Windows7

Dploiement des postes de travail en entreprise

OlivierBATFreddyELMALEHGuillaumeDESFARGES

Rsum
Ce livre sur le dploiement de Windows 7 sadresse aux administrateurs systme des petites et moyennes entreprises ainsi quaux ingnieurs chargs des postes de travail des grands comptes. Il a t conu pour permettre au lecteur dapprhender les nouveaux outils de dploiement proposs par Microsoft (Windows Deployment Services, Microsoft Deployment Toolkit et Windows Automated Installation Kit) et de les adapter son environnement et ses contraintes. Aprs une prsentation de la gestion dun projet de dploiement qui propose un guide sur le choix de la mthode de dploiement, louvrage prsente les diffrents composants ncessaires au dploiement de Windows 7 sur des postes de travail en entreprise. En suivant le fil conducteur de lautomatisation du dploiement, les auteurs dtaillent et illustrent avec des manipulations les diffrentes mthodes pour installer Windows 7. Le livre prsente galement la gestion des mises jour de scurit du parc avec Windows Server Update Services et consacre un chapitre aux dploiements de Windows 7 dans les grands comptes avec System Center Configuration Manager 2007. Le dernier chapitre prsente deux tudes de cas. Les titres des chapitres : Grer un projet de dploiement - Choisir une solution de dploiement - Windows Deployment Services - Windows Automated Installation Kit Microsoft Deployment Toolkit - Dploiement de systmes dexploitation avec SCCM 2007 - Distribuer des mises jour avec WSUS - Etudes de cas

L'auteur
Oliver Bat Aprs plusieurs annes passes comme Ingnieur Systme et Rseau, Oliver Bat s'est spcialis dans l'architecture et la matrise d'oeuvre du poste de travail jusqu' crer sa socit Aeon IT, spcialise dans l'cosystme du poste de travail. Freddy Elmaleh Consultant freelance, Architecte Systmes et Chef de projet, Expert Active Directory et Scurit, Freddy Elmaleh est le fondateur de la socit de services Active IT. Il intervient au sein de nombreuses grandes entreprises. Il est reconnu Microsoft MVP (Most Valuable Professional) sur Windows Server - Directory Services depuis plusieurs annes. Guillaume Desfarges Architecte Systme et Rseau depuis quelques annes, Guillaume Desfarges intervient auprs de grands comptes, notamment dans le cadre de projets de migration et ou de virtualisation. Il est reconnu Microsoft MVP (Most Valuable Professional) Setup and Deployment depuis plusieurs annes.

Ce livre numrique a t conu et est diffus dans le respect des droits dauteur. Toutes les marques cites ont t dposes par leur diteur respectif. La loi du 11 Mars 1957 nautorisant aux termes des alinas 2 et 3 de larticle 41, dune part, que les copies ou reproductions strictement rserves lusage priv du copiste et non destines une utilisation collective, et, dautre part, que les analyses et les courtes citations dans un but dexemple et dillustration, toute reprsentation ou reproduction intgrale, ou partielle, faite sans le consentement de lauteur ou de ses ayants droit ou ayant cause, est illicite (alina 1er de larticle 40). Cette reprsentation ou reproduction, par quelque procd que ce soit, constituerait donc une contrefaon sanctionne par les articles 425 et suivants du Code Pnal. Copyright Editions ENI

Introduction
Commedansdautrestypesdeprojetsinformatiques,lesuccsdunprojetdedploiementdpendengrandepartie desagestion,etfinalementassezpeudelatechnique.Dslorsquecelleciestmatrise,ladiffrenceentrelesuccs etlchecseferasurlacapacitduchefdeprojetplanifier,grer,coordonneretcommuniquer. Loindtreexhaustifenmatiredegestiondeprojet(desouvragesentiersysontconsacrs),cechapitreprsentece questunpostedetravail,commentapprhenderundploiement,commentorganisersondroulement,etquelbilan endresser.

