Analyse et mise en place d une solution permettant de déployer un système d exploitation Windows 2000/XP de façon automatique.

2.2 SUJET DU STAGE Sujet principal : Analyse et mise en place d une solution permettant de déployer un système d exploitation Windows 2000/XP de façon automatique. Grâce aux outils disponibles : Un serveur Windows 2000 Serveur, et des postes clients. Le but est de pouvoir installer de façon quasi automatique un poste de travail en limitant au maximum l intervention de l administrateur et en optimisant les paramètres de configuration de l image tant sur le point de la sécurité que du management du poste. Le sujet a été défini par M.Debono responsable informatique pour une durée de 4 mois environs. Activités Annexes : D autres missions me sont confiées, qui correspondent au travail quotidien d un administrateur systèmes et réseaux dans l entreprise. (Ex : La vérification des sauvegardes des serveurs au dépannage des stations de travail ). En plus de la participation à d autres projets dont SMS et de trouver des solutions pour différents problèmes ( gestion des licences,..) SNET Pages : 17

III. OBSERVATION ET ANALYSE 3.1 Étude et spécification des besoins 3.1.1 Acteurs du système SCHEMA 5 : Acteur du système Schéma 3 : Acteurs du système Demandes Utilisateurs Réceptions Informaticien Demandes Réceptions Gère Logiciels Matériels Réceptions Demandes Demandes Réceptions Le Système Informatique Réseaux Réceptions _ Demandes Demandes Réceptions Imprimantes LE SYSTEME INFORMATIQUE Le schéma ci-dessus montre bien les acteurs interagissant dans notre projet, il est important de remarquer aussi que les échanges entre les acteurs sont importants et ils dépendent les uns des autres. SNET Pages : 18

Description des acteurs : Le système Informatique Imprimantes : Les imprimantes sont les outils essentiels des utilisateurs, elles leurs permettent de garder une trace papier de leurs travails. Les imprimantes peuvent être connectées de trois façons : A travers le port parallèle qui est branché directement sur la station. Toujours via le port parallèle mais cette fois-ci connectée à un boîtier réseau qui permet de transformer l imprimante en imprimante réseau. Enfin via un port réseau connecté directement à la prise et a l imprimante sans intermédiaire Matériels : Par matériel je veux dire les stations, elles sont normalement toutes identiques et sous garanties. Donc en cas de problèmes matériels, le SAV Compaq intervient J+1 sur site. Logiciels : Les logiciels sont indispensables mais génèrent aussi pas mal de problèmes de compatibilité de versions ou de bugs non corrigés ou encore de mauvaises manipulations d utilisateurs. Les principaux logiciels sont (SAP, Office 97/2000, Antivirus). Réseaux : Le réseau est quasi obligatoire pour pouvoir avoir accès à ces répertoires privés et de travail, mais surtout à la messagerie. Les pannes réseau peuvent intervenir en cas d interférences qui provoquent l inhibition du port réseau du hub. Ce qui provoque une coupure réseau à l utilisateur et donc son impossibilité à se connecter à sa station. Acteur Humain L utilisateur : N aime pas les problèmes et ne comprend pas pourquoi des problèmes interviennent. Il veut une machine rapide, qui ne tombe pas en panne et qui réagit comme il le veut. Responsable informatique : Personne devant être diplomate pour pouvoir faire cohabiter tous les acteurs. Il a comme rôle de maintenir le matériel et les logiciels à sa charge en état de fonctionnement. SNET Pages : 19

QUI UTILISE LE SYSTEME? Le système va être utilisé dans sa partie serveur par le responsable informatique et pour sa partie client, par l utilisateur ou un opérateur QUI LE MET EN ROUTE? Le système est mis en route par le responsable informatique et il fonctionne pendant toute la période de déploiement 5 Jour /7 et 24h/24h. QUE PRODUIT LE SYSTEME? Le système produit une installation complète d un nouveau poste de travail. DE QUELLES INFORMATIONS LE SYSTEME SE SERT-IL POUR POUVOIR FONCTIONNER? Le système se sert de différentes informations pour pouvoir fonctionner, il a besoin de connaître les paramètres réseau du domaine, le nom de la machine et l adresse MAC Schéma 4 : Analyse général des besoins SCHEMA 6 : ANALYSE GENERAL DES BESOINS Système d' installation auto S F LE SYSTEME LE SYSTEM LES FONCTIONS DU SYSTEME LES FONCTIONS DU SYSTEME doit permettre doit permettre INSTALLER GERER images Le système de gestion d installation automatique doit répondre d abord aux besoins généraux du système qui sont : INSTALLER Le but du système est de pouvoir installer automatiquement un nouveau système d exploitation ou mettre à jour l ancien mais en effaçant complètement celui-ci. Le système sera «propre» et conforme au cahier des charges du responsable informatique. L installation d un nouveau système ou la mise à jour prend un certain temps dans l entreprise et demande beaucoup de disponibilité du responsable informatique. On va essayer de réduire au maximum ce temps pour pouvoir s occuper des problèmes des utilisateurs après l installation. Car après l installation il y a toujours des problèmes qui apparaissent. SNET Pages : 20

3.1.2 Spécification des besoins CONTEXTE DE LA DEMANDE Le responsable informatique de l entreprise souhaite réinstaller certains postes informatiques de la société pour pouvoir faire quelques améliorations sur la stabilité et la sécurité du système. Le responsable demande de trouver une méthode d installation répondant à ses besoins et qui permettrait d installer ou réinstaller un poste de façon optimal. Le système d installation doit pouvoir Installer ou réinstaller un système d exploitation et ces applications Le système doit pouvoir au minimum installer et réinstaller un système d exploitation. Mais il serait souhaitable qu il puisse aussi installer les applications, les drivers matériels et que l on puisse le personnaliser à notre guise. La réinstallation quant à elle doit être possible à tout moment en cas de problème irréparable pouvant intervenir sur la station (ex: Panne de disque, virus ) Créer une image La création d images de configurations différentes doit pouvoir permettre d avoir à tout moment pour n importe quelles configurations matérielles et logiciels de PC une image installable. La création d images en elle-même doit aussi être facilité pour le créateur. Modifier une image La possibilité de modifier une image existante doit être possible, pour pouvoir améliorer la solution et la mettre à jour sans avoir à recréer une nouvelle image. Supprimer une image La suppression doit pouvoir se faire de manière simple sans influer sur le système en lui même. SNET Pages : 21

3.2 MATERIELS ET METHODES 3.2.1 Situation de départ Actuellement dans l entreprise il existe plusieurs moyens pour déployer un système d exploitation. L administrateur a mis en place suivant le système d exploitation, deux méthodes. Les solutions utilisées actuellement : Nous allons d abord étudier les techniques actuellement utilisées. Installation du système via une image Ghost : Le logiciel Ghost est un utilitaire très répandue auprès des administrateurs systèmes. Il permet de créer un fichier image ou de cloner sur un autre disque le disque dur de l ordinateur que l on veut sauvegarder. Phase 1 : Boot via une disquette réseaux D abord pour pouvoir lancer l utilitaire Ghost il faut être en environnement DOS non émuler. La version Ghost 16 bits, ne fonctionne pas sous Windows 32 bits. Puis, si l on veut enregistrer l image d un disque il faut un emplacement où la stocker autre que le disque lui même. Donc on met en place le réseau, puis on monte un lecteur réseau avec un partage qui nous permet de sauvegarder notre image. Les 2 disquettes les plus importantes pour un administrateur systèmes sont la disquette de boot réseaux et de Windows 98. Car c est grâce à ces 2 disquettes que l on peut réinstaller ou réparer le système. La disquette est actuellement en fin de vie, progressivement remplacée par les Clés USB qui offre pas mal d avantage, plus rapides, bootable sous Dos,de plus grande capacité, elles pourront contenir un nombre importants d outils d analyses et de réparations. Mais pour rester compatible avec les stations d anciennes générations il est encore nécessaire d avoir des outils sur disquette. SNET Pages : 22

Phase 2 : Après le chargement des protocoles réseaux, on exécute utilitaire Ghost soit à travers un emplacement réseaux, soit via une autre disquette Après avoir sauvegardé notre disque dans un fichier image et copiée cette image soit sur un serveur ou l avoir gravée sur un CD ou DVD. Il est possible de la restaurer cette image à partir d un emplacement réseaux, d un CD ou DVD. Capture 1 : Restauration via Ghost Après restauration,il est nécessaire de changer SID de Windows, qui est en fait une clé de sécurité qui permet d identifier un ordinateur sur le domaine. Si l on ne modifie pas cette clé cela peut entraîner des problèmes de sécurité importants. Le logiciel Ghost est donc fourni avec un utilitaire du nom de ghostwalk qui permet de créer une nouvelle clé unique aléatoirement après la restauration du poste de travail. Capture 2 : Utilitaire Ghostwalk Ghost permet aussi de cloner le disque physique sur un autre disque physique, si les 2 disques sont installés sur le même ordinateur. L utilitaire Ghost est utilisé dans l entreprise pour restaurer les postes NT4. Il est rapide, mais nécessite de modifier des paramètres après l installation de l image ( Nom de machine, SID, autres paramètres..). Cette méthode est fonctionnelle et ne demande que très peux de moyens. L image Ghost peut être stockée sur n importe quel support (réseaux ou physique). Le seul inconvénient provient de la mise à jour de l image qui n est en faite pas prévue. Du côté paramétrage l utilitaire est simple à utiliser sans problème particulier. C est un très bon produit. SNET Pages : 23

