CREATION D UNE CONFIGURATION DE REFERENCE (MASTER) WINDOWS 7 LES INFORMATIONS CONTENUES DANS CET ARTICLE S'APPLIQUENT AUX PRODUITS SUIVANTS: Microsoft Windows 7 toutes versions 1. PREFACE 2. Création de l image de référence. 2.1. Matériel nécessaire 2.2. Paramètrage de l ordinateur de référence 2.3. Préparation de la machine de référence pour la capture de l image 2.3.1. Création du fichier «UNATTENTED.XML» 2.3.2. Préparation de l image pour sa duplication 2.3.3. Capturez l image avec la solution que vous avez choisi: 3. Phase de tests en conditions réelles 4. Déploiement de l image de référence sur votre parc informatique 5. Archiver les Images Créé le 14/04/2011 Page 1 de 8
1. PREFACE En entreprise, pour déployer un parc informatique, il est souvent préférable de créer une configuration de référence (appelée aussi master logiciel. En pratique, on crée souvent une image par modèle d ordinateur. Les points positifs de l utilisation d une image de référence pour déployer un parc informatique sont : Les configurations logicielles déployées sont strictement identiques. Il ne reste plus qu à personnaliser le poste pour l utilisateur final (logiciels spécifiques ; Nom de station ;TCPIP ). Le gain de temps pour le déploiement du parc informatique. La possibilité d automatisation du déploiement. Le risque minoré d oubli de logiciels ou de correctifs. La maintenance est plus aisée (l ordinateur est réinstallé en quelques minutes si celui-ci devient inutilisable). Le point négatif de l utilisation d une image de référence pour déployer un parc informatique est : Si l image de référence n est pas validée correctement et pose problème avec une application, tout le parc informatique héritera de ce problème. Il est donc obligatoire de tester l image de référence en situation réelle avant sa mise en production définitive. Les principales étapes d un déploiement sont : L étude du parc informatique (inventaire des modèles de stations ; inventaire des logiciels ; vérification de la compatibilité des stations (mémoire ; espace disque ). Etude du planning de déploiement (phase de création; phase de test ; phase de mise en production). Création de l mage de référence en «laboratoire» + capture de celle-ci. Tests de l image de référence dans un environnement réel (dans des environnements différents (secrétaire ; magasinier;...). Si besoin, modification de l image à partir de la capture réalisée précédemment. Capture de la nouvelle image de référence. Tests de l image de référence dans un environnement réel (dans des environnements différents (secrétaire ; magasinier;...). Si l image apporte le résultat voulu, phase de déploiement du parc informatique. Si besoin, formation des utilisateurs. 2. CREATION DE L IMAGE DE REFERENCE. Une fois les logiciels référencés, il faut établir la liste de logiciels qui seront intégrés à l image de référence (seuls les logiciels communs aux différentes utilisations seront inclus dans l image de référence). 2.1. MATERIEL NECESSAIRE Récupérez un DVD WINDOWS 7 VLK SP1(clé en volume) ou contrat SELECT et sa clé d activation. Télécharger la version du WAIK pour Windows 7(Microsoft Windows Automatic Installation Kit) sur le site de Microsoft. Télécharger le supplément SP1 du WAIK pour Windows 7 sur le site de Microsoft. Une machine dite de référence (machine sur laquelle sera installée la configuration WINDOWS 7 à dupliquer). Une machine dite d administration (machine sur laquelle sera installé le WAIK et le supplément SP1 du WAIK pour la création du fichier de réponse UNATTENTED.XLM et la création du support WINPE). Créé le 14/04/2011 Page 2 de 8
