MISSION 2 M2L Contexte de la salle multimédia Ce document est un compte rendu du Groupe A des taches réalisées lors de la mission 2 du contexte M2L pour la salle multimédia Groupe A : Daude (CP), Puech, Noel, Berche 26/10/2012
Sommaire I. Présentation du contexte II. Tâches accomplies III. Tutoriel technique IV. Conclusion Groupe A: Daude-Puech-Noel-Berche Mission 2 2
Contexte du projet Le projet consiste à automatiser les tâches à exécuter pour être opérationnel plus rapidement. En effet, nous sommes informaticiens dans l organisme M2L. Cet organisme propose des formations qui se déroulent dans la salle multimédia de M2L. La mise en place d une formation nécessite de nombreuses tâches à accomplir qui sont diverses et longues, par exemple la création de compte sur AD, l installation de logiciels spécifiques, la création de lecteurs réseaux, etc. Nous allons donc chercher des solutions qui vont nous permettre de gagner en rapidité et efficacité pour la mise en place de ces formations. Tâches accomplies Nous avons réalisé plusieurs tâches pour répondre aux attentes du projet. Tout d abord, nous avons créé une image virtuelle sous VMWare avec comme système d exploitation Windows 2008 serveur. Cette image nous a ensuite permis de créer notre serveur Active Directory qui jouait aussi le rôle de DHCP et de DNS. (Voir tutoriel pour la création d un DHCP et d un DNS). Sur la même image, le service WDS était installé pour le déploiement d image master. Sur une deuxième machine virtuelle dont le système d exploitation était aussi Windows 2008 serveur, nous avons réalisé un serveur OCS qui nous a ensuite permis de réaliser un télédéploiement de logiciel spécifique utilisé pour une formation. Cela permet de déployer plusieurs logiciels sur plusieurs postes en même temps, sans passer postes par postes, ce qui permet un gain de temps. Sur la machine contrôleur de domaine, nous avons ajouté le rôle WDS. Ce rôle permet le déploiement d une image master vers des postes spécifiques en option multicast. Cela permet une fois de plus un gain de temps. Au préalable, nous avons dû réaliser une image master sur laquelle nous avions installé des logiciels de bases communes à toutes formations, que nous avons ensuite sysprépé puis mis en image master. Nous avons créé un script qui permet l automatisation de comptes sous AD. Nous aurions dû réaliser un script pour la création de lecteurs réseaux mais ce script n a pas été réalisé par manque de temps. Vous pourrez trouver dans la partie suivante un tutoriel sur la création d un DHCP, un sur le DNS, un sur le script, un autre sur l image master et un sur WDS. Groupe A: Daude-Puech-Noel-Berche Mission 2 3
Tutoriel technique Tutoriel de WDS : Ajout du Service WDS On lance le gestionnaire de serveur et on clic sur «Ajouter des rôles» On vérifie bien que ce qui est écrit a été fait, puis on continue Groupe A: Daude-Puech-Noel-Berche Mission 2 4
Sélection des rôles : on coche «Services de déploiement Windows» Page d information «Suivant» pour continuer Groupe A: Daude-Puech-Noel-Berche Mission 2 5
Service de rôle à installer, on laisse cocher les 2, ils sont liés Confirmation d installation, on clic sur «installer» Groupe A: Daude-Puech-Noel-Berche Mission 2 6
Résultat de l installation : «Fermer» pour terminer On retourne sur le Gestionnaire de serveur. Dans la colonne de gauche, on peut voir le rôle qui vient de s ajouter, on clic droit sur le nom de notre serveur et sur configurer le serveur. Groupe A: Daude-Puech-Noel-Berche Mission 2 7
Vérifier que les conditions sont bien remplies, sinon vous n irez pas loin Chemin du dossier d installation Groupe A: Daude-Puech-Noel-Berche Mission 2 8