Installation par script : La méthode d installation sans assistance, qu elle s effectue ou non depuis un CD ou un point de partage du réseau, n implique en principe que très peu d interventions de la part de l utilisateur. Car un fichier réponse est appelé contenant les réponses aux questions qui sont normalement posées à l utilisateur pendant l installation. Donc grâce à ce fichier de réponse l installation est complètement autonome ou presque. Cette méthode permet d installer un système d exploitation et ses applications de façon automatisées. Pour créer ce fichier script il y a 2 possibilités soit manuellement ou avec un utilitaire prévu à cet effet. Setupmgr est un utilitaire fourni par Microsoft qui vous demande les informations correspondant aux questions de l installation et qui va créer le fichier (unattend.txt) avec les réponses aux questions du système. Mais il ne permet pas de personnaliser au mieux l installation, donc il est quand même nécessaire d éditer le fichier crée et de procéder à des modifications. Exemple de fichier unattend.txt [Data] AutoPartition=1 MsDosInitiated="0" UnattendedInstall="Yes" // Partionnement automatique du disque // Installation autre que le CD // Installation depuis un cd de boot [Unattended] UnattendMode=DefaultHide OemPreinstall=No TargetPath=\WINDOWS [GuiUnattended] AdminPassword="secret" EncryptedAdminPassword=NO OEMSkipRegional=1 TimeZone=105 // Paramètres non visibles par l utilisateur // N installe pas les dossiers OEM spécifiés // Répertoire d installation de Windows // Mot de passe Administrateur de la machine locale // Le mot de passe doit-il être crypté // Pays // Heure GMT [UserData] ProductKey=INFORMATION CENSUREE // Clé de licence FullName="test" // Nom de l utilisateur OrgName="test" // Nom de la société ComputerName=INFORMATION CENSUREE // Nom de l ordinateur [Display] BitsPerPel=32 Xresolution=1024 YResolution=768 Vrefresh=75 // Paramètres d affichages de l ordinateur SNET Pages : 24

[Branding] BrandIEUsingUnattended=Yes [URL] Home_Page=www.msn.fr Search_Page=www.google.fr [Proxy] Proxy_Enable=1 Use_Same_Proxy=1 HTTP_Proxy_Server=progis20:8080 Proxy_Override=<local> // Paramètres de configurations IE via un fichier ins // Page de démarrage par défaut de IE // Moteur de recherche par défaut de IE // Configuration du proxy pour l accès a Internet [Identification] // Paramètres d identifications pour pouvoir intégrer la machine au domaine JoinDomain=INFORMATION CENSUREE DomainAdmin=iINFORMATION CENSUREE DomainAdminPassword=INFORMATION CENSUREE [Networking] InstallDefaultComponents=Yes // Paramètres réseaux par défaut (DHCP) L utilisation du fichier permet de lancer une installation sur une station de travail, et de laisser le système s installer. Cette méthode est utilisée dans l entreprise pour la réinstallation de poste Windows 2000 Pro. Pourquoi rechercher une autre méthode d installation? Le responsable du service informatique a demandé de rechercher une nouvelle solution pour différentes raisons précisées ci-dessous : Pour améliorer la rapidité d installation des postes Windows 2000, car l installation du système d exploitation en lui-même est rapide par contre l installation des applications tiers prend beaucoup de temps. Cela permettrait un gain de temps appréciable en cas de déploiement de poste. Pour tester d autres méthodes et connaître leurs fonctionnalités et leurs spécificités. Chaque méthode d installation à des avantages et des inconvénients pour les connaître il faut tester chaque solution puis après en choisir une qui correspond au mieux aux besoins de l entreprise. Pour facilité la création d un master. Actuellement avec une méthode d installation par script, il est difficile de pouvoir modifier une image et ce là prend un temps important. Après avoir fait un étant des lieux des différentes méthodes utilisées actuellement dans l entreprise. Nous allons voir les échanges entre les différents acteurs principaux touchés par le système. SNET Pages : 25

IDENTIFICATION DES ACTIVITÉS TOUCHEES SCHEMA Schéma 15 :: MCC MMC DES DES ACTIVITES DES ECHANGES ET DES ECHANGES Problème utilisateurs Utilisateur Aide aux utilisateurs Service Informatique Utilise Maintenance Matériels et Logiciel Nous pouvons remarquer que le matériel et les logiciels touchent les deux acteurs principaux : l utilisateur qui utilise le matériel pour son travail et l administrateur qui doit maintenir ce matériel en état de fonctionnement et à jour. Et en cas de problèmes sur le matériel, il va remonter sur l utilisateur qui va avertir le service Informatique. Donc si le système n est pas au point et génère des problèmes, cela se retournera vers le concepteur du système donc le service Informatique. Il est donc nécessaire de bien étudier la solution à mettre en place. Voyant plus en détails les différents acteurs de notre futur système : Matériel et logiciel : Le matériel correspond aux différentes configurations présentent sur le site. Le parc n est pas homogène. Donc cela impose de tester la solution sur plusieurs types de configurations et de la valider sur chacune d elle. Du côté logiciel il faut aussi déterminer les incompatibilités possibles et les logiciels utiles pour chaque service. SNET Pages : 26

Les Utilisateurs : Les utilisateurs viennent d une génération qui ne maîtrise pas l outil informatique. Cela à pour conséquence de générer des problèmes dans la mise en place de mise a jour ou autres. Les utilisateurs sont réfractaires à tout changement de leur environnement. Le service informatique : Le service informatique est composé d un informaticien à plein temps qui gère tous les problèmes bureautiques, matériels et réseaux. Il a pour objectif de garder en état de marche les systèmes informatiques utilisateurs ou serveurs. L environnement : L environnement de l entreprise est assez particulier, le personnel a très peu de notions en informatique, ce qui oblige à être très patient et diplomate. Les formations internes ne concernent pas tout le personnel et donc le service informatique est très sollicité. Le matériel et les logiciels sont des acteurs importants dans notre projet. Car ils sont en connexion avec les utilisateurs mais aussi avec le service Informatique. Si une défaillance intervenait cela aurait une répercution sur les utilisateurs qui préviendrait le service informatique. L acteur, qui a aussi un rôle important, est le service informatique qui a pour objectif d analyser, de créer, de tester et enfin d installer le nouveau système. Après avoir défini les acteurs du système, il faut maintenant nous intéresser aux solutions possibles correspondant au sujet demandé SNET Pages : 27

3.2.2 LES SOLUTIONS POSSIBLES Le but du projet est d améliorer la situation actuelle, pour éviter les problèmes vus précédemment, voici les solutions envisagées : Création d un CD bootable contenant le système et les applications La création du CD bootable ne pose pas de problème particulier, on peut dire que c est la même méthode que l installation par script vu précédemment, sauf au lieu d avoir les fichiers sources sur un emplacement réseaux, ils se trouvent sur un CD. Point positif : - Facilement transportable - Copie facilement réalisable - Pas de connexion réseaux nécessaire Point négatif : - mise à jour impossible - Espace limité (700 Mo) Cette solution assure les besoins d installation d un système Exploitation, mais permet difficilement l installation des applications, le paramétrage et la modification de l image pose aussi problème. Par contre cette solution est économique, aucun matériel particulier n est nécessaire. Installation sans assistance (unattend) L installation sans assistance a été vue précédemment, elle permet grâce à un fichier réponse préétablie de permettre une installation quasi automatique. Point positif : - Possibilité de modification du master - Installation des Applications possibles - Installation depuis n importe quel PC connecté aux réseaux Point négatif : - Disquette de boot réseaux et Win98 néces saire - Besoin d un accès réseaux haut débit (LAN) - Temps de l installation important -Faible possibilité d évolution du master Solution identique au CD bootable sauf que l on n est pas limité par le support ce qui permet d installer des applications en utilisant des packages précédemment crées à cette occasion par une méthode MSI ou Sysdiff. SNET Pages : 28

Méthodes sysprep avec Ghost La création d une image de base est préparée par l utilitaire sysprep fourni par microsoft pour les constructeurs de PC. Cette image permettra au premier lancement du PC l entrée des informations utilisateurs pour le client. Quand l image de base est terminée, elle va ensuite être dupliquée via Ghost sur chaque PC. Point positif : - Installation rapide - Personnalisation du démarrage Point négatif : - Utilisation d outils différents - Utilisation d un support disquette Une solution intéressante qui a été conçu pour les fabricants de micro ordinateur. Elle permet de créer une installation qui ne contient aucun paramètre personnel de l utilisateur. Tout ces paramètres seront demandés à la première exécution par le client. Son coût est assez modique l utilitaire qui permet de faire l image est fournie gratuitement par microsoft par contre pour le déploiement de l image, il est nécessaire de trouver un utilitaire commercial telle que Ghost. Installation via un serveur RIS (Service d installation à distance) Cette méthode permet de créer des images de systèmes sur le serveur via un réseau. Dans le sens inverse, on peut restaurer ces images sur tout poste identique connecter au réseau LAN de l entreprise. Point positif : - Installation rapide - Modification ou ajout d images facilitées - Espace de stockage important - Boot via le réseau (pas de disquette) Point négatif : - Mise en place et configuration d un serveur - Carte réseaux (Compatible PXE) obligatoire - Limitation à une partition (C:) Voilà une solution qui utilise un service fourni avec Windows 2000 Serveur (Remote Install Software) qui permet de créer l image, mais aussi qui s occupe de son déploiement. Cette solution requière des compétences dans l environnement Windows 2000 Serveur et des paramétrages nombreux. Elle a un coup important si l on n a pas de Serveur Windows 2000. SNET Pages : 29