Cycledeviedupostedetravail
Gnralementconsidrcommeleparentpauvredusystmedinformationdanslespetitesetmoyennesentreprises,le postedetravaildesgrandesentreprisesdisposesouventdunservicedtudesetdarchitectureddi.Cettediffrence depointdevueetdetraitementsexpliqueparlaprisedeconscience,danslesgrandscomptes,quilsagitdupointde dlivrance des services aux utilisateurs et qu ce titre, il doit tre trait avec une attention particulire. En effet, un poste de travail en entreprise ne se rsume pas un ordinateur et quelques logiciels : il sagit en ralit dun environnement de travail complet qui doit sintgrer lcosystme informatique de lentreprise, et grce auquel le collaborateurvapouvoirexercersonactivitdanslesmeilleuresconditions. Delaconceptionausupport,enpassantparsamiseen uvreetsondploiement,laviedupostedetravailsuitun cyclerptitifdontlemoteurestsouventlinnovationconstantedelindustrieinformatique.

Cycledeviedupostedetravail

1.Conception
lheure o de nombreuses entreprises choisissent de se recentrer sur leur c ur de mtier en externalisant les services"noncritiques",lepostedetravaildoitapporterunevaleurajoutesonutilisateur,etnontreunesource deproblmes,depertedetemps,et infine,debaissedelaproductivit.Pourqueleposterpondeauxbesoinsde ses utilisateurs, sa conception ne doit pas tre traite seule, de manire isole, mais doit prendre en compte le systmedinformationdelentreprise,celuidesespartenairesetdesesclients. Quels sont les mtiers des utilisateurs ? Sontils nomades ? Quel est leur niveau de comptence en informatique ? Avec qui lentreprise changetelle ? Etesvous sr que vos commerciaux pourront emporter en dplacement leurs dossiers clients ? La population administrative estelleformelanouvelleversiondusystmedexploitation ? Vos partenaires peuventils lire les fichiers que vous leur envoyez dans tel format rcent ? Ce ne sont que quelques exemplesdequestionsauxquellesilvousfaudraapporterunerponsepourtresrdefournirleserviceattendupar vosutilisateurs. Nous voyons ici que la conception dun poste de travail ne se rsume pas choisir indpendamment le matriel, le systme dexploitation et les applications. Encore fautil que ces choix soient cohrents et poursuivent un mme objectif.Ilvousfaudragalementimpliquerdanscettephasedeconceptiondesutilisateursreprsentatifsdesmtiers rencontrsdanslentreprise,pourgarantirladquationdecequevousconcevrezavecleurralit.

a.Faireuntatdeslieux
Vosutilisateurssontlespremiersclientsdevotreprojetdedploiement.Leurimplicationdanslesphasesinitiales vousassureradeuxchoses:unevisionsubjectivedecequilsressententdanslutilisationquotidiennedeleuroutil de travail (dysfonctionnements, adquation des outils, lenteur perue, etc.) et une adhsion au projet grce au sentimentdeconsidrationquilsretirerontdeleurparticipation(cetteadhsionauprojetvousseraparticulirement utilelorsdudploiement,lorsquevousviendrezbousculerleurenvironnementinformatique). Organisezavecdesreprsentantsdesdiffrentsservicesconcerns(informatique,support,utilisateurs,achats)une runion de prsentation du projet, de ce qui le motive (opportunit, fin de support dun matriel ou dun logiciel important,inadquationaveclvolutiondesmtiers)etdesobjectifsquevoussouhaitezatteindre. Dressezuntatdeslieuxdevotreparcactuel:constitutionetculturedespopulationsutilisatrices,inventairedes matriels rencontrs, contraintes mtier, implantations gographiques, existence de collaborateurs avec un handicap, formats des changes de fichiers informatiques avec les partenaires ou les clients, engagements contractuelsaveclesfournisseurs,etc.Cettatdeslieuxpeutgalementtrecomplt,sicelaestpossible,dune

synthse des problmes rencontrs le plus frquemment par le support informatique. Si des lments ressortent commetanttraitablesauniveaudupostedetravail,identifiezlesactionsmeneretprenezlesencomptelorsde la conception. Par exemple, si un utilitaire provoque rgulirement un plantage, vrifiez auprs de lditeur la disponibilitduneversionplusrcentecorrigeantleproblmeetprvoyezdelincluredansvotrenouveausocle.