2.2. PARAMETRAGE DE L ORDINATEUR DE REFERENCE Bootez sur le DVD de Windows 7 SP1 et installez WINDOWS. o Lors de cette installation : Supprimez toutes les partitions existantes et créez les nouvelles partitions aux tailles voulues. (Par défaut, l installateur de Windows créé une partition de boot de 100Mo et une partition système hébergeant le système d exploitation. La taille de cette dernière est personnalisable par l utilisateur. Il est néant moins possible d installer Windows 7 sur une seule partition (cette partition hébergera alors les fichiers de boot et les fichiers du système d exploitation).cette installation sera développée dans une prochaine procédure. Lorsque l ordinateur redémarre avec l écran de Bienvenue et vous demande de créer un compte utilisateur, appuyer simultanément sur les touches ctrl+shift+f3. Le poste informatique redémarre automatiquement sous le compte intégré Administrateur. C est le démarrage en mode dit AUDIT. Le poste est en mode AUDIT jusqu à ce que Sysprep.exe soit exécuté en mode dit OOBE (mode de bienvenue..). Une fenêtre SYSPREP apparait. Vous pouvez la fermer et effectuer la personnalisation du poste. Téléchargez et installez tous les pilotes matériels de votre ordinateur (se référer au site internet du constructeur). Installez les logiciels désirés. o Effectuer toutes les paramétrages sous le compte administrateur local : Pour optimiser la configuration, il n est pas nécessaire d installer tous les logiciels propriétaires ou publicitaires (les barres d outils internet ; logiciels gratuits non souhaités ; les documentations.). Installez les mises à jour WINDOWS par l intermédiaire de MICROSOFT WINDOWS UPDATE. Evitez d installer Microsoft Windows Desktop Search. N hésitez pas à redémarrer plusieurs fois la station jusqu à ce qu il n y ai plus de mise à jour à installer. Installez et personnalisez les logiciels désirés (suite office ; Adobe Reader ; Flashplayer ; Java Runtime ; logiciel de compression ; progiciel ; Antivirus.etc). Personnalisez WINDOWS 7. o Personnalisez les informations OEM (voir ma procédure «Personnalisation des informations de support OEM pour WINDOWS 7.pdf» sur MYPDF.FREE.FR). o Personnalisez le menu démarrer ; les icônes du bureau ; le fond d écran et les écrans de veille.. o Personnalisez, selon vos besoins, les options de tous les programmes WINDOWS (Explorateur WINDOWS / Internet Explorer / Windows Media Player / ). Attention, la personnalisation de la barre de tâche ne fait pas partie du profil utilisateur (étonnant non!!!. Peut-être un bug ). o Pour désactiver les mises à jour JAVA Runtime pour tout le monde, il faut paramétrer la clé de registre suivante «HKLM\SOFTWARE\JAVASOFT\Java Update\Policy \EnableJavaUpdate» à 0. Si la station appartient à un domaine, retirez-la de celui-ci. Pour supprimer au premier démarrage de la station le fichier unattented.xml qui sera créé à l étape 2.3.1, créer un fichier «%WINDIR%\Setup\Scripts\SetupComplete.cmd» contenant les paramètres suivants : Pour des questions de sécurité, ces deux fichiers (unattend.xml et unattented.xml) sont à effacer car ils contiennent la clé Windows et les mots de passe des comptes utilisateurs. Capturez l image avec la solution que vous avez choisie : (Cela permettra de pouvoir revenir dans cette configuration en cas de modifications ou de divers problèmes). o Exemple : Imagex (à partir d un WINPE) Ghost (à partir d un CDROM de boot ou une solution PXE et d un serveur GHOST multicast) CloneZilla live CD ou Acronis. Créé le 14/04/2011 Page 3 de 8
2.3. PREPARATION DE LA MACHINE DE REFERENCE POUR LA CAPTURE DE L IMAGE Attention, quelque soit la solution retenue pour capturer et déployer l image, il faut utiliser un utilitaire qui régénère l identifiant de la machine (Le SID). En effet, un SID de station doit être unique sur un réseau. Plusieurs solutions existent : o Des logiciels à exécuter juste après la «masterisation» du nouveau poste : Le logiciel GHSTWALK.EXE sous licence SYMANTEC (fourni avec NORTON GHOST Solution Suite). Exécutez cet utilitaire en mode DOS juste après la «masterisation» du nouveau poste. Le logiciel GHWALK32.EXE sous licence SYMANTEC (fourni avec NORTON GHOST Solution Suite). Après la «masterisation» du nouveau poste, exécutez cet utilitaire à partir d un environnement de pré-installation WINPE. o La solution officielle de MICROSOFT à exécuter avant la capture de l image de référence : Le logiciel SYSPREP.EXE (seule solution supportée par MICROSOFT). Le logiciel SYSPREP.EXE est désormais intégré à l installation de base. Il se situe dans %WINDRV%\system32\sysprep. Rôle de Sysprep.exe : o Change le SID de la station o Supprime les points de restauration, «nettoie» le poste des fichiers inutiles (fichiers temporaires, corbeille ). Il supprime le profil administrateur local et le régénère