La méthode SMS Cette méthode ne permet pas d installer un nouveau système sans en avoir un existant. Par contre elle est la plus aboutie de toute. SMS est un logiciel microsoft qui permet en collaboration avec un serveur de gérer un parc doté de milliers de postes. Les fonctions du produit vont de la prise de contrôle à distance à la migration en une nuit de façon complètement automatique d un groupe de postes. Ce logiciel permet aussi d installer des applications de manière automatique à un groupe de travail, de récupérer les informations matérielles et logiciels sur le système en temps réel. Point positif : - Rapidité de déploiement - Gestion centralisée - Fonctions avancées Point négatif : - Ergonomie d utilisation - Imprévisible (Complexe) - Ressources importantes Voici une méthode qui ne rentre pas tout à fait dans notre sujet, car cette méthode à besoin d un système existant pour pouvoir s installer. Mais cette méthode est une des plus évoluée, elle facilite grandement la mise a jour et la maintenance d un parc important de postes. Elle demande l achat d un serveur SMS, d un serveur SQL et enfin d un Serveur Windows 2000 Pro en configuration minimal. Elle ne convient effectivement qu a des grands groupes possédant au moins un millier de postes. Après avoir vu les méthodes existantes, il est nécessaire de faire un état du matériel déjà disponible dans l entreprise. Le budget pour l entreprise est très important, étant donné le contexte économique non favorable à l investissement informatique, l entreprise ne souhaite pas investir pour ce projet. Donc il sera nécessaire d utiliser du matériel existant. SNET Pages : 30

Schéma 6 : Représentation des solutions CD BOOTABLE + Transportable + Duplication facile + Pas de connexion réseaux - mise à jour limitée - Espace limité au support Installation Unattend + Modification du master + Installation d Applications + Installation via réseau - Disquette nécessaire - Accès réseaux - Temps d installation?? LES CHOIX POSSIBLES??? SYSPREP + GHOST + Installation rapide + Utilitaire simple + Peu de moyens RIS + Installation rapide + Mise à jour image + Boot via le réseau - Outils différents - Support Physique - Configuration - Limitation partition - Carte réseau (PXE) SNET Pages : 31

3.2.3 ETUDES DES OUTILS A DISPOSITIONS Outils Matériels Photo 6 : Serveur d installation Objet : Serveur Rôle : Serveur d installation Technologie : PC (Pentium II 266) Stockage : 1 Disque Dur 4.3 Go 2 Disque Dur 3.5 Go (6Go) Communication : Réseaux Ethernet 100 Mbps Utilisations : Pour la plus part des solutions, il est nécessaire d avoir un espace de stockage important, donc un serveur autonome comprenant une capacité suffisante pour son système d exploitation et les images disque. Le serveur n est pas très performant mais cela devrait suffire s il est dédié uniquement à cette tâche. Photo 7 : Station de travail type Objet : Ordinateur type Rôle : Station de travail Technologie : PC (Pentium III 866) Stockage : 1 Disque Dur 15 Go Communication : Réseaux Ethernet 100 Mbps SNET Pages : 32

Utilisations : Cet ordinateur est une station de test ayant les mêmes caractéristiques matérielles et logicielles que les PC prévus pour être réinstaller. Elle va permettre de tester la solution choisie et de limiter au maximum le risque d incompatibilité matérielle avec les autres. AUTRES OUTILS GENERIQUES A DISPOSITION Portable Celeron 300 (Windows NT4) 1 Imprimante Laser Bureau personnel Téléphone Réseaux de Test Outils Logiciels Objet : Système d exploitation serveur Rôle : Gestion et organisation des ressources Technologie : Microsoft Windows NT 5 Permet d assurer une gestion organisée des utilisateurs et des ressources Objet : Système d exploitation client Rôle : Gestion des applications et ressources Technologie : Microsoft Windows NT 5 Permet de gérer le matériel et les applications conçus pour lui Objet : Utilitaire de clonage Rôle : Sauvegarde et restauration d image Voir description page 16 SNET Pages : 33

3.2.4 SOLUTION RETENUE La solution retenue pour le projet a été prise en collaboration avec le responsable informatique. Plusieurs raisons ont déterminé le choix de la solution. D abord, la solution choisie doit remplir les besoins exprimés par l entreprise qui sont : Automatisation à 90 % L installation doit pouvoir être automatisée au maximum, si possible sans l intervention du responsable informatique. Installation rapide L installation doit se dérouler assez rapidement pour permettre aux personnes de reprendre le travail rapidement (env. 40 minutes) Sans investissement La solution doit être applicable grâce aux outils disponibles actuellement dans l entreprise. Création/Modification/Suppression d image facilitée Actuellement les solutions employées ne permettent que difficilement de modifier une image d un poste. Compatible avec 2000, XP et si possible.net Elle doit être compatible avec les produits Microsoft d aujourd hui et de demain. Enfin cette solution doit être fonctionnelle elle doit pouvoir être appliquable dans le temps prévu pour le stage. Cette solution devait être assez complète pour permettre de pouvoir acquérir des compétences nouvelles et de tester sur site la méthode. Le choix s est donc porté vers la méthode d installation RIS (Service d installation à distance). Cette solution correspond au mieux, d après la documentation, aux besoins de l entreprise. Après avoir donc étudié les acteurs, les besoins et les solutions, nous allons pouvoir mettre en place cette solution. SNET Pages : 34

IV. MISE EN ŒUVRE DE LA SOLUTION 4.1 Installation et paramétrage Du coté Serveur Avant de débuter l installation, il important de savoir qu elles sont les caractéristiques minimums requises par le service d installation à distance. Le serveur doit avoir au minimum les caractéristiques suivantes : Matériel : Pentium ou Pentium II 200 Mhz 96 Mo Ram Deux partitions NTFS dont une de 2 Go min consacrée à RIS Logiciel : Le serveur doit être contrôleur de domaine Serveur DNS Serveur DHCP Le serveur DNS et DHCP peuvent être installés sur un autre serveur. L installation doit s effectuer sur un domaine test pour éviter des erreurs potentielles dues à une mauvaise configuration. Donc notre serveur devra gérer, le serveur DNS, le serveur DHCP, être contrôleur de domaine principal et avoir la configuration matérielle requise. Le serveur DNS : Le serveur DNS à pour rôle de pouvoir traduire les adresses IP en nom DNS, et inversement cela permet aux personnes voulant contacter un domaine ou une station d utiliser un nom symbolique ou lieu et place de l adresse IP (Exemple : 195.220.226.251 -> www.univ-metz.fr ) Le serveur DHCP Le serveur DHCP à deux rôles, le premier est de permettre aux stations se trouvant sur le réseau d obtenir une adresse IP de manière dynamique, mais il permet aussi de configurer différents paramètres de connexion qui sont transmis aux stations de travail. SNET Pages : 35

4.1.1 Installation d un serveur et d un client test Installation du système d exploitation serveur Le système choisi est Windows 2000 Serveur, car il est disponible dans l entreprise, mais aussi car RIS n est fourni qu avec un serveur Windows 2000 ou.net. L installation du système se fait, soit via un CDROM bootable, soit via un emplacement réseaux. L installation de Windows 2000 Serveur n est pas très difficile. Nous allons voir les phases importantes de l installation dont le partitionnement, les paramètres réseaux et les packages à installer. Capture 3 : Choix et création de partions 1) Partitionnement L installation du service RIS ne se fait que si une partition lui est dédiée, elle doit obligatoirement être : - 2 Giga Octets - Formater au format NTFS - Être différente de la partition hébergeant le système Donc de ce fait nous allons créer une partition ou nous allons installer le système d exploitation serveur et une autre nécessaire au service d installation à distance. SNET Pages : 36

2) Paramètre réseaux Pour le paramétrage réseau, notre serveur de test et notre machine de test se trouvent sur un réseau séparer de celui de l entreprise pour nous permettre de tester des configurations sans perturber les autres machines. Les paramètres réseaux : Adresse IP : 140.27.50.30 Masques : 255.255.255.0 Passerelle : 140.27.50.30 DNS : 140.27.50.30 3) Choix de service Capture 4 : Choix des services à installer Les services essentiels ont été installés pendant l installation. Le service DHCP,DNS et le service d installation à distance sont installés en même temps. Si par contre ces services existent déjà sur un autre serveur du réseau, il n est pas nécessaire de les installer une nouvelle fois. SNET Pages : 37

