Quoi de neuf dans Windows Deployment Services de Windows Server 2012 pour Windows 8 Introduction Windows Deployment Services est une méthode d automatisation de la procédure d installation d un système Windows. Elle utilise une image d un système préconfiguré qui est distribuée via un amorçage réseau par PXE. Windows Server 2012 ajoute le support de l architecture ARM, le support du boot par EFI et peut être installé en mode autonome. Concernant les améliorations, on trouve une meilleure détection et installation des pilotes de périphériques, ainsi que le support du Multicast sous IPv4 ou IPv6. Pour plus d informations, voici l ensemble des ajouts et modifications de WDS : http://technet.microsoft.com/en-us/library/hh974416 Contenu Quoi de neuf dans Windows Deployment Services de Windows Server 2012 pour Windows 8... 1 Introduction... 1 Windows Deployment Services... 2 Prérequis... 2 Installation... 2 Configuration... 2 Configuration avancée... 3 Mode Multicast... 4 Ajouter les images... 4 Ajouter une image de boot... 4 Ajouter une image de capture... 5 Ajouter des pilotes de périphériques supplémentaires... 6 Ajouter des pilotes d amorçage supplémentaires... 7 Distribution d une image Windows 8 par WDS... 8 Windows ADK... 9 Les étapes... 10 Installation d un nouveau poste... 15 Liens... 18 06/09/2012 Sebastien Geiger IPHC 1/18
Windows Deployment Services Le service WDS est disponible depuis Windows 2003 SP2, et remplace avantageusement le service RIS utilisé pour déployer des OS de Windows NT4 à Windows XP. Prérequis Bien que WDS sous Windows 2012 puisse être installé en mode autonome, il est préférable d installer ce rôle sur un serveur dédié, membre de votre domaine Active Directory. Dans ce cas il est nécessaire de disposer d'un service DHCP pour définir les options de démarrage PXE et d un service DNS avec tous les enregistrements du domaine Active directory. Si besoin, les services DHCP, DNS ou Active Directory peuvent fonctionner sur le même serveur que WDS sans restriction. Le service WDS a besoin d un volume de stockage pour les images à distribuer et les fichiers d amorçage. Il faut compter environ 20Go d espace disque. Pour de meilleures performances, on pourra dédier un disque pour cette partie, avec une partition en NTFS. Installation L installation sous Windows 2012 Server est identique à Windows 2008. Lancer le «server manager» puis ajouter le rôle «Windows Deployment Services» : Configuration Avec un compte d administration du domaine, lancer «Windows Deployment Services» depuis les «Administrative Tools». 06/09/2012 Sebastien Geiger IPHC 2/18
Dans la partie gauche, sélectionnez votre serveur puis faites un clic droit et sélectionnez «configure server» : L assistant de configuration vous aidera à configurer les options suivantes : Emplacement du dossier d installation : prévoir une partition NTFS sur un disque séparé, sinon utiliser c:\remoteinstall Option DHCP : Si le service DHCP s exécute sur le même serveur, cochez les cases «ne pas écouter sur le port 67» et «configurer automatiquement l'option DHCP 60». Autorisation PXE : cochez la case «répondre à tous les clients». Configuration avancée Onglet AD DS Localisation de l ordinateur : il est possible de définir l OU par défaut pour un nouvel ordinateur. Ceci est pratique pour appliquer des GPO juste après l installation du système. Nom du client : il est possible de définir une règle de nommage pour les nouveaux ordinateurs. DESK%03# produira une incrémentation sur 3 digit. Exemple DESK001, DESK002, DESK003 pour les trois premiers PC. Onglet Boot Permet de définir si l utilisateur doit activer le chargement en mode PXE en pressant la touche F12, ou si cela est automatique (plus pratique pour une salle de cours). Onglet Client Pour une parfaite installation automatisée, il est possible de définir les fichiers de réponses en fonction du type de matériel. Onglet Multicast Multicast ip address : permet de définir l espace d adressage pour la diffusion multicast en ipv4 ou en ipv6. Transfer Settings : permet de définir si le flux multicast est identique pour tous les clients à installer, ou de séparer le flux en deux ou trois sessions (lent, moyen, rapide). 06/09/2012 Sebastien Geiger IPHC 3/18
