur en allant à l adresse : http://<ip_du_serveur>/ dokuwiki, vous obtenez l écran de connexion à DokuWiki, il faudra saisir le mot de passe de admin : Atelier 1 Mémoire collective : le wiki Page 6 Figure 1 Écran de connexion Une fois connecté, vous pouvez passer en français en cliquant sur le bouton «Admin» en bas puis «Configuration Settings». Vous pouvez à cet endroit fixer la licence pour les contenus au cas où le site serait public (une mention est indiquée en bas de chaque page). Vous pouvez également changer le nom du wiki.

2. Configuration des utilisateurs Dokuwiki étant un logiciel collaboratif, il intègre une gestion d utilisateurs et de groupes. Il peut aller chercher les utilisateurs dans un annuaire LDAP y compris dans Active Directory (http://www.dokuwiki.org/auth:ldap_ad). Mais pour cet atelier, nous nous contenterons de la gestion locale. Allez dans «Admin/Gestion des utilisateurs» : Atelier 1 Mémoire collective : le wiki Page 7 Figure 2 Gestion des utilisateurs Créez deux utilisateurs tech1 et tech2, ceux-ci seront automatiquement placés dans le groupe «user», ils auront les droits pour créer de nouvelles pages ou modifier des pages existantes mais ne pourront pas administrer le logiciel. 3. Organiser le wiki Il faut organiser son wiki en catégories sinon, lorsqu il y aura beaucoup de pages, vous n allez plus vous y retrouver. L idée est d utiliser des espaces de noms. Ceux-ci sont définis dans l URL et séparés par le caractère «:». Une catégorie ou «espace de noms» (namespace) est comparable à un répertoire ou dossier, alors que les «noms de pages» (pagenames) sont comparables à des fichiers. Prenons un exemple : pour valoriser votre formation et conserver une trace de vos recherches, de vos travaux et astuces, vous décidez de créer dès aujourd hui un wiki sur l informatique qui traitera du dépannage pour les problèmes matériels et logiciels. Concernant les problèmes matériels, vous traiterez des PC, des Mac et des mobiles.

Concernant les problèmes logiciels, vous traiterez des systèmes d exploitation et des applications. Dans les systèmes d exploitation, vous parlerez de Windows, Mac OS X et Linux. Si on résume sous une forme arborescente cela donne ceci : Figure 3 Structure attendue du wiki Atelier 1 Mémoire collective : le wiki Page 8 Il faut bien réfléchir au départ à la structure, sinon c est difficile par la suite à réorganiser (http://www.dokuwiki.org/namespaces). Nous allons maintenant implémenter cette structure à la mode «wiki». 4. Créer des pages 4A. Les liens Pour travailler à la mode «wiki», vous partez d une première page (la page start dans Dokuwiki) qui servira, si l on veut, de table des matières. Nous allons déclarer des liens vers des pages qui n existent pas encore, puis au fur et à mesure, nous les alimenterons. Déconnectez-vous et reconnectez-vous en tech1, vous avez un bouton pour créer une page : Figure 4 Création d une page

Cliquez sur «Créer cette page», vous arrivez sur l éditeur. Il est très simple, un wiki n est pas un traitement de texte. L édition de page doit aller vite, le fond est privilégié sur la forme. Je vous laisse découvrir les fonctionnalités proposées par la barre d outils. Figure 5 Zone de saisie d une page Saisissons notre table des matières sous la forme d une liste de liens internes. Les liens sont définis entre double-crochets avec éventuellement un pipe ( ) pour afficher un texte particulier (plutôt que l URL). Le format général est : [[categorie1:categorie2:page texte du lien]] Atelier 1 Mémoire collective : le wiki Page 9 Figure 6 Mes premiers liens Essayez ceci (respectez bien les crochets et les ) : Maintenant cliquez sur «Aperçu» :