L idéal est de placer le dossier d installation sur une autre partition que celle qui contient le système. Pour ma part, je laisse sur le C:\ pour le test, cela n influe en rien sur le reste, c est juste une question de sécurité en cas de problème sur le disque système. Paramètres initiaux du serveur PXE, je choisirai de répondre à tous les ordinateurs clients connus et inconnus. Un mot de passe me sera quand même demandé lorsque je déploierai mon image sur chacun des ordinateurs, cela me suffit comme sécurité Groupe A: Daude-Puech-Noel-Berche Mission 2 9
Opérations Terminées, vous pouvez choisir d ajouter tous de suite l image de démarrage au serveur de déploiement si vous avez déjà intégré les drivers des cartes réseaux, sinon, on passe à la suite Déploiement de l image Une petite option bien pratique que j ai failli oublier : la stratégie des noms de clients. Elle va nous permettre d attribuer des noms de manière incrémentielle afin de ne pas se retrouver avec des doublons ou des noms qui n ont pas de sens. Dans la même fenêtre, «Emplacement du compte d ordinateur» nous permet d intégrer automatiquement nos machines à un domaine, ici je choisis le même que le serveur. Vous pourrez, en cochant «emplacement suivant», allez choisir un sous-domaine par exemple. Groupe A: Daude-Puech-Noel-Berche Mission 2 10
On démarre sur la carte réseau et on sélectionne Déploiement Groupe A: Daude-Puech-Noel-Berche Mission 2 11
Pour le déploiement c est le fichier «boot.wim» qui est chargé L installation se lance, on commence par choisir la langue Groupe A: Daude-Puech-Noel-Berche Mission 2 12
On rentre le mot de passe du compte administrateur du domaine On sélectionne l image capturée auparavant Groupe A: Daude-Puech-Noel-Berche Mission 2 13
On sélectionne la partition sur laquelle on souhaite installer Windows 7 L installation se lance, il n y a plus qu à patienter Groupe A: Daude-Puech-Noel-Berche Mission 2 14
Une fois l installation terminée, le PC redémarre automatiquement et nous arrivons sur l utilitaire de configuration Sysprep Fin, ensuite votre Windows 7 démarrera comme neuf! Groupe A: Daude-Puech-Noel-Berche Mission 2 15
Tutoriel de création des utilisateurs dans l'active Directory avec un Script sous PowerShell Dans un premier temps on doit installer des applets complémentaires, le module Quest Active Directory qui va permettre de créer des utilisateurs avec la commande New-ADUser. La ligne de commande "Add-PSSnapin Quest.ActiveRoles.ADManagement" permet d'utiliser l'applet complémentaire. Il faut créer un dossier Add_User_Powershell dans C: puis y déposer le script et le fichier texte. La ligne de commande $utilisateurs = Import-Csv -path "C:\Add_User_Powershell\F15A.csv" -délimiter ";" permet d'importer les noms des utilisateurs pour l'application du script. Foreach ($utilisateurs in $utilisateurs) est une commande qui permet de créer toutes les variables pour chaque utilisateurs. If ($nom.length -gt 10) et {$nom = $nom.substring(0,10)} permettent de limiter la longueur du nombre des caractères des noms des utilisateurs et ne garde que les 10 premiers caractères. Pour prendre l'initiale du prénom il faut déclarer les lignes suivantes: $prenom = $utilisateurs.givenname $Initiale = $prenom.substring(0,1) ici on détermine le nombre de caractères à sélectionner pour choisir seulement la première lettre du prénom. Ensuite pour créer le login, il faut concaténer les variables du code formation, la première lettre du prénom et les 10 premiers caractères du nom. $name = $a + $Initiale + $nom $login = $a + $Initiale + $nom La ligne suivante $ou ="ou=uo-f15a, DC=M2L-MULTIMEDIA-A, DC=local " permet de localiser les utilisateurs créés dans l'uo. new-qaduser -name "$name" -FirstName "$prenom" -LastName "$nom" -samaccountname "$login" -ParentContainer "$ou" Enable-QADUser permet d'envoyer les informations sur les utilisateurs créés dans l'active Directory. Add-ADGroupMember -Identity G_F15A -Members $login permet ajouter les utilisateurs à un groupe de membre dans l'active Directory. Groupe A: Daude-Puech-Noel-Berche Mission 2 16