b.Formuleruneexpressiondebesoin
Une fois ltat des lieux ralis, formaliser une expression de besoin va permettre de collecter les demandes des utilisateursetdeprparerladfinitiondusocle.Lesbesoinspeuventtrerpartisentroiscatgories:lematriel, lesapplicationsetlesservices. Lesbesoinsmatrielsvoluentavecletempsparcequedenouveauxusagessontrenduspossiblesparlvolution des technologies. Avec la dmocratisation de linformatique dans les foyers, les besoins en matriel sont souvent exprimsenfonctiondecedontlesutilisateursdisposentchezeux:uncranplatplusgrand,unordinateurplus rapide,unesourissansfil,unewebcam,etc.Ilparataujourdhuidpassdeproposeruncrancathodiqueparce quelescransplatssontdevenuslanormeenusagedomestique,lesdeuxpermettantpourtant,diagonalegale, de remplir les mmes fonctions. Lexpression de besoin synthtisera donc, pour chaque population, les besoins matrielsexprims,sanscritrestechniques,maisavecdescritresqualitatifs:postefixeounomadeultralger, lger ou normal simple ou double cran silencieux ou non importante vitesse de calcul requise prsence de priphriquesncessairesaumtieretc. Une attention particulire doit tre porte lexpression de besoin en terme dapplications. Il faut en effet bien distinguerlebesoin"rel"(unapplicatifmtier,unutilitairedecompressiondefichiers,untraitementdetexte,etc.) du besoin "de confort" (logiciel de synchronisation avec le baladeur MP3 ou le tlphone personnel, lecteur de vidos,navigateurWebalternatif,barredoutilsdunavigateurWeb,etc.).Ilnestpasrare,surunparcinformatique nonmatris,devoirremonterdanslesinventaireslogicielsbonnombredapplicationspersonnelles,dejeuxetde sharewares en tous genres (quand il ne sagit pas de logiciels sans licence). Attendezvous ce que ce type de besoinsoitexprim,lesutilisateursconsidrantqueceslogicielssontncessairesparcequilsontlhabitudedeles avoirsurleurposte.Ladfinitiondusocleseralemomentdefaireletri. Enfin,lapartieservicespermettradeformalisercequattendentlesutilisateursentermedesupport(horaires,suivi desincidents,interventionsursite),desauvegardeetderestauration(procdure,dlai,conservation)ouencorede gestion de la demande (formulation, suivi, historique). Le support disposetil dun outil permettant de prendre la maindistancesurlepostedelutilisateur?Unutilisateurpeutilobtenirlarestaurationdunfichiersupprimsur sonposte?Cesquestionsnesontquequelquesexemplesmontrantquecettepartienedoitpastrengligecar elle peut avoir un impact trs important sur la dfinition technique de votre futur poste de travail ainsi que sur la qualitduservicerendu,etdoncsurlasatisfactiondevosutilisateurs.

c.Dfinirunsocle
Unefoisltatdeslieuxralisetlexpressiondebesoinformalise,reprenezceslmentsenstatuantsurchaque demande(accepte,refuse,tudecomplmentairencessaire)etenarbitrantlesbesoinsmatriels.Onretrouvera dansladfinitiondusoclelammestructurequecelledelexpressiondebesoin. Il est probable que vous ayez dfinir au moins deux platesformes matrielles, la premire pour les fixes, et la secondepourlesnomades.UnetroisimepeutgalementsavrerncessairepourlesVIPsoulesitinrantsayant besoin dune configuration "ultraportable", base gnralement sur un portable dun poids infrieur 1,5 kg et dunetaillerduite(craninfrieur14").Gardezenttelesobjectifsquevousvoustesfix:standardisationdu poste de travail et des outils, consolidation des fournisseurs, mutualisation de lexprience du support entre les diffrentstypesdematriels.Selonvosrapportsaveclesfournisseursetlevolumepotentieldecommande(encas derenouvellementduparc),ngociezaveceuxleprtdematrieldetestquevousqualifierezettesterezavantde faire votre choix. Le matriel retenu devra permettre de rpondre aux besoins actuels mais aussi ceux qui ne manquerontpasdtreexprimspendantladuredamortissementduparc(de35ansselonlesentreprises). Lechoixdusystmedexploitationestloindtreanodin.Silatentationestgrandededployerladernireversion, frachement sortie, lexprience montre que, jusqu prsent, chaque nouveau systme dexploitation Microsoft narrive maturit quaprs le premier Service Pack (Windows NT 4.0 avait mme t jusqu 6). Bien que cet adagesembledisparatreaveclasortiedeWindows7,prenezgalementencomptedanslecotdevotreprojet limpact quaura ce nouveau systme sur vos utilisateurs ainsi que les cots de formation induits. Le choix du systmedexploitationauragalementuneinfluencemajeuresurdenombreuxpoints:compatibilitdesmatriels etdesapplicationshrites,disponibilitdespilotesdepriphriques,supportdelapartdesfournisseurssurcette version, etc. Enfin, selon votre contrat de licence, lditeur peut ou non vous autoriser installer la version prcdente. Chaque nouvelle version a nanmoins lavantage de disposer dune fin de support plus lointaine, et doffrir en gnral de plus en plus de fonctionnalits. Prtez galement une attention particulire aux prrequis matrielsetlaconfigurationrecommandeparlditeur. La question des applications embarquer dans le socle se pose dans les mmes termes que pour le systme dexploitation:laversionprvueestellesupportesurcetOS?Lespartenairesdelentreprisesaurontilslireles fichiers produits par celleci ? Dautre part, nembarquez dans le socle que les applications communes tous les utilisateurs et pour lesquelles vous disposez de licences en suffisance. Prvoyez galement le dploiement, la demande,desapplicationsoptionnellesspcifiqueschaquemtier.