Du coté client Pour pouvoir tester la solution on doit donc installer le système de base qui devra être déployé. Pour ce faire, on va utiliser la méthode d installation actuellement utilisée dans l entreprise, l installation par script vu précédemment. L installation de la machine est une installation via script qui permet d abord d installer le système d exploitation vierge avec les drivers, puis via la conception d images faite précédemment, l installation des applications ( SAP, Antivirus, Office 2000, Acrobat Reader..). Pour tout ce qui est paramètres de la station, on utilise des clés de registre précédemment testées. Cette installation dure environs 40 minutes. Les paramètres réseaux de la machine sont attribués automatiquement par le contrôleur de domaine du réseau. La machine a installer ne doit pas forcément être sur le même domaine que le serveur d installation. Par contre elle doit pouvoir le contacter et recevoir une adresse IP DHCP du serveur d installation. Pour notre machine de test il est aussi important qu on arrive à accéder au serveur pour la création d image. Station de test Windows 2000 et Applications Réseau de test 140.27.50.XXX Ethernet 100 Mbps - Serveur DHCP - Serveur DNS - Contrôleur de domaine - Service RIS actif Serveur d'installation Schéma 7 : Situation du système SNET Pages : 38

4.1.2 Configuration des services DHCP, DNS, Active directory Pour pouvoir configurer les différents services, il faut bien comprendre leurs fonctionnements et étudier leurs paramètres. Pour ce faire, nous allons voir chaque service dans le détail et présenter le rôle de ce service dans notre système. Active Directory Voici le service le plus important pour un serveur 2000 ou.net. On peut représenter Active Directory comme un magasin de données, appelé également annuaire, qui stocke des informations sur les objets Active Directory. Ces objets inclus généralement des ressources partagées, telles que des serveurs, des fichiers, des imprimantes, ainsi que les comptes utilisateurs et comptes d ordinateur. Mais il gère et stocke tout ce qui est configuration DNS, DHCP, RIS et autres. Il permet de gérer les permissions, les politiques de sécurité et les mots de passe utilisateur. Gère aussi les domaines, les sites, il permet de créer des groupes d utilisateurs, de stations, de sites et de n importe quelle organisation logique. C est un annuaire qui contient toutes les données sur la gestion d un site ou d un domaine. Ce schéma nous montre les flux entre les différents domaines et chaque ordinateur client vient se connecter à l annuaire pour pouvoir s authentifier déjà sur le domaine et récupérer les informations et les paramètres de configuration de la station. Schéma 8 : Représentation des échanges avec l annuaire Un domaine : un domaine est un ensemble d ordinateurs définis par l administrateur d un réseau qui partagent une base de données d annuaire commune. Un domaine utilise un nom unique et fournit l accès aux comptes de groupes et aux comptes d utilisateurs. Chaque domaine à sa propre stratégie SNET Pages : 39

Capture 5 : Gestion des stations via active directory Cet écran nous montre les ordinateurs gérés dans le domaine INET.FR, toutes ces stations doivent se connecter aux contrôleurs de domaine qui gère le domaine INET.FR pour pouvoir ouvrir une session. Ces objets ordinateurs peuvent être désactivés ou copiés dans une autre unité organisationnelle. Capture 6 : Gestion des utilisateurs via active directory Ici on peut ajouter, modifier ou supprimer les utilisateurs ou les groupes utilisateurs. Réinitialiser le mot de passe utilisateur, envoyer un message à l utilisateur, etc... SNET Pages : 40

Capture 7: Stratégie de groupe La console de stratégie de groupe permet de définir les options de sécurité de tout le domaine. Les possibilités de paramétrage sont très vastes et permettent de sécuriser une station totalement. Mais elles permettent aussi de personnaliser cette station, (Ex : Interdiction de modifier l heure système, Interdire l accès au panneau de configuration de Windows, etc ) Mais ce n est pas tout, on peut aussi installer des applications Capture 8 : Sous Windows dans ajout / suppression de programme SNET Pages : 41

Après avoir vu les principales fonctions et le rôle d active directory, il faut l installer maintenant. On va donc l installer en faisant la promotion du serveur. La promotion du serveur va avoir pour rôle de définir le serveur comme contrôleur d un domaine existant ou en tant que contrôleur d un nouveau domaine que nous allons créer. Nous allons créer un domaine RIS par exemple pour nos tests : Pour pouvoir lancer la promotion, on exécute un utilitaire qui s appelle dcpromo.exe qui va lancer un assistant : Tableau 4 : Les étapes de la création d un domaine N Choix possibles Explications 1 Type de contrôleur de domaine Soit promouvoir le serveur en tant que contrôleur de domaine pour un nouveau domaine. Soit promouvoir ce serveur en tant que contrôleur de domaine supplémentaire pour un domaine existant. 2 Crée une arborescence ou un domaine enfant crée une nouvelle arborescence de domaine crée un domaine enfant d une arborescence existante. 3 4 Crée ou rejoindre une forêt Crée une nouvelle forêt S intégrer à une forêt existante Nouveau nom de domaine RIS.LOCAL Nous voulons créer un nouveau domaine donc le choix se fera sur la première proposition. Nous allons créer une nouvelle arborescence de domaine car aucune arborescente n existe sur notre réseau actuellement et nous ne voulons pas interférer avec le réseau existant dans l entreprise. Forêt : La forêt est une organisation regroupant des domaines ayant des relations entre eux. Ne voulant pas interagir avec le domaine actuellement en place, nous allons créer une nouvelle forêt pour notre domaine. Maintenant nous allons devoir rentrer le nom de domaine que l on va gérer avec notre serveur. Si l on possède un nom déposé, on l utilise ici, sinon on peut créer un nom interne uniquement. Dans notre cas on va utiliser un nom interne, n ayant pas de nom déposé et pas d accès vers l extérieur cela ne pose pas de problème. Nous allons choisir un nom représentatif : RIS.LOCAL, qui détermine le type de projet RIS et sa localisation. SNET Pages : 42

N Choix possibles Explications 5 Nom de domaine Netbios 6 Emplacement de la base de données et du journal 7 Volume système partagé 8 Configurer le serveur DNS Le nom de domaine netbios est un nom qui va apparaître dans le voisinage réseaux en tant que domaine. Il sera aussi visible à la connexion de l utilisateur quand il devra choisir le domaine de connexion.ici il nous propose par défaut RIS que nous ne changerons pas Ici on peut modifier les chemins par défaut de l emplacement de la base de données active directory qui va être crée. Nous continuons en laissant le choix par défaut. Définir le chemin ou sera enregistré ce volume sur notre serveur, nous allons laisser l emplacement par défaut. Ce dossier est répliquer sur tous les contrôleurs du domaine, contient les fichiers de script de connexion et des fichiers de polices. Les fichiers polices sont des fichiers qui contiennent les règles de sécurité appliquées sur les machines qui se connectent. L assistant signale que le serveur DNS n est pas configuré et nous demande soit de le configurer manuellement ou de le laisser se configurer automatiquement. 9 Autorisation 10 Mot de passe administrateur de restauration des services d annuaire Il est possible de garder une compatibilité entre Windows NT et Windows 2000 serveur, mais cela engendre un manque de sécurité car il est alors possible aux utilisateurs anonymes d avoir accès à des informations sur le domaine. Ne travaillant pas avec des postes Windows NT, on choisie que les autorisations soit uniquement compatible avec Windows 2000. Mot de passe permettant de passé en mode restauration des services d annuaire en cas de problèmes techniques. SNET Pages : 43

Après cette dernière étape Windows commence à configurer le serveur pour la mise en place du domaine et d active directory Capture 9 : Résumé des informations Maintenant que notre domaine est en place et que le DNS est configuré. Regardons d un peut plus près le serveur DHCP. Il a un rôle important car sans lui RIS ne peut pas fonctionner. Pourquoi? Quant un Client RIS démarre il contacte un serveur DHCP, Obtient une adresse IP puis contacte ensuite un serveur RIS pour télécharger une image de boot et l image RIS par la suite. Pour plus de détaille sur la phase de négociation voir Annexe A Configuration du serveur DHCP - Pour que le serveur DHCP puisse fonctionner sur notre domaine nous devons l autoriser. Il nous faut lancer la console DHCP puis sélectionner «Gérer les serveurs Autorisés», puis cliquer sur «Autorisé» et entrée l adresse IP du serveur DHCP. Après l avoir autorisé, il nous faut créer une nouvelle étendue d adresses : Pour se faire on sélectionne le nom du serveur dans l arborescence DHCP et «sélectionner nouvelle étendue». SNET Pages : 44

Capture 10 : Création d une étendue DHCP Une boite de dialogue vous demandera de renseigner le nom de l étendue et bien sûr la plage d adresse IP. Après l avoir crée, il faut l activer. Maintenant que le service DHCP fonctionne, il faut vérifier aussi que la configuration du DHCP fonctionne avec le protocole BOOTP Le lancement du client RIS fonctionne via le protocole BOOTP, nous avons donc juste besoin d attribuer des adresses dynamiques sur ce protocole. Voilà maintenant le DHCP est configuré pour le service RIS. Passons à la configuration du service RIS maintenant. SNET Pages : 45

