Étude de solutions automatisées pour le déploiement des salles d'enseignement



Documents pareils
Problématique. Techniques générales. Déploiement Windows. Déploiement Linux. Déploiement Mac OS X. Applications Windows. Applications Linux

LA GESTION DES SOLUTIONS TECHNIQUES D ACCÈS

Ce tutoriel ne fera pas de vous un expert sur le déploiement via WDS, mais il vous permettra de comprendre un peu les rouages de ce système.

Virtualisation de Windows dans Ubuntu Linux

Installation du SLIS 4.1

[Serveur de déploiement FOG]

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Retrospect 7.7 Addendum au Guide d'utilisation

Windows 8 Installation et configuration

Tutoriel déploiement Windows 7 via serveur Waik

Itium XP. Guide Utilisateur

G. Méthodes de déploiement alternatives

Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur

Red Hat Enterprise Virtualization 3.0 Instructions d'installation et informations importantes

Installation 1K-Serveur

[Serveur de déploiement FOG]

Sauvegarde et restauration d'un système d'exploitation Clonezilla

D. Déploiement par le réseau

VMWARE VSPHERE ESXI INSTALLATION

Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Guide de démarrage rapide

Livre Blanc - Mai 2007 LES OUTILS DE RESTAURATION SOUS MAC OS X

ORTIZ Franck Groupe 4. Terminal serveur pour administrer un serveur Windows à distance, client rdp linux.

FreeNAS Shere. Par THOREZ Nicolas

Guide d installation d AppliDis Free Edition sur Windows Serveur 2008 R2

JetClouding Installation

Armelin ASIMANE. Services RDS. de Windows Server 2012 R2. Remote Desktop Services : Installation et administration

Windows 2000: W2K: Architecture. Introduction. W2K: amélioration du noyau. Gamme windows W2K pro: configuration.

PC Check & Tuning 2010 Optimisez et accélérez rapidement et simplement les performances de votre PC!

Restauration rapide et fiable sur des plates-formes matérielles différentes, dans des environnements virtuels ou sur des sites distants.

Installer VMware vsphere


Pré-requis de création de bureaux AppliDis VDI

Installation et Réinstallation de Windows XP

PPE Contexte de travail GSB Activité Reconditionnement et Helpdesk

Une solution de déploiement Windows Windows Deployment Service. Arnault Carrere - INRIA Yann Damon - CRPP

Mise en route d'une infrastructure Microsoft VDI

Maintenance de son PC

MS 2615 Implémentation et support Microsoft Windows XP Professionnel

Adonya Sarl Organisme de Formation Professionnelle 75 Avenue Niel PARIS, France

Gestion de parc Windows depuis Unix. Pascal Cabaud & Laurent Joly

FORMATION Offre de Formation - Packaging. Les bonnes pratiques du packaging avec Installshield et AdminStudio. Contact et inscriptions

L'accès aux ressources informatiques de l'ufr des Sciences

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

Procédure d installation pour WinEUR PROCÉDURE D INSTALLATION POUR WINEUR. Copyright GIT SA 2015 Page 1/16

But de cette présentation

Livre Blanc - septembre 2007 MAC OS X & WINDOWS : RÉUSSIR LA COHABITATION

Outils et documentation Systems Management Guide d'installation de la Version 8.0.1

Acronis Backup & Recovery 11.5

À propos du Guide de l'utilisateur final de VMware Workspace Portal

Diffusion d'images en multicast avec Clonezilla en établissement

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier 1. Installation de Windows Server 2003 Standard Edition (pour le serveur)

Infrastructure RDS 2012

Installation de Windows 2000 Serveur

Citrix XenApp 7.5 Concepts et mise en oeuvre de la virtualisation d'applications

Le Ro le Hyper V Premie re Partie Configuration et Prise en main du gestionnaire Hyper-V

Procédure d Installation et de Migration. Version du document V1.00

Service Informatique et Télématique (SITEL), Emile-Argand 11, 2009 Neuchâtel, Tél ,