Siuneapplicationnestplussupportesurlenouveausystmedexploitationquevoussouhaitezmettreen place, il est probable que lditeur vous demande la souscription dun contrat de maintenance rtroactif depuislafindevotrederniercontratpourvousfourniruneversioncompatible. La dfinition du socle contiendra galement tout le paramtrage du matriel, du systme dexploitation et des applicationsembarques.Envoiciquelquesexemples:
q

Configuration matrielle : activation des fonctionnalits de scurit (mot de passe de dmarrage, mot de passe daccs au BIOS, puce Trusted Platform Management) activation des fonctionnalits internes (allumageparrseau,carteWiFi,carte3G,moduleBlueTooth)ordrededmarrage(rseau,disquedur, mdiaamovible) Systme dexploitation : langue de linterface utilisateur et du systme claviers disponibles paramtres rgionaux composants Windows installs apparence de lenvironnementutilisateurmodledegestion delnergierestrictionsdescurit Applications : applications disponibles en standard packs de langues supplmentaires pour ces applications paramtres fonctionnels (mise jour automatique active, aide en ligne, notification en cas derreur)paramtragedesprofilsdemessagerie

2.Miseenuvre
Cettetapevaconsistermettreen uvrelesocledfinilorsdelaphasedeconception.Cestgalementloccasion deprvoirlesoutilsetprocduresncessairesauxfonctionsdesupportetdassistanceutilisateur.

a.Packagingdesapplications
Le packaging des applications consiste utiliser une technologie standard et automatisable pour les installer, garantissantainsilareproductibilitdelinstallationsurtouslespostesdetravail,oulorsdesvolutionsdusocle.Il existe de nombreuses faons dinstaller une application, pouvant aller de la simple copie de fichiers pour les plus simples de vritables programmes trs avancs pour les plus complexes. Cependant, la plupart des diteurs ne dveloppent pas euxmmes le "moteur" du logiciel dinstallation, mais font appel des produits spcialiss, MicrosoftWindowsInstalleretAcressoInstallShieldtantlesdeuxplusconnus.Saufcasparticulier,ilestengnral possible dutiliser le programme dinstallation tel quil est fourni par lditeur pour raliser une installation automatisegrcecertainsparamtresstandard. Linstallation automatise dune application fournie sous forme dun fichier Windows Installer (extension ".msi") se fait,parexemple,grceauparamtre /qb(automatis)ou /qn(silencieux),commelemontrelalignedecommande cidessous: msiexec.exe /i mon_application.msi /qn Il est galement possible de crer un fichier de transformation (extension ".mst") qui contiendra les rponses apportesnormalementparloprateurauxquestionsposesparlassistantdinstallation.Lacrationduntelfichier ncessite un outil de manipulation des packages Windows Installer tel que InstEd, Wise for Windows Installer ou AcressoAdminStudio. Les programmes dinstallationutilisantlemoteurInstallShieldsautomatisentendeuxtapes:toutdabord par la ralisationdunfichierderponselaidedesparamtres-ret-f1,commeindiqucidessous: setup.exe -r -f1c:\mesreponses.iss Puisparsarutilisationlorsdesfuturesinstallationsaveclesparamtres-set-f1: setup.exe -s -f1c:\mesreponses.iss Lorsquilsexistent,lutilisationdesparamtresdinstallationautomatiqueprvusparlditeurdoitresterlasolution privilgie.Cependant,silespossibilitsoffertesnerpondentpasvosbesoins,vouspouvezenvisagerdextraire du programme dinstallationdorigine les fichiers sources, et de recrer un package exnihilo. Enfin, la mthode du snapshot,quiconsistefaireundiffrentielentreltatdunpostedetravailavantetaprsinstallationdulogiciel,et enregistrerlecontenudansunnouveauprogrammedinstallation,doitresterledernierrecours,tantlespackages gnrs peuvent inclure des lments non souhaits. Malgr le perfectionnement des ateliers de packaging, ces deuxderniressolutionsprsententdenombreuxrisquesetvousferontperdredanslaplupartdescaslesupport de lditeur en cas de problme. noter que celuici fournit dans certains cas un kit de cration de fichiers de rponse, dont lutilisationestobligatoirepourdployerautomatiquementleproduittoutenconservantlesupport, cestlecasnotammentdeMicrosoftOffice2007oudAdobeReader9.