à partir du «Default Users» au prochain reboot. o Possibilité de repasser en mode «AUDIT» pour modifier l image (CTRL+SHIFT+F3). o Possibilité de réinitialiser l horloge d activation Windows. o Possibilité de personnaliser le profil «Defaut Users» à partir du profil sous lequel SYSPREP est exécuté (Ceci, grâce à la syntaxe «<CopyProfile>true</CopyProfile> dans la phase de «Specialize» du fichier Unattented.xml) o Possibilité d automatiser la phase «OOBE». (tous les écrans de bienvenue..). Une fois SYSPREP terminé, le poste s arrête. Attention : il ne faut pas redémarrer le poste sous WINDOWS 7 (sinon la miniinstallation va s exécuter). L automatisation de SYSPREP nécessite la création d un fichier de réponse appelé UNATTENTED. 2.3.1. CREATION DU FICHIER «UNATTENTED.XML» Pour la création de ce fichier il est nécessaire d installer le WAIK (Microsoft Windows Automatic Installation Kit) et son supplément WAIK SP1 sur la machine dite «d administration». Ce poste peut être un Windows VISTA ou Windows 7 Créé le 14/04/2011 Page 4 de 8
Après avoir installé le WAIK et son supplémént, exécutez le «Gestionnaire d image système Windows». Insérez le DVD Windows 7 et sélectionnez «Fichier/Sélectionner l image Windows» Puis, pointez sur le fichier «install.wim» ou «*.cgl» du dossier «Sources» du DVD. Créez un nouveau fichier de réponses à l aide de «Fichier/Nouveau fichier de réponses». Enregistrez le fichier sur votre bureau Windows sous le nom «unattented.xml». Maintenant, il faut ajouter les composants nécessaires aux différentes passes du sysprep. Modèle de fichier réponse pour ma configuration en intel (X86): Phase 1 Windows PE => Ne rien ajouter Phase 2 offiline Servicing => Ne rien ajouter Phase 3 generalize : «X86_Microsoft-Windows-Security-SPP_neutral» SkipRearm = 1 ou 0 Ce paramètre permet de ne pas réarmer l horloge d activation Windows. Il est à utiliser seulement si vous comptez, dans le futur, modifier plusieurs fois l image en mode «audit». En effet, si SYSPREP peut être exécuté plusieurs fois, l horloge d activation WINDOWS ne peut être réarmée que trois fois. D où l intérêt de la désactiver en le mettant le paramètre à 1. Créé le 14/04/2011 Page 5 de 8
Lors de la livraison du poste au client final, le poste devra être «sysprepé en mode OOBE» à l aide de ce fichier réponse mais avec le paramètre «SkipRearm» remis à 0. «X86_Microsoft-Windows-PnpSysprep_neutral» PersistAllDeviceInstalls => true (garde les pilotes non inclus dans windows 7 (mettre false quand le processeur est AMD sinon un DUMP apparait au reboot après SYSPREP)). DoNotCleanUpNonPresentDevices => false (supprime les périphériques qui ne sont plus présents). Phase 4 specialize : "X86_Microsoft-Windows-Shell-Setup" CopyProfile => true (pour personnaliser le profil «default user») ComputerName => (ne rien mettre) ProductKey => (ne rien mettre) StartPanel => (ne rien mettre) ShowWindowsLive => false BluetoothTaskbarIconEnabled => false (pas d icône bluetooth dans la barre de tâche) DisableAutoDaylightTimeSet => false (autorise le passage auto à l heure d été) RegisteredOrganization => Microsoft (ne pas modifier) RegisteredOwner => AutoBVT (ne pas modifier) DoNotCleanTaskBar => true (ne purger pas la barre de tâche???) TimeZone => Romance Standard Time (paramètre la TimeZone pour la France) «Microsoft-Windows-Deployment» RunSynchronous RunSynchronousCommand Action => AddListItem Path => net user administrator /active:yes (réactive le compte administrateur intégré) Order => 1 WillReboot => Never «Microsoft-Windows-Security-SPP-UX» SkipAutoActivation => true (n active pas automatiquement Windows dans la phase «Specialize». «Microsoft-Windows-IE-InternetExplorer» DisableFirstRunWizard => true (retire le wizard au 1 er lancement d internet 8) ShowMenuBar => true (affiche la barre de menu) Phase 5 audit System => ne rien ajouter Phase 6 audit User => ne rien ajouter Phase 7 OOBE System : "Microsoft-Windows-International-Core" InputLocale => 040c:0000040c SystemLocale => fr-fr UILanguage => fr-fr UserLocale => fr-fr «Microsoft-Windows-Shell-Setup» DoNotCleanTaskBar => true (ne purger pas la barre de tâche???) ShowWindowsLive => false TimeZone => Romance Standard Time (Time Zone pour la France) BluetoothTaskbarIconEnabled => false (pas d icône bluetooth dans la barre de tâche) DisableAutoDaylightTimeSet => false (autorise le passage auto à l heure d été) RegisteredOrganization => ******* (mettre le nom de votre organisation) RegisteredOwner => ******* (mettre le nom d utilisateur de votre organisation) AutoLogon Enabled => true (autorise l autologon au démarrage) LogonCount => 1 (nombre de login automatique) Username => administrator (mettre au format anglais) Créé le 14/04/2011 Page 6 de 8