Services RDS de Windows Server 2012 R2 Remote Desktop Services : Installation et administration

Guide de l'administrateur Citrix Personal vdisk 5.6.5

Pré-requis de création de bureaux AppliDis VDI

Guide d'installation. Release Management pour Visual Studio 2013

Installation d'un serveur DHCP sous Windows 2000 Serveur

Windows 8 Installation et configuration

A Libre Ouvert. Médiathèque Jacques Ellul. le

Guide de déploiement

Guide d'installation du token

Table des matières. Chapitre 1 Les architectures TSE en entreprise

Installation de Windows 2008 Serveur

La Pédagogie au service de la Technologie

Bienvenue sur Lab-Windows Il n'y a de vents favorables que pour ceux qui ont un cap

BlackBerry Enterprise Server pour Microsoft Exchange

INSTALLATION DEBIAN 7 (NETINSTALL) SUR VM

Table des matières Chapitre 1 Virtualisation, enjeux et concepts Chapitre 2 Ligne de produit XEN

TAI049 Utiliser la virtualisation en assistance et en dépannage informatique TABLE DES MATIERES

JOSY VIRTUALISATION 9 ET 10 JUIN 2011 POSTE DE TRAVAIL ET VIRTUALISATION. Sébastien Geiger IPHC

Intégration de Cisco CallManager IVR et Active Directory

TP PLACO. Journées Mathrice d'amiens Mars 2010

Windows Server 2012 R2 Administration

Acronis Backup Advanced Version 11.5 Update 6

Travailler à l'ensimag avec son matériel personnel

LINUX - ADMINISTRATION PROGRAMME DE FORMATION

MODULE : MAINTENANCE DES STATIONS AVEC OSCAR

Assistance à distance sous Windows

Présentation d'un Réseau Eole +

Table des matières Page 1

Tutorial de déploiement d'un domaine Active Directory ,7/5

AFPA Lomme 35 rue de la Mitterie Lille

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5

Situation professionnelle n X

Installation de Windows 2003 Serveur

Présentation. NOUVEAU Prise en charge des derniers environnements virtuels VMware ESX 3.5, Microsoft Hyper-V et Citrix XenServer 4.

Module 0 : Présentation de Windows 2000

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

Gestion d'un parc informatique public avec LTSP

Sharpdesk V3.3. Guide d installation Push pour les administrateurs système Version

Microsoft Windows NT Server

Manuel d installation Version Evolution réseau Ciel Compta Ciel Gestion commerciale Ciel Associations

CA Desktop Migration Manager

La gestion du poste de travail en 2011 : Panorama des technologies

Transcription:

Étude de solutions automatisées pour le déploiement des salles d'enseignement Nicolas Rouanet INSA de Toulouse - Centre de Ressources Informatique 135 Avenue de Rangueil 31077 Toulouse Cedex 4 Cédric Morin INSA de Toulouse - Centre de Ressources Informatique 135 Avenue de Rangueil 31077 Toulouse Cedex 4 Résumé «Mais vous faites quoi pendant les vacances? Les étudiants ne sont pas là, il n'y a rien à faire!» L'été est devenu synonyme de corvée pour de nombreux administrateurs système car il faut souvent passer 2 à 3 mois pour réinstaller les postes de travail et mettre à jour toutes les applications. Le parc informatique de l'insa de Toulouse n'a cessé de s'étendre ces dernières années (50 % d'augmentation en 6 ans), nous avons donc décidé de mener une étude sur le déploiement automatisé des salles d'enseignement afin d'optimiser le temps passé à l'installation de celles-ci et d'homogénéiser les mécanismes de déploiement. Nous avons étudié les principaux moyens de déploiement disponibles actuellement que ce soit pour les systèmes d'exploitation ou des applications, le tout devant s'intégrer dans notre architecture existante (authentification des utilisateurs et des machines avec Microsoft Active Directory ou annuaire LDAP et royaume Kerberos) et être en production pour la rentrée 2009. Mots clefs Déploiement automatisé de systèmes d'exploitation, déploiement d'applications, Windows, GNU/Linux, Virtualisation, Active Directory. 1 État des lieux Le parc informatique de l'insa de Toulouse n'a cessé de s'étendre ces dernières années (50% d'augmentation en six ans), nous avons donc décidé de mener une étude sur le déploiement automatisé des salles d'enseignement afin d'optimiser les temps passés à l'installation de celles-ci et d'homogénéiser les mécanismes de déploiement. Cette étude a regroupé 9 personnes de l'équipe Réseaux et Administration Systèmes du CRI et s'est déroulée de janvier à juin 2009. Plusieurs systèmes de déploiement étaient déjà en production mais ne satisfaisaient pas toutes nos attentes : Microsoft Remote Installation Services (RIS) pour les installation de Microsoft Windows XP, très peu automatisé, nécessitant de nombreuses interventions de la part de l'administrateur, n'installant pas les mises à jour en provenance de Micorsoft (Services Pack et Windows update); Symantec Ghost, clonage lent, difficile voire impossible en multicast, fonctionnement aléatoire sur des machines identiques ; Scripts maison pour le déploiement de logiciels libres, ne supportant pas les mises à jour de logiciels, difficulté de rendre toutes les installations silencieuses ; Paquets AI (Symantec Ghost) pour déployer les applications métier, ne prenant pas en charge les droits sur le système de fichiers ou le registre, fonctionnant de manière aléatoire ; Fully Automatic Installation (FAI) pour déployer GNU/Linux (Debian), seul système de déploiement répondant à nos attentes. Page 1/6 JRES Décembre 2009

Nos attentes : les nouveaux systèmes de déploiement devront s'intégrer dans l'architecture existante, un domaine Microsoft Active Directory, un royaume Kerberos et un annuaire LDAP respectivement pour les clients Microsoft Windows et GNU/Linux; les interventions administrateur lors de l'installation d'une machine devront être réduites au minimum; un nombre important de machines doivent disposer d'un dual boot; de plus, l'insa étant un établissement multi-disciplinaire, de nombreuses applications métier sont utilisées pour les enseignements et plusieurs doivent communiquer avec des périphériques externes, ce qui ne facilite généralement pas les installations; une quinzaine de personnes au sein du CRI déploient fréquemment des machines et des applications, les solutions doivent permettre leur administration par plusieurs utilisateurs. Notre étude s'est orientée selon 3 axes : déploiement des systèmes d'exploitation ; déploiement d'applications ; virtualisation ; Nous avons étudié les avantages et les inconvénients de chaque solution, mesuré le temps nécessaire au déploiement d'un système d'exploitation ou d'une application sur un poste de travail puis sur une salle complète, évalué le travail à faire pour son intégration dans notre parc et les formations que devraient suivre les administrateurs pour mettre en œuvre ces solutions. 2 Étude des solutions 2.1 Déploiement des systèmes d'exploitation Pour déployer des systèmes d'exploitation nous avons testé deux méthodes : l'installation initiale du système et le clonage. Certains départements de l'insa possèdent peu de salles informatiques et celles-ci sont équipées de matériel homogène, ce qui permet d'utiliser une solution de clonage afin de les déployer rapidement. Dans les deux cas nous avons privilégié des solutions basées sur le réseau pour s'affranchir des problèmes liés à l'utilisation d'autres supports (disques optiques, disques durs externes, etc.). Microsoft Windows Deployment Services (WDS) est le successeur de Remote Installation Services (RIS) ; il permet de déployer les systèmes d'exploitation Microsoft à distance sans intervenir sur le poste. Il peut fonctionner de deux manières : en mode natif : Cette technologie permet de déployer Microsoft Windows Vista (et ses successeurs) avec une configuration très fine. (Configuration du disque et de ses partitions, langues prises en charge, paramétrages de l'interface, etc...). La configuration du système d'exploitation se fait grâce à des fichiers au format XML que l'on peut éditer de manière graphique avec l'outil Deployment Workbench fourni par Microsoft dans le Windows Deployment Toolkit. Si on souhaite déployer une version de Microsoft Windows antérieure à Vista, alors ce logiciel se comporte comme un système de clonage, ce qui implique de créer des images différentes en fonction du matériel et d'installer les mises à jour système manuellement après le déploiement. Il faut compter environ 30 minutes pour déployer Microsoft Windows Vista ou XP avec cette solution. L'installation est rapide (environ 30 minutes) L'installation de Microsoft Windows XP se résume à du clonage Page 2/6 JRES Décembre 2009