La taille et la complexit de lapplication ainsi que le support ou non de lditeur en cas de repackaging dterminerontlamthodologieadopter.Sitoutefoisvouschoisissezdecrervousmmeoudefairecrerparune socit de services un package dinstallation, ayez bien en tte que cela ncessite de trs bonnes comptences dans de nombreux domaines (ingnierie des systmes dexploitation, programmation, scripting, moteurs dinstallation)etquelesbonspackageurssepaientleprixfort. Sicertainesapplicationssavraientincompatiblesentreellesouaveclesocle,ilpeuttreintressantdenvisager leurvirtualisation,avecdestechnologiescommeCitrixXenAppouMicrosoftAppV(cf.chapitre Choisirunesolutionde dploiementApportdessolutionsdevirtualisation). Le site http://www.appdeploy.com est une source de rfrence concernant le packaging et linstallation automatisedapplications.

b.Prototypage
Lorsduprototypagevousallezpourlapremirefoismettreen uvrelesdiffrentslmentsslectionnslorsdela dfinition du socle : matriel, priphriques, systme dexploitationetapplications.Cest galement le moment de finaliser la faon dont votre nouveau poste de travail va sinscrire dans son futur cosystme, le systme dinformation de lentreprise : quels outils vont tre utiliss pour crer le poste ? Comment celuici vatil tre dploy?Commentladistributiondesapplicationsoudesmisesjourseferatelle? Le chapitre Choisir une solution de dploiement vous prsentera les avantages et inconvnients des diffrentes possibilitsoffertesparlesoutilsMicrosoft,etvousaideraainsidterminerlasolutionlaplusapproprievotre projet.Selonlasolutionretenue,laphasedeprototypageseraplusoumoinslonguemettreen uvre,maissera constituedetroistapesmajeures:
q

Lacrationdunenvironnementdeconceptiondusocle,composdesoutilsdautomatisationdelinstallation du systme dexploitation (MDT Microsoft Deployment Toolkit et WAIKWindows Automated Installation Kit, danslecasdeMicrosoftWindows7)ainsiquedelenvironnementdepackagingdesapplications.Ilvavous permettre de personnaliser entirement le systme dexploitation dployer, den choisir les composants activs,dendfinirlesfonctionnalits,dyinclureleslmentsobligatoiresainsiquedegnrerleslivrables pourlaplateformededploiement. La mise en place dune plateforme de test de linfrastructure de dploiement concerne, si besoin est, linstallation des serveurs qui seront utiliss pour fournir vos postes de travail leur nouveau socle, et ventuellementlesapplicationsoptionnellesinstaller.Danslecadredecetouvrage,ilsagirade Windows DeploymentServices(WDS)etSystemCenterConfigurationManager(SCCM). Laplateformedetestdelinfrastructuredesupportcouvriralesbesoinsdemaintenanceetdexploitationde vos postes de travail, notamment travers les serveurs de distribution des mises jour du systme dexploitation et des applications Microsoft (Windows Server Update Services) ainsi que de celles de lantivirus.