Mode Multicast Le mode multicast permet de déployer une image sur un grand nombre d'ordinateurs clients sans surcharger le réseau. Dans ce mode l'image est envoyée sur le réseau une seule fois, ce qui peut réduire considérablement la quantité de bande passante utilisée. Pour activer ce mode les routeurs doivent prendre en charge la multidiffusion et Internet Group Management Protocol (IGMP) snooping doit être activé sur tous les appareils. Cela permet de transmettre les paquets multicast uniquement aux appareils qui se sont abonnés aux flux multicast. Si IGMP est désactivé, les paquets multicast sont traités comme des paquets de diffusion, et seront envoyés à chaque périphérique dans le sous-réseau. Pour créer une transmission par multidiffusion d'une image d'installation, cliquez droit sur le nœud Transmission par multidiffusion et cliquez sur Créer une transmission par multidiffusion, saisissez alors un nom pour la transmission puis choisissez le type de transmission de multidiffusion: Auto-Cast. Dès qu'un client demande l installation de l image, une transmission par multidiffusion commence. Si d'autres clients demandent la même image, ils sont associés au flux de données déjà en communication. Diffusion planifiée. Cette option permet de définir les critères de début de la transmission en fonction du nombre de clients qui demandent une image et / ou d'un jour et d'une heure spécifiques. Avec la diffusion planifiée, seuls les clients qui adhèrent avant que la transmission ne soit démarrée recevront l'image en utilisant la multidiffusion. Ajouter les images WDS ne sera utilisable qu après avoir ajouté une image de boot, une image de capture, et enfin une image à distribuer. Ajouter une image de boot L image de boot est l image du système d installation qui est présente dans le fichier \sources\boot.wim du DVD d installation de Windows Vista, Seven ou 8. Cette étape consiste simplement à ajouter cette image dans votre serveur WDS. Par un clic droit sur «boot image», sélectionner «Add a boot image». Dans la fenêtre de l assistant, saisir le chemin où se trouve le fichier boot.wim sur votre DVD de Windows 8, et suivre les différentes étapes en cliquant sur «next» : 06/09/2012 Sebastien Geiger IPHC 4/18
Ajouter une image de capture Une image de capture permet de lancer la capture d un PC déjà installé et qui a été préparé pour devenir un master (cette étape sera décrite plus loin). L ajout d une image de capture est très facile à réaliser, par un clic droit sur l image de boot, puis en sélectionnant l option «create capture image». : Lorsque l assistant aura créé l image, cocher la case «Add image to the Windows Deployment Server now» et cliquer sur «finish» pour ajouter automatiquement cette nouvelle image à votre serveur WDS. 06/09/2012 Sebastien Geiger IPHC 5/18
Ajouter des pilotes de périphériques supplémentaires Lors de l installation d une nouvelle gamme de matériel, celle-ci s accompagne généralement de nouveaux périphériques de type vidéos, réseaux, contrôleur de disques, webcams. Depuis Windows 2008 R2, WDS permet d installer les pilotes de périphériques après la copie de l image du système. Pour cela il est nécessaire de rajouter les pilotes de périphériques à votre serveur WDS par un clic droit sur «Drivers», puis en sélectionnant «add Driver Package». Saisissez ensuite dans la fenêtre de l assistant le nom du fichier.inf qui est associé à votre pilote ou saisissez le répertoire contenant l ensemble des pilotes pour une gamme de matériels, puis suivez les différentes étapes en cliquant sur «next». 06/09/2012 Sebastien Geiger IPHC 6/18
Ajouter des pilotes d amorçage supplémentaires Maintenant que votre serveur WDS dispose des pilotes réseaux et des contrôleurs de disques, il est nécessaire d'ajouter ceux-ci dans les images de boot. Avant Windows 2008 R2, il était nécessaire de monter l image en ligne de commande pour y pousser les différents fichiers. A présent, cela se fait très facilement par un clic droit sur boot, puis en sélectionnant «add Driver Packages to image». Dans la fenêtre de l assistant, cliquez sur «search for Packages» pour sélectionner les pilotes nécessaires à votre gamme de produits. Dans cet exemple il s agit des pilotes de cartes réseaux pour un HP 6200 du marché CNRS. 06/09/2012 Sebastien Geiger IPHC 7/18