L'installation de Microsoft Windows Vista et de ses successeurs est personnalisable en mode mixte : WDS fonctionne comme RIS et ne permet donc pas l'installation de Microsoft Windows Vista ; concernant Microsoft Windows XP, ce mode permet une installation et une configuration personnalisable via un fichier de réponses et ne nécessite qu'une seule source d'installation quel que soit le matériel. Cependant, le fichier de réponses ne permet qu'une personnalisation limitée ; il faut donc créer des scripts pré ou post-installation pour affiner la configuration du système. La création de plusieurs types d'installation ne nécessite que la duplication du fichier de réponses L'installation est rapide (environ 30 minutes) La personnalisation du fichier de réponses est limitée et oblige l'utilisation de scripts pour finaliser le paramétrage L'intégration des pilotes n'est pas toujours aisée Fully Automatic Installation (FAI) permet d'installer un système GNU/Linux basé sur le système Debian (notamment Ubuntu). Le système est installé automatiquement avec les dernières mises à jour grâce au système APT qui va télécharger les paquets d'installation sur un miroir réseau. Il est hautement personnalisable par la définition de classes d'installation et l'utilisation de scripts permettant le paramétrage des fichiers de configuration des applications, ces scripts pouvant être écrits dans plusieurs langages (shell, Cfengine, Perl et Expect). Les fichiers de configuration de FAI sont nativement stockés dans un dépôt CVS, Subversion ou Git, ce qui permet de revenir rapidement en arrière en cas d'erreur. Les machines sont facilement maintenables en via une connexion administrateur à distance (SSH ou Cluster SSH pour effectuer la même tâche sur toute une salle) et en utilisant la commande FAI ci-dessous : # fai -N softupdate Il est également possible d'exécuter régulièrement cette commande grâce à cron en dehors des heures de cours. Les distributions GNU/Linux comprennent de nombreux logiciels il est donc, dans ce cas, difficile de faire la distinction entre le déploiement du système d'exploitation et celui des applications. Pour une installation complète (1500 paquets utilisant environ 5 Go d'espace disque), il faut environ une heure. Le système installé est automatiquement à jour Les fichiers de configuration sont gérés grâce à un système de gestion de versions Nécessite l'écriture de scripts pour personnaliser l'installation Clonezilla est une solution de clonage des systèmes de fichiers sous licence GPL basée sur GNU/Linux, Partimage, ntfsclone, partclone et dd. La version Clonezilla Server Edition permet de faire du déploiement massif en multicast. Page 3/6 JRES Décembre 2009