Le service RIS Maintenant que tous les services nécessaires à RIS sont présents, on peut débuter l installation du service. Configuration minimum : Pentium ou Pentium II 200 Mhz recommandé (166 Mhz minimum). 64 Mo de RAM minimum. Si des services additionnels tels que DHCP et DNS sont installés, il faut au minimum 96 Mo de RAM. Disque dur de 2 Go consacré à l'arbores cence répertoire du Remote Installation Server. Schéma 9 : Service nécessaire à RIS La configuration est compatible avec notre serveur de test donc nous pouvons commencer la procédure d installation. Lancer l utilitaire Risetup.exe qui va permettre via un assistant de configurer le service RIS Étape 1 : D abord on demande de spécifier le chemin d installation des répertoires nécessaire au service. Ils ne doivent pas se trouver sur la partition système et le disque de destination doit être au format NTFS 5. Donc nous avons crée une partition au format NTFS de 2 Go prévue exclusivement pour RIS, dont nous spécifions le chemin «d:\» Étape 2 : L assistant nous demande le chemin d accès au fichier source du système que l on veut installer. On va donner le chemin du CD-ROM ou d un emplacement disque ou se trouve les fichiers d installation de Windows 2000. Avant de pouvoir faire une image d un système d exploitation il faut disposer du cd-rom contenant les sources du système. Étape 3 : On demande maintenant d entrer le nom du répertoire qui contiendra les fichiers sources du système d exploitation avec une petite description. Exemple : Win2000.pro Source de Windows 2000 Pro SNET Pages : 46

Etape 4: Cet écran ci-conte apparaît le service RIS commence a crée les répertoires sur notre disque D et commence à copier les fichiers sources du cd-rom dans un dossier. Etape 5: Capture 11 : Création de l image de source Après la création de l image source du système d exploitation Windows 2000 l arborescence crée est la suivante : Contenue des répertoires : Capture 12 : Arborescence RIS Etape 6 : Admin. : Contient les outils Ris que va utiliser l administrateur pour créer une nouvelle image. OSChooser : Contient le mini système qui va être transféré sur le client en cas demande d installation. Il contient les textes d accueil et permet le choix de l image à installer Setup :Contient les différentes images sources et les images personnalisées. Pour pouvoir maintenant utiliser le service RIS, il nous faut autoriser RIS dans le serveur DHCP et aussi autoriser les clients RIS à contacter le service donc il nous faut allez dans «Utilisateur et Ordinateur Active Directory» (Voir capture 2) allez sur votre domaine et sélectionnez «délégation et contrôle». Sélectionnez vos utilisateurs puis cochez «délégation et contrôle». Maintenant que tous nos services sont configurés nous allons pouvoir tester la création et l installation d images personnalisées. SNET Pages : 47

4.1.3 Test de la solution Notre objectif est de pouvoir déployer Windows 2000 Pro avec ses applications. La configuration minimum pour le client est : Ordinateur client Pentium 166 Mhz ou plus 32 Mo ram (64 Mo conseillé) Disque dur 1,2 Go minimum Il faut que les postes soit équipés de cartes réseaux pourvue d une ROM PXE ou que la carte réseau soit compatible avec la disquette RIS. Les caractéristiques minimums sont compatibles avec les stations de travail à déployer, donc nous pouvons continuer. Le poste clients a déjà été installé précédemment par la méthode par script, il nous reste donc à effectuer l image de ce poste à distance via un réseau LAN. Schéma 7 : Situation du système Station de test Windows 2000 et Applications Réseau de test 140.27.50.XXX Ethernet 100 Mbps - Serveur DHCP - Serveur DNS - Contrôleur de domaine - Service RIS actif Serveur d'installation Etape 1 : Pour commencer nous devons trouver le serveur d installation sur le réseau et ensuite exécuter l utilitaire riprep.exe qui se trouve sur le partage «admin» du serveur d installation. Un assistant de préparation et de configuration apparaît : Une nouvelle fenêtre va s afficher, qui permet de modifier le nom du serveur d installation où l on va stocker l image. L image ne peut être stocker que sur un serveur avec le service RIS actif. Nous allons laisser le serveur par défaut. Puis on renseigne le nom du répertoire où sera stocker les fichiers composant l image sur le serveur (ex : Win200ProetAppli ) SNET Pages : 48

On demande le titre de l image et sa description, cela nous permettra de savoir quelle image restaurer quant plusieurs images seront disponibles sur le serveur RIS. Nom de l image : Image de test Windows 2000 Pro et Applications Description : Cette image contient Windows 2000 Pro et les applications configurées. Maintenant l utilitaire nous signale les services qui doivent être arrêtés sur la station pour pouvoir lancer la création de l image. Le système essaye d arrêter les différents services du système et signale les services qu il n a pu arrêter. La fenêtre de récapitulation apparaît avant le début de la création de l image automatique. Enfin la création d image commence, l utilitaire de création automatique vérifie d abord la version de Windows correspondant à l image de base qui se trouve sur le serveur. Après, il analyse la partition, copie les informations sur la partition du serveur d installation et commence la copie de tous les fichiers de l ordinateur source vers le serveur. A la fin de la copie, l ordinateur redémarre. Capture 13 : Copie de l image du poste sur le serveur Après le redémarrage les fichiers sont copiés, il reste à renseigner quelques informations qui sont demandées lors du premier redémarrage du système après une installation (ex : Nom, Nom de la soc étier, groupe de travail ) Voilà notre image est enregistrée sur le serveur d installation et est prête à être déployée. Pour pouvoir rendre le déploiement entièrement automatique, il faut éviter à l utilisateur de rentrer des informations de personnalisation et le numéro de licence que nous allons modifier. Voici le fichier réponse qui se trouve sur le serveur d installation : SNET Pages : 49

Modification du fichier réponse : Le fichier réponse se trouve dans le répertoire ou se trouve l image il porte comme nom riprep.sif. Nous allons voir les informations principales à modifier pour personnaliser notre installation. Version par défaut Version modifier Explications OrgName = "%ORGNAME %" BitsPerPel = 8 XResolution = 640 YResolution = 480 VRefresh = 60 OrgName = "SNET" ProductId=INFORMATI ONS CENSU- REES BitsPerPel = 24 XResolution = 1024 YResolution = 768 VRefresh = 75 Définit le nom de la société ou du groupe Spécifie une clé de produit qui ne sera plus demandé lors de l installation de l image Définit les paramètres graphiques de l écran après l installation. JoinDomain = SNET001 DomainAdmin= admin DomainAdminPassword= password Description ="Images finales pour disque 4.3GO et plus" Help ="Windows 2000 Pro SP4 et Applications v11" Repartition = No Spécifie le nom du domaine qui gère les comptes des stations et des utilisateurs Spécifie le nom d utilisateur et le password du compte qui à les autorisations d ajouter une station au domaine. On retrouve aussi dans ce fichier la description de l image avec les commentaires. Repartionnement du disque avant installation, cela peut être utile si l on veut utiliser la totalité du disque ou non. Notre création d image est maintenant terminée, il existe aussi un utilitaire graphique qui permet de renseigner ces informations (voir ci contre ) Capture 14 : Setupmgr permet de créer le fichier riprep.sif SNET Pages : 50

Nous avons terminé la configuration du serveur, passons à la l installation sur le client. Du Côté Client : Revenant à l installation à proprement dit du système sur le poste client. Etape 1 : Nous avons 2 possibilités, la première le boot via une disquette crée spécialement par un utilitaire fourni. Le problème est que cet utilitaire ne gère que très peu de cartes réseaux. Donc avant de pouvoir employer cette méthode il faut bien vérifier que le parc soit compatible. Capture 15 : Logiciel de création de disquette RIS Dans notre cas nous n employons pas la méthode par disquette car d une part la carte réseau n est pas compatible avec cette disquette et deuxièmement les stations sont pourvues de cartes réseaux compatible PXE, donc contenant déjà la ROM de démarrage via le réseau, cela évite d avoir besoin d un support physique. Pour la fonction de boot via le réseau disponible sur nos stations, il faut juste appuyez sur la touche F12 au moment de l initialisation de la machine. A cet instant on voit apparaître à l écran : Capture 16 : Demande d adresse IP et d image de boot la demande d adresse IP via DHCP au serveur DHCP Après réception de cette adresse Connexion via BOOTP au serveur d installation pour télécharger l image d accueille de service d installation côté client. Puis appuyez une seconde fois sur F12 pour lancer l assistant d installation d images SNET Pages : 51

Étape 2 : Login et Connexion La première chose à faire pour un opérateur ou un utilisateur est de connaître le login et le mot de passe permettant d accéder au client d installation. Ce compte doit avoir des droits d ajout de station au domaine pour pouvoir dès le lancement de l opération d installation créer un nouveau ou utiliser un ancien compte sur le contrôleur de domaine du site qui gère les droits d accès. Ensuite il faut juste choisir l image d installation que l on souhaite. On retrouve ici la description que l on avait faite à la création de l image. Il est possible d avoir une image pour chaque type de poste ou pour chaque service ou encore pour une application particulière à installer qui nécessite un paramétrage complexe. Les possibilités sont nombreuses, la seule limite est l espace disque disponible sur le serveur, car chaque image regroupe tous les fichiers du disque source. Dans notre cas l image fait en moyenne 1,4 Go. Etape 3 : L installation L installation commence par la copie de tous les fichiers sources de notre image, puis redémarre et lance une mini installation graphique, qui ici est renseignée automatique par le fichier riprep.sif vue précédemment. Après cette installation le poste est terminé et prêt pour l utilisateur final. Capture 17 : Connexion au service Capture 18 : Choix de l image Capture 19 : Début de l installation SNET Pages : 52