L assistant va automatiquement monter l image de boot sélectionnée, ajouter les différents pilotes sélectionnés, enregistrer les modifications puis remonter l image dans votre serveur WDS sans aucune ligne de commande à saisir. Par contre, pour connaitre l ensemble des pilotes déjà disponibles dans une image, il faudra passer par une ligne de commande. Distribution d une image Windows 8 par WDS 06/09/2012 Sebastien Geiger IPHC 8/18
La distribution des images avec WDS peut être automatisée avec des fichiers de réponses qui peuvent être créés avec l assistant de gestion d installation (Windows System Image Manager). Les fichiers de réponses sont des fichiers XML utilisés pendant l exécution du programme d installation de Windows pour configurer et personnaliser l installation du système. Windows ADK Windows ADK ou «Windows Assessment and Deployment Kit (ADK) for Windows 8» comprend les outils de déploiement qui peuvent être utilisés pour automatiser les déploiements de Windows, ce qui évite à l utilisateur d intervenir durant l installation de Windows. Les outils inclus sont l outil en ligne de commande DISM (Gestion et maintenance des images de déploiement), les applets de commande PowerShell DISM, l API DISM et l Assistant Gestion d installation (Windows SIM). Ces outils sont accessibles en téléchargement depuis http://www.microsoft.com/enus/download/details.aspx?id=30652 Exemple de fichier de réponse Unattend.xml Le fichier de réponse Unattend.xml de Windows seven est compatible avec Windows 8. Il définit le clavier par défaut, l ajout d un compte "localadm" pour la gestion locale du poste, la règle de nommage pour le poste et son enregistrement dans le domaine Active Directory (ici sebad.local). Fichier unattend.xml <?xml version="1.0" encoding="utf-8"?> <unattend xmlns="urn:schemas-microsoft-com:unattend"> <settings pass="oobesystem"> <component name="microsoft-windows-international-core" processorarchitecture="x86" publickeytoken="31bf3856ad364e35" language="neutral" versionscope="nonsxs" xmlns:wcm="http://schemas.microsoft.com/wmiconfig/2002/state" xmlns:xsi="http://www.w3.org/2001/xmlschema-instance"> <InputLocale>fr-FR</InputLocale> <SystemLocale>fr-FR</SystemLocale> <UILanguage>fr-FR</UILanguage> <UILanguageFallback>en-US</UILanguageFallback> <UserLocale>fr-FR</UserLocale> </component> <component name="microsoft-windows-shell-setup" processorarchitecture="x86" publickeytoken="31bf3856ad364e35" language="neutral" versionscope="nonsxs" xmlns:wcm="http://schemas.microsoft.com/wmiconfig/2002/state" xmlns:xsi="http://www.w3.org/2001/xmlschema-instance"> <TimeZone>Romance Standard Time</TimeZone> <ShowWindowsLive>false</ShowWindowsLive> <OOBE> <HideEULAPage>true</HideEULAPage> <HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE> <NetworkLocation>Work</NetworkLocation> <ProtectYourPC>1</ProtectYourPC> <SkipMachineOOBE>true</SkipMachineOOBE> <SkipUserOOBE>true</SkipUserOOBE> </OOBE> <UserAccounts> <AdministratorPassword> <Value>motdepasse</Value> 06/09/2012 Sebastien Geiger IPHC 9/18
<PlainText>true</PlainText> </AdministratorPassword> <LocalAccounts> <LocalAccount wcm:action="add"> <Password> <Value>motdepasse</Value> <PlainText>true</PlainText> </Password> <Group>administrators</Group> <Name>localadm</Name> <DisplayName>localAdm</DisplayName> <Description>localAdm</Description> </LocalAccount> </LocalAccounts> <DomainAccounts> <DomainAccountList wcm:action="add"> <DomainAccount wcm:action="add"> <Group>administrators</Group> <Name>Domain Admins</Name> </DomainAccount> <Domain>sebad.local</Domain> </DomainAccountList> </DomainAccounts> </UserAccounts> </component> </settings> <settings pass="specialize"> <component name="microsoft-windows-shell-setup" processorarchitecture="x86" publickeytoken="31bf3856ad364e35" language="neutral" versionscope="nonsxs" xmlns:wcm="http://schemas.microsoft.com/wmiconfig/2002/state" xmlns:xsi="http://www.w3.org/2001/xmlschema-instance"> <ShowWindowsLive>false</ShowWindowsLive> <ComputerName>*</ComputerName> </component> <component