Bien que dconseill pour des questions de support et dvolutivit, il peut galement savrer ncessaire de dvelopper des outils spcifiques pour raliser des tches particulires votre organisation, lors du dploiement dunpostedetravail:misejourdunworkflow,envoidunmaildenotification,etc.Cesoutilsserontdveloppset testslorsduprototypage. Consultez la documentation du Microsoft Deployment Toolkit pour connatre les possibilits dextension du systmededploiement(cransetscriptspersonnaliss,WebServices,etc.)

c.Homologation
Aprslaralisationdunprototypeincluantlematriel,lesystmedexploitationcibleetlesapplicationsretenues, deuxphasesdhomologationserontncessaires. La premire homologation, dite "technique", concerne la reconnaissance, la stabilit et le bon fonctionnement du matriel avec les pilotes retenus, ainsi que la compatibilit des applications entre elles et avec le systme dexploitation. Laseconde,dite"fonctionnelle",seplacedunpointdevueservicesetpermetdesassurerquetouteslesfonctions des logiciels sont oprationnelles, que les procdures ncessaires au support se droulent correctement, que lenvironnementutilisateurestceluidfinilorsdelaconception,quelesrestrictionsdescuritsontappliquesetne peuventpastrecontournes,etc. Chaque phase dhomologation doit tre prpare laide dun plan de test et faire lobjet dun bilan, prcisant si celleci sest droule conformment au plan de test, et dans le cas contraire, les anomalies releves. Tandis que

lhomologationtechniquepourrasefaireaveclamatrised uvre,ralisatriceduprojet,lhomologationfonctionnelle seferaaveclamatrisedouvrage,dcisionnairesurleprojet.Encasdabsencedunematrisedouvragedfinie,les utilisateursexpertssurchaqueapplicationpourrontsysubstituer. Encasdanomaliesrelevespendantleshomologations,leprojetdevrarepartirdansuncycleitratifconception prototypagehomologation,jusqucequelesrservessoientlevesetlesbilanspositifs.

3.Dploiement
Selonlatailledelentreprise,ledploiementstaleradequelquessemainesplusieursmois,voireplusieursannes silentrepriseattendlerenouvellementdumatrielpourdployersonnouveaupostedetravail.Laduredesphases dpendra l encore de la taille des populations concernes. Mais, quel que soit le planning, on retrouvera gnralementtroisphasesmajeures:prpilote,pilote,etdploiementdemasse.

a.Prpilote
Le prpilote concerne une population restreinte fortes comptences techniques et faisant preuve dune bonne autonomie face loutil informatique. En un mot, des utilisateurs mme daccepter les dysfonctionnements ventuels, dy trouver un contournement, et de vous remonter les problmes avec prcision. Lensemble de lcosystmeautourdudploiementnestpasncessairementoprationnellorsdecettephase(systmergulierde gestiondesincidents,prisedecontrledistance,tldistribution,etc.) Lepersonnelduserviceinformatique,lesdveloppeursetlesmatresd uvretechniquessontdebonscandidats cettephase.Cellecipermetgalementdavoirunpremierressentidelapartdesutilisateursfinauxsiceuxcinont pasparticipauxhomologations. Taillesuggre:troisdixutilisateursmaximumdansunePME,moinsdunecinquantainedansungrandcompte.

b.Pilote
La phase pilote va consister au dploiement du nouveau poste sur un chantillon rduit de la population, mais suffisamment reprsentatif des utilisateurs types et des cultures rencontres dans lentreprise. Les participants nontpasncessairementdecomptencesinformatiquesparticulires,ilssontjusteutilisateursfinauxdunoutilmis leur disposition. Le pilote est loccasion de tester en situation relle et ventuellement daffiner les outils de supportauxutilisateurs. Quelquesutilisateursvolontairesexerantchacununefonctionparticuliredanslentreprise,sipossibleutilisantdes outilsdiffrents,pourrontconstituerunebonnepopulationpourunpiloteoprationnel. Taillesuggre:unetrentainedutilisateursmaximumdansunePME,moinsdetroiscentsdansungrandcompte.

c.Dploiementdemasse
Commesonnomlindique,ledploiementdemasseconsisteenlagnralisationdudploiementsurlensemblede lentreprise. Selon la structure, lorganisation et limplantation de celleci, plusieurs scnarios de dploiement sont possibles : par entit (service, direction, dpartement, business unit), par mtier (dveloppeurs, commerciaux, administratifs),parsitegographique,parsiterseau,parculture,etc.Acestade,touslesoutilsetlesprocdures de support aux utilisateurs doivent tre oprationnels, et les oprateurs chargs de ce support forms aux nouveauxoutils. Ledploiementgnralispeutgalementsefaireloccasiondurenouvellementdumatriel,maisprendradansce casbeaucouppluslongtemps(annuel,bisannuel,trisannuel,etc.).Dunpointdevuelogistique,etconditionquela population ne soit pas trop importante, il est galement possible de procder un dploiement gnralis par la constitutiondunfondderoulementdequelquespostes,surlesquelslenouveaumasterestinstall,puisdefournir cespostesauxutilisateursenchangedelancien,afindereconstituerlefondderoulement.