Il est possible de déployer automatiquement des images en configurant le boot des machines en PXE, à chaque démarrage les machines contactent le serveur Clonezilla ; si une session de déploiement est ouverte, elles lancent le clonage, sinon elles démarrent sur le disque local. Nos tests montrent que nous déployons une image de 6 Go sur 30 machines en 5 minutes. Déploiement très rapide (5 minutes) sur des machines identiques Nécessite une seule intervention sur la machine cliente : l'allumer Nécessite des images différentes en fonction du matériel 2.2 Déploiement des applications Le déploiement des applications est aussi un point important de notre étude car le catalogue d'applications utilisées en enseignement avoisine 200. Microsoft Installer (MSI) et Microsoft Active Directory permettent de déployer des applications à distance sur des machines membres d'un domaine Microsoft Windows. Aujourd'hui un bon nombre d'applications sont directement fournies en MSI par les éditeurs. Il suffit alors de créer un fichier «transform» qui permet de modifier le comportement du MSI pour le configurer comme on le souhaite. Pour packager les applications qui ne sont pas fournies dans ce format plusieurs outils sont disponibles (WinInstall, AdminStudio). Ils permettent la création de MSI en capturant les modifications effectuées sur le système de fichiers et la base de registre lors d'une installation manuelle de l'application. Les stratégies de groupe de Microsoft Active Directory permettent de déployer et mettre à jour les MSI sur un groupe de machines ou une unité organisationnelle. Intégration parfaite dans l'existant De nombreuses applications sont fournies en MSI Toutes les applications ne sont pas fournies en MSI Nécessite la création initiale de toutes les stratégies de groupe et des groupes de machines associés WPKG est un système de déploiement de logiciels pour Microsoft Windows tels que les Services Packs, les mises à jour ou des programmes d'installation sous différentes formes (MSI, Installshield, Packagesfortheweb, scripts, etc) depuis un serveur central (par exemple Samba ou Microsoft Active Directory) vers les postes clients. Il peut être configuré en tant que service Windows, afin d'installer les logiciels en tâche de fond, sans interaction avec l'utilisateur. WPKG s'appuie sur des fichiers de configuration au format XML facilement modifiables et gère des profils d'installation applicables à un groupe de machines. Permet l'utilisation de nombreux types de programmes d'installations Nécessite la recherche des paramètres d'installation silencieuse pour tous les paquets Page 4/6 JRES Décembre 2009

Aucun outil n'est disponible pour modifier facilement les fichiers de configuration Nécessite l'installation d'un client 2.3 Virtualisation Ces dernières années les solutions de virtualisation sont en pleine expansion, l'insa possédant une infrastructure VMware ESX, nous nous sommes donc intéressés aux solutions que propose VMware. VMware View permet la création de postes de travail virtuels ; il peut s'intégrer dans une infrastructure VMware ESX afin d'automatiser la création, le démarrage et l'arrêt des machines virtuelles (VM) en fonction de la demande. Il offre un portail de connexion via un navigateur web et une applet Java, un client à installer sur le poste utilisateur permet l'accès aux périphériques USB (disque externe, imprimante) depuis la machine virtuelle. Création, démarrage et arrêt des machines virtuelles en fonction de la demande Intégration dans un domaine Microsoft Active Directory Ce n'est «que» du RDP donc autant n'avoir qu'un serveur Terminal Server plutôt qu'une architecture VMware. Seuls les périphériques USB «classiques» sont reconnus VMware, grâce à sa solution Thinapp, offre la possibilité de créer des applications virtualisées. Ces applications s'exécutent en mode utilisateur, dans un environnement cloisonné sans interaction avec le système de fichier et le registre de la machine hôte. Comme les MSI, les paquets Thinapp sont créés grâce à un système de capture des modifications intervenant lors de l'installation du logiciel. Il en résulte un seul fichier exécutable ou un MSI pour faciliter le déploiement de l'application avec Microsoft Active Directory. Les applications n'interagissent pas avec le système de fichier ou le registre Seuls des fichiers.exe résultent de la virtualisation, il est donc impossible d'accéder à des fichiers d'aide ou d'exemples Les pilotes matériels ne sont pas virtualisables 3 Solution retenue 3.1 Déploiement des systèmes d'exploitation Afin de bénéficier d'une plus grande souplesse dans le déploiement de Microsoft Windows XP, nous avons choisi d'utiliser WDS en mode mixte. Nous avons réduit au maximum les actions à effectuer par l'administrateur : démarrer sur le réseau en mode PXE ; se connecter sur WDS ; partitionner le disque. La machine est automatiquement jointe au domaine Microsoft Active Directory puis, à la fin de l'installation de Microsoft Windows, un autologon est mis en place afin de lancer automatiquement une série de scripts qui effectuent les actions suivantes : changer le nom de la machine en fonction du DNS ; installer toutes les mises à jour Microsoft Windows ainsi que quelques applications ; pré-installer les pilotes des imprimantes les plus utilisés sur l'établissement ; Page 5/6 JRES Décembre 2009