Deux constats : si vous survolez les deux liens, vous verrez que l URL désignée est la même (http://192.168.1.102/dokuwiki/doku.php?id=materiel). Id désigne la page, on constate que les accents et les majuscules ont été retirés automatiquement ; ces liens sont en pointillé rouge, ce qui veut dire que la page vers laquelle ils pointent n existe pas encore. En conclusion, si maintenant on veut définir la première partie de notre table des matières, nous pouvons saisir ceci : Figure 8 Début de la table des matières Atelier 1 Mémoire collective : le wiki Page 10 Il est très conseillé que le point de départ de chaque catégorie possède une page appelée «start». Exercice 1 Vous continuez la saisie afin de décrire complètement l arborescence du site. 4B. Mise en forme Ce n est pas très joli et la structure ne saute pas aux yeux pour qui regarde la page. Nous allons ajouter des titres de différents niveaux. Pour ce faire, on utilise une suite de «=». Par exemple : ====== Titre 1 ====== ===== Titre 2 ===== ==== Titre 3 ==== etc. Notez que ceci peut aussi être géré à partir de la barre d outils.

Ce qui donne dans notre cas : Atelier 1 Mémoire collective : le wiki Figure 9 Insertion de titre Page 11 En aperçu, nous obtenons : Figure 10: Aperçu de la table des matières Figure 10 Aperçu de la table des matières

Vous notez qu un encadré avec la structure de la page est apparu. Enregistrez la page. Si vous cliquez sur le bouton «anciennes révisions», vous verrez l historique de vos enregistrements successifs et vous pourrez revoir une ancienne version de la page ou faire des comparaisons. Ceci est un des points forts des wikis : Figure 11: Historique de la page Figure 11 Historique de la page Atelier 1 Mémoire collective : le wiki Page 12 Pour éditer une des pages que nous avons prévu, il suffit de cliquer sur le lien rouge. Par exemple, cliquez sur le lien «Accueil PC». On vous dit que «cette page n existe pas encore». Cliquez sur «créer cette page». Exercice 2 En vous aidant de l aide en ligne http://www.dokuwiki.org/fr:syntax réalisez les tâches suivantes : 1. Créez un tableau de texte avec les éléments suivants : Processeur Carte graphique 2. Mettre le mot «Processeur» en gras RAM Disque 3. Mettre un lien interne sur Carte graphique vers une page «Carte graphique» de la catégorie «Matériel» de la catégorie «PC» 4. Mettre un lien externe sur RAM vers http://fr.wikipedia.org/wiki/m%c3%a9moire_ vive 5. Enregistrez. Déconnectez-vous, reconnectez-vous en tant que tech2. Éditez cette même page. Au-dessus du tableau, insérez une image centrée redimensionnée en 100 100 et représentant un PC. Rendez cette image cliquable avec un lien externe vers http://fr.wikipedia.org/wiki/ibm_pc. 6. Enregistrez la page, constatez dans «Anciennes révisions» les différentes évolutions de cette page et les auteurs. Voilà, nous avons vu l essentiel. Le reste est à découvrir dans la documentation du logiciel au fur et à mesure de vos besoins.

À retenir Un wiki permet d éditer de façon collaborative des pages web. Il utilise une syntaxe particulière pour enrichir les pages de tous les éléments html disponibles. Des plugins et templates peuvent enrichir les sites. Le wiki est utilisé dans l entreprise pour servir de mémoire aux projets ou missions assurées par les personnels. Il peut également servir de support à la documentation d un produit et être rendu public. Si voulez approfondir Observez sur la forme le wiki de GLPI basé sur DokuWiki. Installez des plugins (http://www.dokuwiki.org/plugins). Installez des templates (http://www.dokuwiki.org/template). Atelier 1 Mémoire collective : le wiki Page 13