4.Support
Unefoisledernierutilisateurquip,lesoclenouvellementdployvaentrerdansunephasedesupportquidurera jusqu ce quun autre socle vienne le remplacer ( loccasion de la sortie dun nouveau systme dexploitation, du renouvellementdumatriel,dundmnagement,etc.). Durant cette phase qui peut durer plusieurs annes, vous devrez suivre les annonces faites par les diteurs des logicielsinclusdanslesocle,ainsiquecellesdelditeurdusystmedexploitation.Cesannoncespeuventconcerner la sortie de correctifs de scurit, de mises jour mineures pour corriger des bugs, de mises jour majeures pour supporterunenouvelletechnologieouunnouveaumatriel,etc.

Bien quil puisse sembler intressant dutiliser la fonctionnalit de mise jour automatique propose par certains logiciels (lecteurs multimdias, visualiseurs de documents, pluginsdenavigateurs),celleci prsente le risque dune diffusionnonmatrisesurvospostesdetravaildunemisejourincompatibleavecvosapplicationsmtier.Ilenest de mme pour la fonctionnalit de mise jour automatique native de Windows, permettant de mettre jour les postes de travail ds que Microsoft diffuse une mise jour de scurit, un patch ou une mise jour de pilote de priphrique. Si lactivation sur les postes de travail de la mise jour automatique directement depuis le site de Microsoft est recommande domicile ou sur les parcs informatiques restreints, lutilisation dun serveur Microsoft Windows Server Update Services (WSUS) est privilgier en moyenne et grande entreprise. Cet outil gratuit de Microsoft va remplir deux rles : il va servir de serveur cache pour le tlchargement des mises jour, afin de les diffuserauxpostesdetravailinternesaulieuqueceuxciaillentleschercherdirectementsurlesitedeMicrosoft,etil va permettre de dfinir des politiques dhomologation et de diffusion des mises jour en fonction des populations dordinateurscibls,deleurcriticit,deleurnature,dusystmedexploitation,etc.(cf.chapitreDistribuerdesmises jouravecWSUS). Lvolution des composants de votre socle poste de travail va probablement vous amener en grer plusieurs versionsdansletemps.Avantdinclureunnouveaucomposantoudelefairevoluer,lagnralisationsystmatique de celuici sur le parc existant est une stratgie qui vous permettra dviter les incohrences entre les postes de travailquipsdelancienneversionetlespostessurlesquelslanouvelleversiondusocleestdploye.Dautrepart, astreignezvous au mme cycle dhomologation pendant la phase de support que lors de la conception initiale du socle.

Prparationduprojet
Commedanstoutprojet,laprparationestprimordialeetgarantiraunbondroulementdelamiseen uvre.Audel delaprparationpurementtechniquedusocle,denombreuxaspectssontorganiserautourdudploiement:quelle sera la logistique mise en uvre, quels sont les rles et les primtres, quels sont les contacts, quelles sont les contrainteshumainesetmatrielles,quifaitlacommunication,etc.

1.Ressourcesmatrielles
Si vous envisagez un dploiement par renouvellement du parc, la prparation des ressources matrielles est particulirementimportante.titredexemple,voiciquelquesquestionsauxquellesrpondreconcernantlesaspects logistiquesdundploiement:
q

Quelestledlaidelivraisondumatrielunefoislacommandepasse? Le matriel seratillivrenunefoisouenplusieurslots?Quellessontlesdatesexactesdelivraison?Le fabricantgarantitilcesdates? Disposetondunlocaldeprparationdespostessuffisammentquipentables,enmultiprises,encbles rseau,etc.? Olematrielseratillivr?Quieneffectuelarception? Unnombreimportantdepostesreprsenteplusieurspalettesstocker,lelocalestilassezgrand? Comptetenudelavaleurdumatrielneuf,lelocaldestockestilscuris?Quienalaccs? Comment transporter le matriel de son site de livraison jusquau local de prparation puis jusqu lutilisateur? Quelssontleshorairesdaccsauxsites?