Sauvegardez votre fichier «unattented.xml». Password Value => (Mettre le mot de passe du compte) Display ColorDepth => 32 (couleur 32 bits) HorizontalResolution => 1366 (résolution horizontale) RefreshRate => 60 (fréquence de rafraichissement) VerticalResolution => 768 (résolution verticale) FirstLogonCommands SynchronousCommand (insère la clé Windows 7) Action => addlistitem CommandLine => cscript //b c:\windows\system32\slmgr.vbs /ipk *****-*****-*****-*****-***** (Votre N de licence Windows 7 VLK) Order => 1 RequiresUserInput => false SynchronousCommand (active Windows 7) Action => addlistitem Order => 2 CommandLine => cscript //b c:\windows\system32\slmgr.vbs /ato RequiresUserInput => false OOBE HideEULAPage => true (n affiche pas le CLUF) NetworkLocation => Work (paramètre le réseau en type bureau) ProtectYourPC => 1 (met l UAC en protection Maxi) SkipUserOOBE => true (passe le mode Bienvenue) SkipMachineOOBE => false (demande le nom du poste) HideWirelessSetupInOOBE => false (affiche les réseau WIFI à portée s il y a une carte WIFI dans le poste) UserAccounts AdministratorPassword Value => (mettre mot de passe administrateur) LocalAccounts Action => addlistitem (ajoute le compte utilisateur) Description => Compte Maitre DisplayName => Maitre Group => administrators (mettre au format anglais) Name => maitre Password> Value => (mettre mot de passe du compte) LocalAccount Action => addlistitem (ajoute le compte utilisateur) Description => Compte élève DisplayName => Elève Group => Users (mettre au format anglais) Name => eleve 2.3.2. PREPARATION DE L IMAGE POUR SA DUPLICATION Copiez votre fichier «Unattented.xml» dans le répertoire «c:\windows\system32\sysprep \» de votre machine de référence (le poste à dupliquer). Attention pour pouvoir déployer votre image finale en condition réelle, le paramètre «X86_Microsoft- Windows-Security-SPP_neutral»\SkipRearm doit avoir été remis à 0. SkipRearm=1 doit juste servir à la création de l image (en mode «audit») en vue de modifications futures. Maintenant que le fichier «unattented.xml» est présent dans le répertoire SYSPREP de la machine de référence, saisissez sur cette machine la commande suivante : C:\windows\system32\sysprep\sysprep.exe /oobe /generalize /unattend:c:\windows\system32\sysprep\unattented.xml Créé le 14/04/2011 Page 7 de 8
Une fois le sysprep exécuté, le poste s arrête. Il est impératif de ne pas redémarrer le poste avant la capture de l image. 2.3.3. CAPTUREZ L IMAGE AVEC L A SOLUTION QUE VOUS AVEZ CHOISI: o Exemple : Imagex (à partir d un WINPE) Ghost (à partir d un CDROM de boot ou une solution PXE et d un serveur GHOST multicast) CloneZilla live CD Acronis.. 3. PHASE DE TESTS EN CONDITIONS REELLES Déployez et testez pendant plusieurs jours cette image de référence. Utilisez plusieurs ordinateurs stratégiques (exemple : poste d une secrétaire, poste d un cadre,..). Une fois la phase de test terminée, si des problèmes ont été rencontrés, il faut restaurer de l image capturée à l étape 2.2., faire les modifications nécessaires, exécuter l étape 2.3.2. et 2.3.3..Puis ré-exécutez la phase de tests en conditions réelles. Si aucun problème n a été rencontré, vous pouvez déployer l image de référence obtenue à l étape 2.3.3. 4. DEPLOIEMENT DE L IMAGE DE REFERENCE SUR VOTRE PARC INFORMATIQUE Vérifier que vous avez utilisé l image créée avec la version de votre «Unattented.xml» intégrant le paramètre «SkipRearm = 0». Déployez l image de référence à l aide de la solution que vous avez choisie : o Exemple : 5. ARCHIVER LES IMAGES Imagex (à partir d un WINPE) Ghost (à partir d un CDROM de boot ou une solution PXE et d un serveur GHOST multicast) CloneZilla live CD Créé le 14/04/2011 Page 8 de 8