Voilà la solution qui fonctionne parfaitement, mais au cours de le mise en place de cette solution nous avons rencontré différents problèmes : Problème 1 : Mauvaise configuration DHCP et DNS Dans un premier temps ne connaissant pas trop l environnement serveur sous Windows, j ai rencontré quelques difficultés à paramétrer le DHCP et le DNS. Après plusieurs tests et recherche documentaire sur Internet et dans l aide en ligne, les paramètres devenaient correcte, jusqu à enfin pouvoir créer une image distante. Problème 2 : Impossible d installer l image à distance Le problème survenait après le choix de l image à installer, l installation texte commencée et puis s arrêtée en nous signalant : L image du système d exploitation que vous avez choisie ne contient pas les pilotes nécessaires à votre carte réseau. Essayez de sélectionner une autre image de système d exploitation. Si le problème persiste, contactez votre administrateur système. Donc après quelque recherche dans la base de connaissance en ligne de Microsoft, deux articles (voir annexe) signale notre problème. D abord nous devons appliquer le service pack SP3 à notre image Donc j ai appliqué le service Pack 3 pour Windows 2000, mais après application, je n arrivais plus à faire une image du poste client. On me disait que je ne disposais pas de la version source de base de Windows 2000. Et oui car après l application du service pack la version du système n est plus la même. Donc le seul moyen est de créer une nouvelle image de base mais cette fois en intégrant le service pack au dossier source avant de crée l image basée CD via risetup.exe. D abord copier le dossier I386 du CD de Windows 2000 qui contient les sources de système. Puis lancer le service pack pour qu il s intègre directement au dossier I389 de Windows.( update s:c:\i386 ) Voilà maintenant avec risetup crée une nouvelle image de base avec comme fichier source de Windows le dossier c:\i386 SNET Pages : 53

-L autre article nous donne une procédure pour installer une carte réseau non reconnue par Windows (voir Annexe ) Il suffit de copiez les fichiers *.inf et *.sys dans le dossier des sources de Windows pour que la carte réseau soit reconnue. Après que ces problèmes soit réglés l installation de l image se déroule normalement,jusqu à l intégration de la station au domaine. Après avoir recherché, il semble que cela provient du fichier réponse crée précédemment. La création d image d installation fonctionne avec des postes Windows 2000 SP3 et SP4. Pour ce qui de l installation d images de poste Windows XP Pro SP1, aucune modification particulière a été effectuée, seulement la mise à jour de fichier fourni sur le site web de Microsoft pour rendre compatible RIS avec XP. Maintenant nous allons voir la création d une image «propre» qui peut être déployée. SNET Pages : 54

4.2 Création d images «propres» Les tests étant terminés, la solution fonctionne, nous allons créer une image type pour l installation des postes Windows 2000. 4.2.1 Choix des package logiciel L image devra comporter les logiciels actuellement utilisés, ces logiciels sont disponibles sous forme d images utilisées par l installation par script. Au lieu de recommencer l installation de tous les logiciels, nous allons exécuter une installation par script, pour avoir un poste type, puis modifier ce poste type pour y apporter des mises à jour et un paramétrage plus fin. Tableau des logiciels présents sur les stations : INFORMATIONS CENSUREES SNET Pages : 55

Après quelque recherche il existe des mises à jour pour les logiciels suivants : Office 2000 SR1 > SR3 Windows 2000 SP2 > SP4 Ces 2 mises à jour ont été téléchargé et appliqué sur le poste, aucun problème particulier n est apparût après la mise a jour, sauf peut être que les applications Office signal plus de problèmes de sécurité pouvant intervenir. 4.2.2 Personnalisation du système Il nécessaire d appliquer quelques paramètres au premier démarrage de la station après l installation. Pour ce faire nous utilisons le langage de script Kixart en version 4.2 pour pouvoir personnaliser le système. Le script permet de : Récupérer le nom de la station Renommer le poste de travail et le label avec le nom du poste de travail Modifier le nom de machine pour le logiciel ControlIT Appliquer des clés de registre suivant le nom de la machine qui détermine la localisation du serveur de mise a jour de l anti-virus. Mise en place de paramètres par défaut pour Internet Explorer ( Page de garde, proxy.) La modification des paramètres se fait par l application de fichiers registres crées précédemment ou crées dynamiquement avec Kixart. Après pour personnaliser graphiquement le poste on a décidé de modifier l image de démarrage, l image de connexion, les propriétés du système pour mettre le poste à l image de la société. Pour remplacer l image de démarrage de Windows, on utilise un utilitaire qui permet de modifier le fichier ntoskrnl.exe. L image est contenue dans ce fichier elle doit être au format 16 couleurs en résolution 640x480. Par contre Windows 2000 vérifie l intégrité des fichiers systèmes, donc pour pouvoir modifier l image nous devons démarrer en mode sans échec modifier le fichier et redémarrer pour que notre image soit pris en compte. Capture 20 : Écran d accueil personnalisé de Windows SNET Pages : 56

Modification aussi de l onglet général de la fenêtre propriété du système qui permet de rajouter un bouton support technique. Il permet d afficher le nom et le téléphone du responsable informatique du site. Pour mettre en place cette configuration, il faut créer un fichier oeminfo.ini et le placer dans le répertoire système de Windows : Contenue du fichier : [General] Manufacturer=SNET Model=Master RIS Juillet 2003 [Support Information] Line1=Contacter le Service Informatique en cas de problèmes Line2=0387833897 Line3= 4.2.3 Choix de la politique de sécurité Un assistant permet d analyser la configuration de sécurité. Après l analyse on peut modifier les valeurs et les appliquer sur la machine ou bien les enregistrer dans un fichier. Mais cette configuration de sécurité est locale à la machine, étant donnée que les stations sont connectées à un domaine et que la stratégie de sécurité du domaine l emporte sur la stratégie locale, cela a donc une utilité que pour les comptes locaux à la station. Capture 21 : Configuration de la sécurité du poste Sur chaque machine il existe deux comptes locaux : administrateur, qui permet à l administrateur au cas ou la machine serait déconnectée du domaine ou du réseau d accéder aux ressources de celle-ci Util, qui est un compte pour les invités, les stagiaires ou autres, qui ont juste des droits en tant que simple utilisateur. Aperçu de quelques règles s appliquant à la configuration de la machine locale : Impossible de supprimer une imprimante Menu paramètre caché Onglet écran de veille caché Panneau de configuration caché Impossible de modifier l heure système SNET Pages : 57

4.3 Application de la solution Après avoir configuré la solution, il était nécessaire de commencer à tester la solution d abord sur une station de test et sur le terrain. 4.3.1 Applications et corrections des images De nombreuses corrections ont été apporté à l image de base principale, il a aussi été décidé de créer une image spécialement, incluant le logiciel ME- TA4 car il demande de nombreux paramétrages et cela aurait occasionné une perte de temps pendant le déploiement. L image a été refaite plusieurs fois pour des raisons suivantes : Impossible de se connecter au domaine pendant l installation Son du haut-parleur trop fort Script d initialisation KixArt Avant d avoir enfin une image finale, il fallait créer au moins 20 images de tests pour aboutir à une image finale prête à être déployée. 4.3.2 Validation des images Pour que les images puissent être validées, nous avons fait passer une série de tests à chaque image. Le but était de tester toutes les applications installées et voir leurs réactions. Nous avons crée une feuille de test qui permet de noter les problèmes, de les régler et de voir l évolution de la solution (Annexe B) Après cette série de tests, le responsable informatique à modifié encore quelques paramètres de sécurité et à donné son accord pour la validation de cette image. Cela nous permet de tester pour la première fois sur un poste de production l image. Nous avons rencontré un problème technique sur l attribution du nom de la machine. Explication : Le nom de machine est normalement attribué automatiquement à la machine en fonction d un identificateur unique qui s appelle GUID: SNET Pages : 58

Le GUID de l'ordinateur est fourni par le fabricant. Le numéro de GUID/ UUID doit être au format {dddddddd-dddd-dddd-dddd-dddddddddddd}, où d est un chiffre en notation hexadécimale. Exemple : 8 chiffres hexadécimaux suivis de 4 autres, puis de 4, de 4 et de 12, comme suit : {INFORMATIONS CENSUREES} Ce numéro fournit par le constructeur est unique mais nous avons abandonné cette solution car certains numéros ne passent pas ou n existent même pas. Nous avons changé de stratégie en demandant à l opérateur au moment du lancement de l installation de rentrer manuellement le nom de la station. 4.3.3 Déploiement des images sur le site Pour effectuer le déploiement, un étudiant vacancier fut affecté au service informatique pour une durée de 1 mois. Cet étudiant aura un rôle d opérateur, il devra effectuer des taches qui sont établies : Récolte d informations. Explications aux utilisateurs. Installation de logiciel «exotique» (avec procédure écrite ). Réglages finaux après l installation. Dans un premier temps il avait la mission de récolter des informations sur les machines prévues pour le déploiement (envions 50 stations réparties sur tout le site (182 hectares ) Nom d utilisateur Numéro de Téléphone Numéro de série écran et station Adresse MAC et Numéro GUID Applications présentes avant l installation Ces informations sont utiles pour bien identifier le matériel et les personnes, mais aussi pour s assurer que l on pourrait réinstaller des logiciels spécifiques après l installation SNET Pages : 59