installer Internet Explorer 7 (car il fait partie du système d'exploitation). Ces optimisations nous ont permis de réduire le temps d'installation des machines et le nombre d'interventions de la part de l'administrateur : auparavant, il fallait 30 minutes pour installer Windows sans ses mises à jour ni aucun paramétrage ; aujourd'hui, dans le même temps, Microsoft Windows est à jour et complètement paramétré en seulement 3 interventions administrateur. Le déploiement de GNU/Linux est fait grâce à FAI que nous utilisons déjà depuis plusieurs années, seules quelques adaptations minimes ont dû être faites pour passer du déploiement de Debian à Ubuntu. Afin de pouvoir effectuer du clonage inter-vlan avec Clonezilla, nous avons dû modifier certains fichiers. Par défaut, ce dernier ne fait du multicast que dans le même réseau IP. Basé sur les commandes udp-sender et udp-receiver, nous avons modifié les appels à ces commandes en modifiant l'adresse de «rendez-vous» multicast, ainsi que le nombre de routeurs maximum à traverser (TTL). Le transfert des fichiers utilisant NFS, nous avons aussi dû fixer le port RPC du serveur afin de créer plus facilement les access-lists réseau nécessaires. 3.2 Déploiement d'applications L'INSA possédant déjà un domaine Microsoft Active Directory, notre choix s'est dirigé vers les MSI plutôt que WPKG pour plusieurs raisons : un certain nombre d'applications sont déjà fournies en MSI ; il n'existe pas d'outils de gestion multi-utilisateur pour WPKG ; WPKG nécessite l'installation d'un service sur tous les postes clients. L'arrivée dans l'équipe d'une personne ayant une très bonne expérience des MSI a motivé notre choix et nous a aussi facilité la tâche. Nous avons initié des sessions de formation destinées aux administrateurs sur la création de paquets MSI, de nouvelles formations plus poussées devraient bientôt avoir lieu. Sur environ 200 applications utilisées en enseignement, 140 ont été empaquetées en MSI. 3.3 Virtualisation Les solutions de virtualisation que nous avons testées n'ont pas pu satisfaire nos attentes. En effet, elles peuvent répondre aux exigences de postes de travail bureautique mais difficilement dans le cadre de postes d'enseignement qui nécessitent de nombreux périphériques «non standards». 4 Conclusion Pour la rentrée 2009, environ 75% des salles d'enseignement ont été déployées grâce aux solutions que nous avons choisies. Ces solutions nous ont permis de réduire considérablement le temps passé à déployer une salle de cours, il nous faut aujourd'hui une demi-journée pour installer une salle d'une quinzaine de postes en dual-boot contre presque une semaine les années précédentes. «La vérité est ailleurs...». Il reste tout de même quelques zones d'ombres insolubles dans notre système de déploiement ; la plupart proviennent de Microsoft Windows qui se comporte parfois de manière aléatoire, même sur des machines strictement identiques. Ce système va maintenant être étendu à tous les postes de travail de l'insa et l'objectif pour la rentrée 2010 est de ne pas avoir à réinstaller Microsoft Windows XP dans les salles de cours mais juste de mettre à jour les applications via Microsoft Active Directory et les MSI, Ubuntu évoluant fréquemment il sera préférable de réinstaller ce système plutôt que de le mettre à jour. Page 6/6 JRES Décembre 2009

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back