2013-2015 PPE Contexte de travail GSB Activité 2.1 - Reconditionnement et Helpdesk Victor CHANTELOUP/Anthony DUBOIS/ Jérémy GRONDIN /Jérémy LOPES BTS SIO Option SISR 1ère année 2013-2015
Victor CHANTELOUP Anthony DUBOIS Jérémy GRONDIN Jérémy LOPES
Dans le cadre d'une mise en place d'une solution de «Masteurisation» ainsi qu'une solution logicielle Helpdesk et d'inventaire au sein de la société GSB nous étudierons trois solutions techniques et les principales fonctionnalités de OCS Inventory et GLPI Enfin nous présenterons une maquette fonctionnelle réalisée sur VmWare
Sommaire 1) OCS-GLPI... 1 1) OCS-GLPI pourquoi ce couple?... 1 2) Fonctionnalités en détails... 1 3) Déploiement des solutions... 2 2) WDS (Windows Deployment Service)... 3 1) Introduction... 3 2) Configuration du Serveur... 4 3) Installation du rôle DHCP... 5 4) Installation des rôles Active Directory et DNS... 11 5) Installation du rôle WDS... 21 3) Comparatif de trois solutions techniques... 32 1) FOG... 32 2) Acronis Snap Deploy... 33 3) Conclusion... 33
1) OCS - GLPI 1. OCS GLPI pourquoi ce couple? Ocs inventory permet l inventaire matériel et logiciels des ordinateurs d un parc informatique, de son coté, GLPI est une solution open source de gestion de parc informatique et d assistance entièrement accessible via un navigateur web. 2. Fonctionnalités en détails Inventaire : Collecter les informations sur le matériel (Hardware et Software) présent sur le réseau Déploiement : facilité de déploiement Interface web : Permet la visualisation via un navigateur web Possibilité d ajouter des plug-ins pour compléter les fonctionnalités d inventaire. Recherche d équipement sur le réseau via l IP (protocoles ARP, SNMP)
Inventaire : Permet l importation d un inventaire existant depuis OCS inventory ainsi que son organisation (emplacement des équipements etc ) - Servicedesk : Collecte et Gestion d incident - Statistiques : Permet d obtenir des statistiques détaillées par critères (machines, utilisateurs ) - Utilisateur final : Propose une interface accessible par les utilisateurs pour l ouverture, le suivie et la validation des tickets. Techniciens : Gestion de la priorité des interventions, suivie et historique des évenements, permet également de gérer le planning des techniciens. Gestion : Gestion des contacts de l entreprise, des contrats, du budget, du matériels et de divers documents. - Rapports : Génération de rapports sur le matériel (par type, par contrat...) 3. Déploiement des solutions Tout d abords OCS Inventory est basé sur un système client serveur : le serveur récupère les informations remontées par les agents installées sur les postes clients du parc. Ce déploiement peut être automatisé par l utilisation des GPO afin de diffuser le paquet contenant l installation de l agent sur les postes. Ce procède permet donc d effectuer un inventaire du parc. Cet inventaire sera exploité par GLPI grâce à un plug-in OCS Inventory NG qui fait le lien entre les deux applications. 2
2) WDS (Windows Deployment Service) 1. Introduction Les Services de déploiement Windows ("Windows Deployment Services" ou WDS) ont remplacé les services d'installation à distance ("Remote Installation services" ou RIS)? Les avantages sont les suivants: Rapidité (environ 10 minute pour une image complète d'un poste) Déploiement en masse Méthode d'installation du futur de Microsoft Interface graphique Possibilité d'intégrer des modifications en cours de route ISO-Bootimages pour ordinateur sans PXE Les images sont indépendantes du matériel (sauf pour le type de cpu: mono/dual core) Possibilité de coupler avec SCCM (System Center Configuration Manager) et MDT (Microsoft Deployment Toolkit) Les Inconvénients sont les suivants: Le poste client a besoin de plus de 256Mo de RAM Le temps entre le moment du démarrage et le chargement de l'image est d'environ 2 ou 3 minutes Les requis : Le trafic réseau important (environ 800 Mo de transfert pour une installation Windows XP de base) Avant de commencer, Précisons que WDS se base sur de nombreux services Windows tels que le service DHCP et l'active Directory. Pour cette installation nous allons donc mettre en place 3 rôles sur le serveur : Service DHCP Service Active Directory en passant en mode commande avec un "dcpromo" Service de Déploiement Windows En production, on réparti les charges sur les serveurs, on mettra donc le service DHCP & Active Directory sur un serveur dédié et le Service de Déploiement Windows sur un autre serveur Dédié. 3
2. Configuration du Serveur Dans un premier temps nous allons nous occuper du paramétrage TCP/IP du serveur (adresse IP, masque de sous réseau et passerelle) Une fois paramétré, nous allons commencer par installer les rôles. 4
3. Installation du rôle DHCP Afin d'installer ce rôle, vous vous dirigez dans "Démarrer" puis "Outils D'Administration" puis "Gestionnaire de Serveur" Vous allez être redirigez sur une autre fenêtre. Vous devrez cliquer sur "Rôles "puis "Ajouter des rôles" 5
Une fois que vous avez cliqué sur "Ajouter des rôles" vous allez être redirigé sur un "Assistant Ajout de rôles" Vous cliquez sur "Suivant". Vous allez pouvoir sélectionner le rôle dont vous avez besoin, c'est-à-dire ici, le Serveur DHCP. Cocher la case "Serveur DHCP". 6
Et vous faite "Suivant", jusqu'à l'onglet "Paramètres DNS Ipv4". 7
Arrivez ici, vous allez devoir entrer le domaine parent de votre serveur. l'adresse ip du serveur DNS et celui du serveur secondaire s'il y en a un. Nb: Dans cette configuration, le serveur DNS sera inclus dans le serveur DHCP. Après avoir paramétré vous faites "Suivant" jusqu'à l'onglet "Etendues DHCP". Arriver à cet onglet, vous allez devoir paramétrer les plages d'adresse IP (Etendues). Si vous savez le paramétré avec un script en "Netsh" vous pouvez faire "Suivant" dans le cas contraire faite "Ajouter". 8
Vous allez devoir renseigner les paramètres de votre plage d'adresse IP. Une fois renseigné, vous faites "ok" puis "Suivant". Ici, si vous n'avez pas de paramètre IPv6, vous désactivez le mode DHCPIPv6, et vous faites "Suivant". 9
Arrivé à l'onglet "Confirmation", vous cliquez sur "Installer", puis "Fermer". 10
4. Installation des Rôles Active Directory et DNS L'Active Directory nous permettra également d'installer le serveur DNS. Pour l'installer vous devrez ouvrir un invite de commande (CMD) puis taper: dcpromo Une fois le chargement terminé, un Assistant d installation des services Active Directory s'ouvrira. 11
Vous faites "Suivant" jusqu'à que vous arrivez sur cette fenêtre. 12
Sachant qu'aucun rôle de serveur DNS n'a été installé, vous allez cocher la case "Créer un domaine dans une nouvelle fôret". Vous aller entrer le nom de votre domaine, puis "Suivant". Vous laissez par défaut "Windows Server 2003" car vous avez peut être des Serveur en 2003. Si vous le mettez en 2008, les serveur 2003 n'hériterons pas du nom de domaine. Vous faites "Suivant". 13
Arriver ici, vous faites également "Suivant". Ici, vous cliquerez sur "Oui". Puis "Suivant" jusqu'à cet écran. 14
Vous allez devoir mettre un mot de passe afin que le contrôleur puisse l'utiliser au démarrage. Une fois cela fait, vous faites "Suivant". Arriver ici, vous faites "Terminer". 15
Vous aller devoir Redémarrer votre serveur. Une fois redémarré, votre serveur sera dans le domaine. Il y aura des paramètres qui auront été modifiés. Si vous faites un "nslookup", vous allez constaté que votre serveur DNS n'est pas reconnu. Tout d'abord les anciens paramètres TCP/IP ont été modifiés (Adresse du serveur DNS). 16
Il faudra remplacer cette adresse par celle qui a été mise dans le 1. Puis il faudra désactiver le protocole IPv6 de votre carte réseau, car comme vu précédemment, lors du "nslookup", l'adresse est : ::1 Puis dans le Service DNS, il faudra faire une nouvelle dans la "Zone de recherche inversée". Vous cochez comme ci-dessous, "Zone principal", puis vous cliquez sur "Suivant". 17