Dans un deuxième temps il devait créer un répertoire (c:\sauve ) de sauvegarde sur chaque station et prendre rendez-vous pour la réinstallation. Le répertoire de sauvegarde permet aux personnes ayant des données qui n étaient pas stockées sur les serveurs de l entreprise de pouvoir les récupérer après la réinstallation. Dans un troisième temps les données qui étaient recueillies sont traitées pour permettre un meilleur contact avec les personnes et une meilleure organisation.l opérateur va aussi devoir être formé pendant 1 à 2 jours environs sur le système d installation et son fonctionnement, sur les applications et les réglages à effectuer après l installation (ex : Installation d imprimante ) et créer des fiches type permettant d effectuer ces opérations. Voilà après avoir passé toutes ces étapes le déploiement peu commencer, l organisation est la suivante : 1. Le service informatique contacte la personne concernée par le déploiement et lui propose un rendez-vous. 2. Puis sur place recopie le répertoire de sauvegarde de l utilisateur sur un serveur. 3. La station de la personne doit être renseigné sur le DHCP de notre serveur pour pouvoir faire fonctionner le serveur d installation. Donc l opérateur contacte le service informatique par téléphone ou si le déploiement était prévu l adresse MAC est déjà renseigné. 4. L opérateur lance l installation automatisée, le temps approximatif est de 30 minutes, pendant ce temps d attente l opérateur effectue la même opération sur une autre station. 5. A la fin de l installation l opérateur vérifie si tout s est bien déroulé et réinstalle les imprimantes locales, les logiciels particuliers et recopient le dossier de sauvegarde sur le disque de la station. A la fin du mois envions 95 % des stations sont réinstallées, il ne restait plus que les personnes parties en congé ou ayant des applications particulières que nous n aurions pas pu réinstaller. SNET Pages : 60

4.3.4 Problèmes rencontrés Plusieurs problèmes ont été rencontré : Problèmes Sur certains postes, la carte son et la carte réseau du PC ne s installaient pas automatiquement, il fallait donc les installer manuellement, puis permettre à l utilisateur de se connecter au domaine SNET001. (1/4 des postes) Le client d installation signale que l espace disque n était pas suffisant. Un fichier que le client d installation n a pas réussi à copier. Les anciens profiles n étaient pas reconnus par le système et généraient des erreurs Les chemins de certains raccourcis ont du être modifié en raison de la disparition de la partition D : de leur disque dur. 4.4 Évolutions possibles Les évolutions du système RIS peuvent être nombreuses : Explications et solutions Le problème n a pas vraiment trouvé de solution, car chaque poste était de configuration identique et seule peut être une version différente de la carte mère pourrait l expliquer Ce problème vient du fait que le disque dur de destination à une taille plus faible que le disque dur employé pour faire l image. Donc le programme interrompt l installation même s il y a assez de place. La solution a été de créer une image faite sur un disque inférieur en capacité. Le cas s est présenté une fois, un fichier n a pas réussi à être copier. Cela provient d un problème réseaux. Après l installation, les profiles étaient recopiés sur les machines, mais le système ne les reconnaissait plus car le numéro de sécurité SID n était pas le même. La solution est de supprimer les anciens profiles Les postes disposent de deux partitions, RIS ne prenant en charge que une partition, il a donc été nécessaire de déplacer les applications et les données présentes sur D avant l installation et les réinstaller sur C après l installation Le système Ris évolue constamment, il a débuté avec Windows 2000, il prend maintenant en charge Windows 2000 Serveur, XP pro,.net à chaque nouveau système des paramétrages plus importants son possible Il existe actuellement une nouvelle méthode via RIS mais cette fois en collaboration avec Ghost pour pouvoir toujours déployer des images mais des images Ghost sur les postes de travail. SNET Pages : 61

5. ACTIVITES ANNEXES Voici des activités que j ai effectué, pendant mon stage en compléments du sujet principal qui a été développé. 5.1 Gestion des sauvegardes sur bandes La gestion des sauvegardes concernent différents serveurs INFORMATIONS CENSUREES La technologie utilisée sont des bandes DAT ou DLT (pour carlis11). Les sauvegardes sont effectuées tous les jours sauf le week-end : Une sauvegarde lancée automatiquement la nuit vers 1:00 du matin pour les serveurs 1,2,3,4 et 11 Une sauvegarde lancée le matin sur INFORMATIONS CENSUREES Toutes ces sauvegardes sont vérifiées chaque matin : On effectue une vérification des fichiers logs On vérifie la lisibilité de la bande On restaure un fichier test Enfin on effectue un nettoyage du lecteur de bande. Il est possible de restaurer sur INFORMATIONS CENSUREES les données sur 2 semaines et sur INFORMATIONS CENSUREES qui est un serveur vital sur 1 mois environ. Toutes les bandes sont rangées dans un coffre du bureau, le coffre est ignifugé contre le feu. Mon travail a donc été de vérifier et lancer les sauvegardes quotidiennement cela prend environ 1 h 30 de temps chaque jour. SNET Pages : 62

5.2 Recherche de solutions pour la gestion des licences A mon arrivée dans l entreprise, pendant mon temps d adaptation, on m a demandé de trouver une solution pour faire un état des lieux des licences existantes, Windows et Office car la direction informatique du site de Paris souhaitait avoir un état des lieux de ces licences Pour se faire, j ai effectué quelques recherches et j ai trouvé un logiciel gratuit fourni par Microsoft qui permet de détecter les versions de Windows et les versions d Office. ( Microsoft Software Inventory Analyzer) Il permet donc depuis un poste, de scanner une machine ou tout un réseau à la recherche de logiciel Microsoft. INFORMATIONS CENSUREES Capture 22 : Choix des machines à scanner Ce logiciel une fois qu il a scanné les machines, fournit un rapport sous forme XLS ou HTML : INFORMATIONS CENSUREES Capture 23 : Rapport fournit par le logiciel SNET Pages : 63

5.3 Participation à l étude de SMS Pendant la période de stage, j ai participé avec un autre stagiaire à l essai d une solution de déploiement d applications et de mise à jour de systèmes via SMS (Systems Management Server). Le but était de découvrir le fonctionnement de SMS 2.0 sur un site et de voir s il était judicieux de le mettre en place sur un site comme celui de la centrale. La version étudiée était une version d évaluation sous 1 an en anglais. 1. Nous avons d abord du faire une recherche documentaire. Cette recherche n a pas été très aisé car les documentations sur ce produit sont quasi inexistantes pour des raisons commercial. 2. Installation du service SMS 2.0, qui requière une base de données Microsoft SQL, et Windows 2000 Serveur. Ce service demande donc des logiciels spécifiques sous licences pour son fonctionnement ce qui entraîne un coût important pour une petite structure. 3. Mise en place et test de la solution sur un réseau limité à un serveur et un client. Les avantages Détection du matériel et des logiciels installés sur chaque poste Utilitaire de contrôle à distance intégré Gestion simplifiée de plusieurs systèmes d exploitations Gestion simplifiée des applications, avec attribution personnalisé Création de package Les inconvénients Environnement lourd et peu ergonomique dans l utilisation Demande des ressources financières importantes pour sa mise en œuvre sur un site ou une organisation Le test du service SMS est intéressant car il permet de voir un service intégré complètement aux outils Microsoft. SNET Pages : 64

5.4 Création de packages Pendant le durée du stage, j ai à plusieurs reprises crée des packages d installation pour tester les différents services (Ajout/suppression dans Windows (voir page 41), déploiement d applications via SMS, Réinstallation d applications sur les postes utilisateurs, création de package pour une application ) Dans l entreprise la méthode utilisée pour installer un poste de façon automatisé (Voir page 24) est la méthode par script qui utilise les images pour installer les applications après l installation de Windows. Nous avons pu tester la création de différents types d images (MSI, SYS- DIFF, SMS) mais la philosophie de création d images reste la même pour les trois méthodes. Donc nous allons voir les étapes de la création d une image d une application. 1. Création d un poste type, identique sur le plan du système d exploitation. Le poste doit être le plus «propre» possible pour éviter les problèmes de conflits. 2. Après la création du poste «propre» on installe l utilitaire de création d image suivant le type d image que l on souhaite. 3. Ces utilitaires fonctionnent tous sur le même principe, ils effectuent un cliché (registre, fichier,..) du système avant l installation, puis on installe notre application et on refait un cliché. Cela permet de créer un fichier qui contient toutes les différences (ajout de fichiers, de clés de registre ). 4. Maintenant avec ce fichier image il est possible d installer une applications avec son paramétrage dans un script ou en ligne de commande. Les méthodes de création d images sont plus ou moins évoluées suivant les cas, certaines applications sont très complexe et permettent difficilement de faire une image. Les utilitaires de création d image sont principalement : Sysdiff est un utilitaire du ressource Kit de Windows NT/2000 permettant de créer une image, cet utilitaire fonctionne en mode console. SMSINST est utilitaire fourni avec SMS, il permet de créer des packages exécutables plus aboutit. Enfin un utilitaire qui permet de créer des packages MSI est présent sur le CD de Windows 2000 et 2000 serveur. SNET Pages : 65