Atelier 2 Prise de contrôle d un poste utilisateur Durée approximative de cet atelier : 2 heures u Objectif Installer, configurer et utiliser un logiciel de prise de contrôle à distance. u Conditions préalables Deux postes de travail VirtualBox sous des systèmes d exploitation indifférents. Il faudra télécharger la version gratuite de TeamViewer 6. u Considérations techniques La prise de contrôle à distance ne fait pas partie des applications «standards» de l Internet (web, email, etc.) ainsi les pare-feux seront votre pire ennemi. Heureusement, il existe des solutions techniques qui permettent quand même de fonctionner. Introduction Atelier 2 Prise de contrôle d un poste utilisateur Page 15 L assistance aux utilisateurs nécessite bien souvent d intervenir sur leur machine. En effet, le dialogue avec l utilisateur non technicien et à l aveugle (tous les tests et manipulations étant réalisés par téléphone) n est pas des plus aisé. Commençons par une petite anecdote pour nous détendre issu des «perles de la hotline» : «Monsieur, faites control+alt+suppr. Ah oui, je connais ça. (on entend en fond : click click click). Que se passe-t-il à l écran Monsieur? Ben rien... Recommencez control+alt+suppr. (click click click click). Et maintenant? Toujours rien. Comment faites-vous la manipulation? Ben j appuie sur les touches c,o,n,t,r,o,l et après sur le + et ainsi de suite. Y faut peut être l accent sur contrôle?» Vous pensez donc que d utiliser un outil permettant d intervenir directement sur la machine vous fera gagner considérablement du temps. Diverses solutions existent, nous en avons déjà présentées deux dans les ateliers des modules précédents (ssh et surtout

le bureau à distance, mais on peut citer aussi VNC parmi les plus connues). Ces solutions ont bien des avantages (gratuité en particulier) mais aussi bien des inconvénients : aucune n est «universelle» en terme d OS ; elles traversent mal les pare-feux. En effet, l architecture ultra-classique que vous trouverez à peu près partout est la suivante : Figure 1 Architecture réseau classique entre deux machines distantes Atelier 2 Prise de contrôle d un poste utilisateur Page 16 Vous êtes derrière un pare-feu (mais de ce côté-ci vous pouvez intervenir) et votre interlocuteur est lui aussi derrière un pare-feu réseau avec éventuellement, en sus, un pare-feu personnel sur sa machine. Par ailleurs, vous êtes tous les deux en NAT avec un adressage IP privé. Prendre le contrôle d un PC dans ce contexte est un vrai cauchemar et se heurte en général aux firewalls (réseau ou personnels) qui doivent être configurés : ouverture de port et PAT. Exercice 1 Rappelez les notions de NAT et PAT. Qu est-ce qu un port? Que veut-on dire par ouverture de port? Dans un premier temps, nous allons revenir sur un outil très répandu sur les postes utilisateurs : le bureau à distance Windows, en examinant les difficultés que cela soulève. Ensuite, nous mettrons en œuvre TeamViewer qui permet de prendre le contrôle à distance sans installation et sans licence du côté de la personne assistée, ceci sur la plupart des plate-formes du marché y compris les mobiles. C est presque trop beau! Mais le produit est payant, sauf pour une utilisation non commerciale ce qui est le cas pour votre formation au Cned. 1. Le bureau à distance Windows Le client «bureau à distance» est disponible dans toutes les versions de Windows par contre, seules les versions «professionnelles» ou «serveur» peuvent être prises en contrôle à distance. Donc, impossible d utiliser cette fonctionnalité pour se connecter à une version home par exemple. Du côté de la machine à piloter, les paramétrages se déroulent dans les propriétés «Système» du poste de travail :

Figure 2 Bureau et assistance à distance Nous retrouvons sous Windows 7 Pro un écran similaire à celui de Windows 2008 Serveur. Deux possibilités de prise de contrôle par un tiers sont possibles : le «bureau à distance» : se reporter à la séquence du même nom dans le module précédent : le bureau est activé en permanence, seule la personne qui va faire l assistance peut se connecter. La personne «assistée» ne voit pas les manipulations. «l assistance à distance» : l activation de cette fonctionnalité est temporaire, la personne à assister peut vous solliciter et elle voit vos manipulations à l écran. Dans les deux cas, c est le protocole RDP qui est utilisé. L ouverture et la configuration du port TCP 3389 sur la box de votre interlocuteur est nécessaire. Voyons ce que cela recouvre avec un cas concret. Atelier 2 Prise de contrôle d un poste utilisateur Page 17 1A. Pare-feu Le port TCP 3389 doit être ouvert sur le firewall : Figure 3 : Ouverture du port sur le firewall Note : on peut affiner la sécurité en n ouvrant le port que pour certaines machines.