name="microsoft-windows-unattendedjoin" processorarchitecture="x86" publickeytoken="31bf3856ad364e35" language="neutral" versionscope="nonsxs" xmlns:wcm="http://schemas.microsoft.com/wmiconfig/2002/state" xmlns:xsi="http://www.w3.org/2001/xmlschema-instance"> <Identification> <JoinDomain>sebad.local</JoinDomain> <UnsecureJoin>true</UnsecureJoin> </Identification> </component> </settings> <cpi:offlineimage cpi:source="catalog:d:/sources/install_windows 7 professional.clg" xmlns:cpi="urn:schemas-microsoft-com:cpi" /> </unattend> Les étapes Pour créer une image d un système Windows 8, il faut suivre quatre étapes : 1. Créer une installation générique sur un PC de référence. 2. Passer en mode audit pour installer tous les logiciels par défaut, ainsi que les différentes mises à jour. Dans ce mode on peut rebooter le PC plusieurs fois si nécessaire. 06/09/2012 Sebastien Geiger IPHC 10/18
3. Utiliser l outil de préparation et de nettoyage Sysprep pour supprimer les configurations liées au matériel du PC de référence. 4. Capturer les fichiers de la partition système et télécharger l ensemble dans un fichier image (*.wim) sur votre serveur WDS. Créer un Master Installer le système soit par PXE soit par la méthode classique avec un DVD. Lorsqu'on arrive à la phase de personnalisation, il faut appuyer sur les touches «CTRL+SHIFT+F3» pour passer en mode Audit. Le système Windows va rebooter et passer ensuite en mode «Audit», permettant l installation des logiciels et des paramètres système sans passer par la phase de personnalisation (clavier, nom du PC, fuseau horaire, type de connexion réseau, activation du produit, résolution de l écran). Dans ce mode, l outil de préparation du système (Sysprep) est lancé automatiquement. Lorsque tous vos différents logiciels sont installés sur le PC de référence, lancer l étape de préparation soit via la fenêtre graphique : 06/09/2012 Sebastien Geiger IPHC 11/18
Soit via la ligne de commande : C :\Windows\System32\Sysprep\Sysprep.exe /oobe /generalize /shutdown Capture du Master Au reboot du PC de référence (ici PcRef), préparez-vous à capturer votre installation de référence en forçant le démarrage du PC via PXE, puis en appuyant F12 : Choisissez ensuite l image de capture générée précédemment : Sélectionnez la partition à capturer et donnez un nom et une description à cette image : 06/09/2012 Sebastien Geiger IPHC 12/18
Téléchargez le fichier.wim vers le serveur WDS : Etat d avancement de la capture : 06/09/2012 Sebastien Geiger IPHC 13/18
Déploiement automatisé Pour automatiser l installation, rajoutez le fichier de réponses décrit plus haut à l image du système capturé par un clic droit sur «W8 sep12.1» puis «properties» puis sélectionnez le fichier Unattend.xml après avoir coché la case «allow image to install in unattended mode». Le fichier de réponses permet d ajouter l ordinateur automatiquement à votre domaine, et répond aux différentes questions de personnalisation. 06/09/2012 Sebastien Geiger IPHC 14/18
Installation d un nouveau poste Booter par PXE : Sélection de l image de boot : 06/09/2012 Sebastien Geiger IPHC 15/18
Choix du clavier pour l installation : Authentification avec un compte du domaine Active directory : 06/09/2012 Sebastien Geiger IPHC 16/18
Sélection de l image du système à installer : Sélection du disque système : Estimation du temps de copie des fichiers : Apres le reboot, la machine est disponible : 06/09/2012 Sebastien Geiger IPHC 17/18
Liens Windows Deployment Services Getting Started Guide http://technet.microsoft.com/en-us/library/cc771670(v=ws.10).aspx#bkmk_installingwds How can I setup WDS in Windows Server 2008 http://www.windows-noob.com/forums/index.php?/topic/446-how-can-i-setup-wds-inwindows-server-2008/ Windows Deployment Guides http://technet.microsoft.com/en-us/library/ee676647 Windows Assessment and Deployment Kit (ADK) for Windows 8 http://www.microsoft.com/en-us/download/details.aspx?id=30652 06/09/2012 Sebastien Geiger IPHC 18/18