Arrivée à là, vous aller devoir renseignée votre adresse réseau où se situe votre serveur DNS. Arrivée ici vous cochez le deuxième choix et "Suivant". Puis "Terminer". Vous aller devoir maintenant créer un Nouveau Pointeur. Pour cela: Aller dans "Zones de recherche inversée" puis "<adresse réseau>.in-addr.arpa Clique droit sur celle-ci et "Nouveau pointeur". 18
Faites "Parcourir". Cliquez sur votre serveur, jusqu'à que vous arriver sur "votre zone de recherche directe" puis que vous trouvez votre serveur. Le résultat doit être comme ci-dessous. Vous faites "ok". Refaite un "nslookup" vous obtiendrez un résultat similaire à cela: Votre nom netbios.nom de domaine et l'adresse IP du serveur. 19
Dans les logs de votre serveur vous aurez cette erreur: Pour résoudre ce problème: Aller dans votre service DHCP Faite un clique droit sur le Serveur puis faite "Autoriser". Redémarrer votre service DHCP 20
5. Installation du tôle WDS Au préalable, il faut disposer d'un CD de Windows et extraire les fichiers qui sont à l'intérieur. Pour installer ce service, ajoutez un rôle comme fait préalablement pour les différents rôles. Une fois créé, Aller dans le menu "Démarrer" puis "Outils d'administration" puis "Services de déploiement Windows". Vous allez devoir configurer votre serveur Une fois que vous avez cliqué sur "Configurer le serveur", vous allez avoir une fenêtre qui s'ouvre. Vous faites "Suivant". 21
Arriver ici, vous allez devoir cocher les deux cases. Puis vous faites comme ci-dessous, car pour l'instant aucun ordinateur n'a été répertorié dans l'active Directory. Après ceci vous avez le choix de soit importer maintenant les images ou de les faires après. Lors de l'importation des images systèmes nous allons avoir besoin des fichiers: boot.wim install.wim Vous allez tout d'abord ajouter une image de démarrage. Pour cela vous aller dans : 22
"Images de démarrage" puis vous faites un clique droit, et vous faites "Ajouter une image de démarrage". Une fois que vous avez cliqué, vous allez être redirigé vers cette fenêtre: Vous faites parcourir, puis vous mettez le fichier "boot.wim" qui se trouve dans l'iso dans le dossier "sources". 23
Vous faites "Suivant". Puis "Terminer" lorsque l'image est bien chargée. Une fois terminé, vous allez devoir importer une ou plusieurs images d'installations. Pour cela : Faite un clique droit sur l'onglet "Images d'installation" puis cliquer sur "Ajouter une image d'installation" 24
Vous créer un groupe d'images. Vous devez renseignée l'emplacement du fichier "install.wim" afin d'importer les images d'installations. Une fois renseignée vous cliquer sur "suivant". 25
Et vous faites que "Suivants" puis "Terminer". Du coté du client, il faudra entrer dans le bios puis modifier la priorité du pour booter en PXE Lorsque vous lancer votre pc client en bootant en PXE voici-ci le résultat. Du coté du serveur il faudra faire ceci: Approuver le client qui est attente afin qu'il puisse récupérer l'image système. 26
Cliquer sur "Approuver tout". Le client affichera ceci : Nb: Pour que l'installation se fasse correctement vérifiez que l'architecture du système soit la même que l'image : Architecture x86 avec une image système en x86 Architecture x64 avec une image système en x64 27
Ici vous entrez les paramètres du compte que vous avez créé dans l'active Directory. Vous choisissez votre système d'exploitation en fonction de votre architecture. Procéder à l installation windows. 28
Windows est maintenant installé sur votre poste client grâce à notre serveur de déploiement. Pour la capture D'image : Dans votre Services de Déploiment Windows, Vous allez dans [Images de démarrage], Puis faites un clic droit sur l'image, Puis cliquez sur [Créer une image de capture..] Renommer votre image de capture et renseigner l'emplacement pour stocker votre image de capture. 29