Mais ce n est pas suffisant. Il faut expliquer au routeur que lorsqu il récupère sur son IP publique des paquets entrants avec un port de destination TCP 3389, il doit les diriger vers une certaine adresse IP privée locale. Il faut donc faire du PAT. 1B. PAT Exercice 2 Rappelez la distinction adresse IP publique / adresse IP privée. Nous indiquons ci-dessous qu un paquet entrant dont le port de destination est TCP 3389 doit être redirigé vers une adresse locale (192.168.1.11 dans l exemple) toujours sur le même port 3389 : Atelier 2 Prise de contrôle d un poste utilisateur Page 18 Exercice 3 Figure 4 Translation d adresse Que faudrait-il faire s il y a une autre machine à assister derrière cette box? Enfin, il reste un dernier problème, il faut que notre «assisté» ait conscience de son adresse IP publique. Ce n est pas toujours gagné d avance... 1C. C est quoi une adresse IP? Si votre interlocuteur est non technicien, il n a absolument pas conscience de l adresse IP publique de sa box, l adresse IP privée de sa machine étant totalement inutile. Le plus simple est de le renvoyer vers un site qui affiche l adresse actuelle (qui change régulièrement puisque bien souvent dynamique) de sa box : monip.org par exemple.

Figure 5 Mon IP Ouf, beaucoup de paramétrages et beaucoup de limites. Dans tous les cas, ces outils sont lourds à mettre en place en dehors d un réseau local où en tant qu administrateur, vous avez les mains libres et pouvez paramétrer pas mal de choses via les stratégies GPO de Windows. 2. TeamViewer Avec TeamViewer, comme il y a une licence à payer (dans un contexte commercial), le logiciel complet doit être installé sur le poste de l assistant. Par exemple, imaginons que le maître est sous Ubuntu. Nous allons sur le site teamviewer.com, téléchargeons et installons le logiciel. Au lancement, nous obtenons ceci : Atelier 2 Prise de contrôle d un poste utilisateur Page 19 Figure 6 Accueil de TeamViewer côté assistant

Pour entamer une session de contrôle à distance, vous «invitez votre partenaire» avec un email qui l incitera à télécharger un logiciel gratuit. Celui-ci fonctionne sans installation et sans droit d utilisateur particulier (pas besoin d être administrateur) : Atelier 2 Prise de contrôle d un poste utilisateur Figure 7 Email d invitation Une fois installé sur le client, par exemple sous Windows, un code est affiché qui doit être communiqué à l assistant pour que la session s établisse : Page 20 Figure 8 Installation côté assisté

Lorsque l assistant a saisi ces codes, la session est établie. Nous voyons ci-dessous une session Windows dans un TeamViewer lancé depuis Ubuntu Linux : Atelier 2 Figure 9 Une session TeamViewer sous Ubuntu avec un client sous Windows Et voilà! Toutes les manipulations réalisées par l assistant sont vues par l assisté mais à tout moment, on peut décider d échanger les rôles : l assisté prend le contrôle de la machine de l assistant. Plusieurs possibilités sont offertes pour que les deux personnes communiquent (webcam, VoIP, chat). Il est également possible d envoyer des fichiers par un système type «ftp». On peut redémarrer la machine distante, etc. Je vous laisse découvrir toutes les possibilités. Pour terminer, rappelons que ce logiciel est compatible avec les mobiles, de quoi dépanner vos clients depuis la plage :-) : Prise de contrôle d un poste utilisateur Page 21 Figure 10 TeamViewer sur mobile