Tutoriel pour la création d un DHCP Passons à l installation de notre serveur DHCP. Commencez par faire Démarrer, puis Outils d administration et cliquez sur Gestionnaire de serveur. Dans le Gestionnaire de serveur, cliquez sur Rôles puis sur Ajouter des rôles. Dans la nouvelle fenêtre qui s ouvre, cliquez sur Suivant. Groupe A: Daude-Puech-Noel-Berche Mission 2 17
Cochez la case Serveur DHCP et cliquez sur Suivant. Lisez la description d un serveur DHCP, puis cliquez sur Suivant. Groupe A: Daude-Puech-Noel-Berche Mission 2 18
Choisissez ensuite l adresse IP fixe Nous passons maintenant à la configuration des DNS si vous en avez un sur votre réseau. Le DHCP peut en effet distribuer en même temps qu une adresse IP, un masque de sous-réseau et une passerelle, une ou plusieurs adresses de serveurs DNS! Dans cette fenêtre, notez le nom de votre domaine si vous en avez un, l adresse IP de votre serveur DNS principal et/ou celui du serveur DNS secondaire. Cliquez à chaque fois sur Valider pour vérifier si ces adresses existent bien sur votre réseau. Enfin cliquez sur Suivant. Groupe A: Daude-Puech-Noel-Berche Mission 2 19
C est ici que nous paramétrons les serveurs WINS s il y en a aussi. Donc cochez la première case si vous n en avez pas, sinon cochez la deuxième case et saisissez l adresse IP de votre serveur WINS principal et de votre serveur WINS secondaire (si vous avez un). Cliquez ensuite sur Suivant. Nous allons maintenant créer nos étendues d adresses. Groupe A: Daude-Puech-Noel-Berche Mission 2 20
Une étendue DHCP est une plage d adresses IP qui vont être distribuées aux postes clients. 1. Saisissez le nom de votre étendue. 2. Saisissez la première adresse IP de votre étendue. 3. Saisissez la dernière adresse IP de votre étendue. 4. Choisissez votre Bail (Le Bail permet de libérer les adresse IP au bout d un nombre d heures, de jours). 5. Cochez la case «Activer cette étendue». 6. Saisissez le masque de sous-réseau. 7. Saisissez la passerelle (s il y a un routeur). Cliquez enfin sur Ok. Concernant l IPv6 cliquez sur Activer le mode sans état DHCPv6 pour ce serveur et cliquez sur Suivant. Les postes clients recevront automatiquement une adresse IPv6 sans que vous ne configuriez quelque chose. Groupe A: Daude-Puech-Noel-Berche Mission 2 21
Avant l installation, vous pouvez voir un résumé de tout ce qui a été paramétré pour l installation du serveur DHCP. Si quelque chose ne vous convient pas, vous pouvez toujours revenir en arrière. Si tout est ok, cliquez sur Installer. Une fois installé, cliquez sur Fermer. Groupe A: Daude-Puech-Noel-Berche Mission 2 22
Conclusion Ce projet nous a permis de revenir sur des compétences déjà vues dans un projet précédent (OCS Inventory) et donc de les approfondir. De plus, nous avons abordé des points essentiels sur la partie réseau (le DHCP et le DNS). Le point positif de ce projet était de permettre à tous les membres du groupe de travailler individuellement en parallèle. Les tâches étaient nombreuses et diversifiées. De plus, la nouvelle approche d une compétence jamais vue (powershell et le Scripting) était un point intéressant pour de futurs projets. Groupe A: Daude-Puech-Noel-Berche Mission 2 23