Une fois l'image créer vous pouvez cliquer sur Terminer 30
Sur votre machine client : Faites un Sysprep. (C:\Windows\System32\sysprep) Booter en PXE et choisissez l'image que vous avez créé. 31
3) Comparatifs de trois solutions techniques 1) FOG FOG est une solution de déploiement d'image open-source basé sur Linux, il est compatible avec Windows XP, Windows 7 et certaines distribution Linux. C'est un outil qui s'administre via une interface web basée sur du PHP. FOG n'utilise pas de disquettes de démarrage, ou des CD, tout se fait via TFTP et PXE. Afin de mettre en place ce type de serveur, on peut soit télécharger une machine virtuel prêt installée soit installer le paquet FOG sur une Debian ou une Ubuntu. Fonctionnalités : Interface Web : Accès via le Web depuis un PC ou un Smart Phone. Référencement des Postes : Identification des postes se fait par Adresse MAC, par un inventaire du matériel et un inventaire du système d'exploitation. Sauvegarde et déploiement d'images : Capture d'image de postes et réintégration sur un seul poste (unicast) ou sur plusieurs postes identiques qui sont dans un même réseau IP (multicast) Déploiement à distance : Installation de périphériques, imprimantes. La fonctionnalité Snapins permet le déploiement de logiciels sur des postes à distance. Vous choisissez quel(s) logiciel(s) vous souhaitez déployer sur un poste, et si au boot de ce post, Fog observe que ce(s) logiciel(s) n'est (ou ne sont) pas installé(s) sur le poste, alors il l(les)'installe. Gestion des sessions : Forcer une fermeture de session après un certain temps d'inactivité, Vider un répertoire à chaque redémarrage d'un poste, Arrêter ou redémarrer un poste à une heure convenue. Remonter d'informations sur l'utilisation des postes : Rapport sur l'état des virus détectés. Tester le matériel : Testes de performances. Réplications de Serveurs. Fog requiert un minimum de connaissance sur Unix. 32
2. Acronis Snap Deploy Acronis Snap Deply déploie une image de disque parfaitement conforme à une machine principale sur plusieurs systèmes simultanément en multidiffusion, ce qui en fait l'outil idéal pour les installations à froid rapides sur plusieurs serveurs ou ordinateurs. Principales Fonctionnalités: Diffusion haute performance : À partir d un emplacement de gestion centralisé, vous pouvez déployer une image principale, qui inclut le système d exploitation et ses applications, vers plusieurs ordinateurs ou serveurs sur votre réseau simultanément, par multidiffusion ou monodiffusion. Le tout rapidement et en toute simplicité Options de déploiement flexibles : Un déploiement que vous configurez. Acronis Snap Deploy vous propose une multitude d options, qui incluent notamment le déploiement manuel, automatique, lancé par l utilisateur ou planifié. De plus, la fonction Wake-on-LAN permet de démarrer automatiquement les machines éteintes. Et le déploiement d image autonome vous permet d effectuer un déploiement même si votre réseau est hors service. Les composants d Acronis Snap Deploy communiquent les uns avec les autres par protocole Secure Sockets Layer (SSL), la norme garantissant une sécurité haute qualité des données. Polyvalence matérielle : Vous pouvez déployer votre image vers des ordinateurs aux architectures matérielles différentes si vous le souhaitez. Le produit garantit le démarrage optimal des nouveaux systèmes, même s ils sont exécutés sur du matériel différent. Limitation de la bande passante réseau Compression et fractionnement de l'image Protection par mot de passe 3) Conclusion De l'étude de ces différentes solutions, il ressort que chaque méthodes de déploiements peut présenter un intérêt en fonction des besoin de l'entreprise, cependant il conviendra de bien définir les besoins et notamment d'étudier l'environnement informatique de l'entreprise avant de s'arrêter sur l'une d'entre elles. 33