5.5 Dépannages utilisateurs Voilà la partie de mon stage hors projet qui prend le plus de temps, car des problèmes surviennent chaque jour. Les problèmes ne sont pas toujours graves mais nécessitent un temps d intervention important. Le service informatique à pour rôle de régler tous les problèmes matériels, logiciels, réseaux, consommable sur le site de Carling. Pendant toute la durée de mon stage j ai eu la responsabilité du service informatique pendant 3 semaines. Le dépannage intervient à chaque fois qu un problème nous est rapporté par les utilisateurs, ils peuvent être de différents ordres : Exemple de problème : L utilisateur téléphone le matin, il nous signale qu il n arrive plus à se connecter à sa session. Méthode : Pour pouvoir résoudre notre problème, il faut bien savoir d où il pourrait venir, car plusieurs possibilités s offrent à nous. Effectuer une commande «ping» en ligne de commande qui est une requête réseau pour savoir si la station répond. Si la station ne répond pas il y a encore plusieurs possibilités, soit la prise réseau est débranchée ou mal enclenchée dans le connecteur, soit le hub qui relit toutes les stations s est mis en défaut ou encore une coupure de courrant sur une armoire informatique ne permet plus de joindre la station temporairement. Si le problème n est pas réseau, alors il est logiciel Le système d exploitation à pu avoir un plantage interne et un redémarrage suffirait à résoudre le problème. Le mot de passe de l utilisateur a été désactivé ou à expiré, il suffirait de le réinitialiser sur le serveur Mais il existe de nombreux problèmes de ce type qui interviennent tous les jours. SNET Pages : 66

VI. CONCLUSION Le projet est conforme au cahier des charges et aux besoins exprimés par l entreprise, nous sommes parties de besoins généraux définis par celle-ci à un système fonctionnel d installation automatisée. Pour ma part il m a permit de m adapter à un projet, en coordination avec mon tuteur, ce qui m a permit de m enrichir sur le plan personnel et humain. Mais aussi de développer ma capacité à rechercher et analyser un flux important de données en provenance de plusieurs sources. J ai aussi dû faire face à des problèmes de communication humaine (échanges d idées) et techniques (Pb carte réseaux..) Enfin j ai pu améliorer et développer mes connaissances sur le monde serveur des produits Microsoft, de découvrir de nouvelles techniques de déploiement et de réutiliser les cours de réseaux (Language KixArt), de communication pour la conception du rapport et d anglais pour la compréhension de la documentation. Ce stage m a appris à être plus précis et méticuleux dans mon travail fourni et m a montré l importance d un système informatique, quand celui-ci est mis en œuvre dans une entreprise. SNET Pages : 67

Tables des annexes A. Informations sur le protocole DHCP et BOOTP. 69 B. Fiche de Tests de synthèse. 70 C. Procédure de déploiement ( coté opérateur ). 71 SNET Pages : 68

ANNEXE A : Phase de négociation DHCP / RIS!" #$% &'(%#!!) *!%(%#!'#!*!( '&!!+)!,,%! -.. ('/0!%1 * (!%1 2" *3-4 -5 5"678&9. :;<= )- :;<3 )- ->?:;<@ ('/A%$$ 6!9 *%$$ (4> " ('/3%$$ 6!!9 *!! (%$$!"%$$ 4B>" -!"-5569" C!" ;;#%(+DD!.!4 > %$$!6AE3-9 ('/@ F)!('G *!!..-. F)!('G5 5 -.A "!!! -.." SNET Pages : 69

ANNEXE B :Fiche de Tests de synthèse FICHE DE TESTS SYSTEME RIS Éléments testés OK PB Erreur Commentaires BOOT RESEAU Attribution adresse IP X Pas de réception d adresse IP car le serveur DHCP n était pas autorisé Réception Adresse RIS X Pas de réception de l adresse du serveur RIS via DHCP car BOOTP n est pas activé ou service RIS non démarré INTERFACE RIS CLIENT Login X Reconnaissance Nom machine X Le nom de machine n est pas reconnu automatiquement par les stations. INSTALLATION MODE TEXTE Chargement Installateur X Formatage disque X Copie image X Plusieurs problèmes, le premier vient du faite que le disque n est pas conforme en taille. Le deuxièmes vient du problème de plusieurs coupures réseaux. INSTALLATION MODE GRAPHIQUE Connexion au domaine X Mauvais paramétrage du fichier de configuration Script Kixart X APRES INSTALLATION Connexion au domaine X ¼ des stations au démarrage n ont pas configuré le domaine Script appliqué X Drivers matériels X ¼ des stations au démarrage n ont pas configuré la carte son et la carte réseau. SAP X MS OFFICE 2000 MCAFFE X X CONTROLIT AUTRES PROBLEMES X Erreur : Signifie que le problème n a pas été résolue ou par manque de temps ou du faite que cela n avait pas une grande importance. Pb : Le problème a été détecté est résolue OK : Aucun problème n est intervenue pendant le déploiement de la solution SNET Pages : 70

ANNEXE C : Procédure de déploiement (coté opérateur ) AVANT D INSTALLER LA NOUVELLE VERSION. INFORMATIONS CENSUREES INSTALLATION DU NOUVEAU LOGICIEL D EXPLOITATION. INFORMATIONS CENSUREES APRES L INSTALLATION. INFORMATIONS CENSUREES POUR DECACHER LE MENU D IMPRIMANTES : -INFORMATIONS CENSUREES POUR INSTALLER UNE IMPRIMANTE LOCALE : -INFORMATIONS CENSUREES POUR INSTALLER UNE IMPRIMANTE PARTAGEE SUR UN AUTRE POSTE : -INFORMATIONS CENSUREES. POUR INSTALLER SNA : INFORMATIONS CENSUREES SNET Pages : 71

TABLES DES MATIERES I. INTRODUCTION 8 II. PRESENTATION ET CONTEXTE 9 2.1 Présentation de l entreprise 9 2.1.1 Fiche d identité 9 2.1.2 Qui est la SNET? 10 2.1.3 Le site de Carling 11 2.1.4 Organisation de la centrale 12 2.2 Sujet du stage 17 III OBSERVATION ET ANALYSE 18 3.1 Étude et spécification des besoins 18 3.1.1 Acteurs du système 18 3.1.2 Spécification des besoins 21 3.2 MATERIELS ET METHODES 22 3.2.1 Situation de départ 22 3.2.2 Les solutions possibles 28 3.2.3 Étude des outils à dispositions 32 3.2.4 Solution retenue 34 IV. MISE EN ŒUVRE DE LA SOLUTION 4.1 Installation et paramétrage 35 4.1.1 Installation d un serveur et d un client test 36 4.1.2 Configuration des services (DHCP, DNS ) 39 4.1.3 Test de la solution 48 4.2 Création d images «propre» 55 4.2.1 Choix des packages logiciels 55 4.2.2 Personnalisation du système 56 4.2.3 Choix de la politique de sécurité 57 4.3 Application de la solution 58 4.3.1 Applications et corrections des images 58 4.3.2 Validation des images 58 4.3.3 Déploiement des images sur le site 59 4.3.4 Problèmes rencontrés 61 4.4 Évolution possible 61 V. ACTIVITES ANNEXES 5.1 Gestion des sauvegardes sur bande SNET Pages : 72

5.2 Recherche de solution pour la gestion des licences 63 5.3 Participation à l étude de SMS 64 5.4 Création de packages 65 5.5 Dépannage utilisateurs 66 VI. CONCLUSION 67 VII. DIVERS 6.1 Annexe 68 6.2 Table des matières 72 6.3 Résumé 74 SNET Pages : 73

Résumé Pendant mon stage dans le service informatique de la centrale Émile Huchet, ma tâche principale était de mettre en place une nouvelle méthode d installation automatisé de système Windows 2000/XP sur une cinquantaine de postes. Pour ce faire j ai d abord dû analyser, puis choisir une solution, la mettre en œuvre, la tester et l appliquer finalement sur le site de Carling. D abord mon travail a été d analyser les acteurs du systèmes pour comprendre le fonctionnement interne de l entreprise sur le plan humain et organisationnelle. Cela m a permis de lever des ambiguïtés sur le fonctionnement de la structure. Mais aussi de définir les besoins exprimés par le responsable informatique. Après cette première phase, il a été nécessaire de trouver une solution correspondant aux besoins de l entreprise et qui permettrait d améliorer les solutions existantes. Après vérification et concertation avec le responsable informatique de l entreprise une solution fut privilégiée, la méthode d installation RIS (Service d installation à distance). Maintenant que la solution est choisie, il est nécessaire de faire une recherche de documentation plus précise et de commencer à mettre en place une configuration de test. Cette configuration de test permet de tester la méthode et de régler les problèmes de configuration ou de bugs connus. Après la fin des tests, l image est crée, personnalisée et validée par le responsable informatique. Puis vient la phase de déploiement, cette phase est préparée à l avance par une recherche d information sur le terrain par un opérateur. Toutes ces informations sont triées et permette de préparer le déploiement. L opérateur est chargé d avertir les utilisateurs de sauvegarder leurs travails et de lancer l installation du poste de travail. A la fin de la période de déploiement envions 95 % des stations prévues ont été remasterisé, seul des stations non disponible n ont pas été traitées. Le bilan du déploiement est assez favorable, quelques problèmes sont intervenues au début pendant la phase de rodage puis cela c est stabilisé. Les possibilités d évolution de la solution existent, car il est déjà possible de déployer via RIS des images Ghost. Pendant la durée du stage d autres taches m ont été confié. J ai participé à un projet de déploiement d application via SMS, à la recherche d une solution permettant de faire l état des lieux des licences, à la gestion des sauvegardes des serveurs et enfin au dépannage utilisateur et matériel dans l entreprise. Le stage m a permis de voir et de comprendre le travail à effectuer par un administrateur systèmes et réseaux dans une entreprise de taille importante. SNET Pages : 74