À retenir Les outils de type «bureau à distance» sont souvent bloqués par les pare-feux ce qui implique des configurations (ouverture de port, PAT). TeamViewer évite ces manipulations et permet simplement de faire une prise de contrôle quels que soient les droits de l utilisateur sur sa machine. Si voulez approfondir Essayer TeamViewer depuis un mobile Apple ou Android. Atelier 2 Prise de contrôle d un poste utilisateur Page 22

Atelier 3 Déploiement automatisé de machines Durée approximative de cet atelier : 3 heures u Objectif Mettre en place une solution pour préparer une machine «modèle» et le déployer automatiquement sur une ou plusieurs machines cibles avec un minimum d intervention manuelle. u Conditions préalables Debian avec Apache2/Php/Mysql opérationnels. u Considérations techniques On ne peut plus déployer un ensemble de machines une par une en réinstallant le système d exploitation puis les mises à jours puis les imprimantes puis les applications puis en personnalisant le bureau (icônes, raccourcis, logo de l entreprise, etc.). Nous allons voir ici une solution basée sur le logiciel libre FOG (version 0.32) qui permet de préparer un modèle (un master) et de le déployer sans intervention manuelle. Ceci repose sur les technologies PXE, DHCP et TFTP car la machine sans système d exploitation démarre d abord sur le réseau pour lancer le processus de clonage. Les clients supportés sont essentiellement les OS Windows. Dans la vraie vie, il faudra être vigilant concernant les composants matériels et en particulier les cartes réseau. Un passage par le wiki est indispensable : http://www.fogproject. org/wiki/index.php?title=problematicdevices. Certains périphériques (rares) ne sont pas gérés. Atelier 3 Déploiement automatisé de machines Page 23 Introduction Afin de maintenir leur parc informatique, qui est toujours, et de plus en plus, la pierre angulaire du bon fonctionnement de leur activité quel que soit le domaine, les entreprises renouvellent chaque année une partie de leur parc (entre 1/3 tous les 3 ans pour les plus riches et 1/5 tous les 5 ans pour les autres). Cela signifie que vous allez participer au cahier des charges, à la mise en concurrence des fournisseurs et à la commande. Un beau matin, un gros camion arrive avec du travail pour vous : par exemple 25 machines à configurer et à déployer rapidement. Sachant qu il faut en plus récupérer les données et paramètres des utilisateurs puisqu il s agit d un renouvellement. Vous vous voyez les faire une par une? Sachant qu il faut au moins 4 heures pour préparer une seule machine, faites le calcul.

FOG est une solution avec laquelle vous allez effectivement passer 4 heures pour bien préparer un poste «aux petits oignons» et en faire une image que vous déploierez ensuite simultanément en quelques dizaines minutes sur les autres. La condition principale étant que les machines soient identiques. Enfin, nous voulons que les machines soient automatiquement intégrées au domaine Windows. 1. Côté serveur 1A. Installation Site de référence : http://www.fogproject.org/wiki/index.php?title=foguserguide. Nous vous conseillons de réaliser l installation sous Ubuntu, ce qui vous permettra de découvrir une autre distribution Linux plus orientée «utilisateur». Il existe une très grande proximité avec Debian puisqu elle en découle. Sinon, l installation sous Debian semble possible si vous préférez ne pas changer. Atelier 3 Déploiement automatisé de machines Important : il est fortement conseillé d installer FOG dans un réseau virtuel indépendant car celui-ci nécessite un serveur DHCP, ce qui risque de rentrer en conflit avec un autre serveur DHCP de production (ou avec votre box) et donc de perturber le reste du réseau! Sachez cependant qu il est possible d intégrer FOG dans un DHCP existant (voir la documentation). Ceci est possible dans la partie réseau de la machine virtuelle et peut être modifié à chaud : Page 24 Figure 1 Placer une VM dans un réseau interne Ce n est pas très différent de la réalité car le déploiement d une image (qui consomme beaucoup de bande passante) ne se fait jamais sur le réseau de production mais sur une table avec un switch entre le serveur et les stations. Vous lirez le wiki pour les détails de l installation et les résolutions d éventuels problèmes. Résumons tout de même les étapes : 1. Installer une Ubuntu et la mettre à jour : http://www.fogproject.org/wiki/index. php?title=ubuntu_10.04. Les indications sont données pour la 10.04 mais cela fonctionne avec les versions plus récentes. Prévoyez suffisamment de place pour accueillir les images disque (plusieurs Gio chacune). 2. Récupérer le logiciel et l installer (ce n est pas un paquet Ubuntu). Il est conseillé de suivre ces étapes pour configurer correctement FOG et surtout la partie DHCP : http://www.fogproject.org/wiki/index.php?title=fog_on_an_isolated_network

La fin de l installation vous donne les paramètres à utiliser avec votre navigateur. Il reste un script SQL à lancer par la procédure d installation : Atelier 3 Figure 2 Dernière étape de l installation Enfin, une fois connecté, vous arrivez sur le tableau de bord : Déploiement automatisé de machines Page 25 Figure 3 Tableau de bord FOG Celui-ci vous permet d avoir un suivi de l activité et de la bande passante réseau consommée lors du déploiement d une image sur des postes.

1B. Préparation de l image Il faut définir une image disque, qui pour l instant est une sorte d enveloppe vide, que nous associerons ensuite avec les machines inventoriées par FOG. C est ce qui nous permettra plus tard, de récupérer dans FOG, l image disque de référence (qu on appelle aussi «master») puis de la déployer. Pour ce faire, allez dans «image management» puis «new image» : Atelier 3 Déploiement automatisé de machines Page 26 Figure 4 : Définition d une image Cette configuration se résume à choisir le type d image dont nous allons avoir besoin, en fonction du modèle de partitionnement utilisé. Lors de l installation de Windows 7, je vous ai conseillé de faire au moins deux partitions : une partition système/applications et une partition pour les données. En général, les machines clientes ne disposent que d un seul disque. C est donc le choix numéro 2 qui s applique (multiple partition, single disk). Voilà pour le moment, côté serveur. Passons sur la station «maître». 2. Préparation du master 2A. Préparation Bon, jusqu à présent nous avons traité la partie facile. Ce qui suit n est pas difficile en soi mais disons que c est plutôt une phase laborieuse et qu avant de tout maîtriser, il faut passer par une séquence «essai/erreur» qui me semble, par expérience, inévitable. L idée est de fabriquer un modèle de machine qui corresponde aux besoins de l entreprise avec ses spécificités (ses applications, ses imprimantes, ses raccourcis, son fond d écran, etc.) de façon à ce que, ensuite, le déploiement se fasse rapidement avec un minimum d intervention. Il faut investir du temps au départ pour en gagner ensuite, le résultat attendu est de préparer en une seule passe des machines, à la fois identiques en terme d environnement et personnalisées.

Pour ce faire, il faut installer un système d exploitation sur une machine de référence, puis installer dessus tout ce qu il faut. Exercice 1 Une fois le système d exploitation installé, listez, en fonction de votre contexte, personnel ou professionnel ce qu il faut sur chaque machine. Le corrigé de cet exercice vous donnera une sorte de cahiers des charges minimal à respecter pour Windows 7 pro. Une fois votre machine préparée, nous allons installer l outil Microsoft de référence qui va nous permettre de préparer la machine en vue de son futur déploiement : WAIK pour Windows Automated Installation Kit. Pour Widows 7 pro sans SP, celui-ci se trouve ici : http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=696dd665-9f76-4177- a811-39c26d3b3b34 mais si vous êtes en SP1 ou suivant, il faudra rechercher et prendre la bonne version. Sachez que cette méthode est utilisée par les fabricants de PC pour préparer le système d exploitation de façon à ce qu au premier démarrage, tout soit prêt pour l utilisateur qui n a plus qu à rentrer ses données personnelles. Vous lancez le «gestionnaire d images système» «en tant qu administrateur» (clic droit sur l icône) : Atelier 3 Déploiement automatisé de machines Figure 5 WAIK L écran principal de l application se présente ainsi : Page 27 Figure 6 Écran principal de WAIK