Dautrepart,lorsquelaphasedeconceptionadurplusieursmois,ilarriveparfoisqueleconstructeurdumatrielait oprdelgresmodificationssurlematriel,toutenconservantlammerfrencesursoncatalogue(modification dunepuceWiFi,duneversiondefirmware,etc.).Avantdelancerlacommandedelensembledumatriel,faitesvous livrerunexemplairedepostesurlequelvousferezunultimetestdevotresocle. Enfin, si vous financez votre matriel via une socit de leasing, assurezvous de ltat de la relation commerciale entre le fabricant et cette socit : tat de lencours, rglement des factures, contentieux, etc. Un problme survenantentrelefabricantetlasocitdeleasingauraforcmentunimpactsurvotreplanning,mieuxvautprendre lesdevants.

2.Ressourceshumaines
Laspect humain est primordial dans tout projet, quil soit informatique ou dune autre nature. ce titre, la connaissancedesintervenantspartouslesacteursduprojetestimportantepourassurerundploiementfluideet garantirlasatisfactiondesutilisateurs. tablissez une liste de contacts laquelle tous les membres du projet pourront se rfrer en cas de besoin, en prcisantlesrlesdechacun:oprateursettechnicienschargsdudploiement,chef(s)deprojet,homologateurs, utilisateurs pilotes, fournisseurs et transporteurs, techniciens et responsable du support, sponsor du projet au niveaudeladirection,etc. Selonlactivitdelentreprise,ilestparfoisncessairedeprocderauxdploiementsendehorsdesheuresouvres notammentlorsquelesutilisateursnepeuventinterrompreleurtravail(sallesdemarch,industrie,surveillance).Si tel est le cas, lorganisation du dploiement va sen trouver profondment affecte et vous devrez solliciter le personnelduserviceinformatiquependantdesplageshorairesauxquellesilnestpasncessairementhabitu(soirs, nuits,weekend).Mmesilevolontariatestlasolutionprivilgiepourdterminerquiparticiperaauxdploiements, le service des ressources humaines de lentreprise doit dans tous les cas tre inform des contraintes du projet, prvenir les organismes ncessaires, et donner des rponses claires aux questions que vont se poser les techniciens : rmunration particulire pour le travail en heures supplmentaires ou non ouvres, rcupration ventuelle,etc.

3.Phasage
Unefoislesocledfinietvalid,lesaspectsmatrielsethumainsorganiss,encorefautiltabliruncalendrierpour ledploiement.taldeplusieurssemainesplusieursmois(voireplusieursannesdanslesenvironnementstrs vastes), celuici devra prendre en compte les contraintes voques plus haut, mais galement la stratgie de lentrepriseainsiquelesaspectsbudgtaires. tablissez un macroplanning depuis la conception jusqu la fin du support en fonction des lments cls puis dtaillezceplanningpourchaquephase. Cemacroplanningpourrasexprimerenunitsassezgrandes,tellesqueletrimestreoulesemestre,maisgalement contenir des dates cls plus prcises (sortie dun produit, fin de support de la part dun diteur, dmnagement, acquisition dune socit, contrainte lgale). Il donne une vue gnrale du projet et permet den percevoir rapidementlesjalons. Leplanningdtaillutiliserapluttcommechellelenumrodesemainedanslanne,voiremmelejourunitaire.Il prendencomptelescontrainteshumainesetmatrielles(vacances,travaux,livraisons,joursfris,etc.)etpermet desuivrelaprogressionduprojetetdecontrlerlerespectdesdlaisannoncs. Si vous tes familiers avec eux, les logiciels de gestion de projet du type Microsoft Project peuvent vous aider planifier votre projet de dploiement. Dans le cas contraire, un tableau de type Microsoft Excel pourra galement conveniretvousviteradeperdredutempssurlesdiagrammesdeGanttrecalculsautomatiquement,lesplannings deressources,leserreursdesurallocation,etc.

4.Communicationetformation
Leremplacementdunpostedetravailparunautre,silpeutsembleranodinvuduserviceinformatique,pourratre vcu comme un bouleversement important par lutilisateur. Ds que les bruits de couloir vont commencer se rpandreausujetdunprojetimminentdechangementdespostesdetravail,lesinterrogationsetlesquestionsvont alimenter les conversations autour de la machine caf. De lutilisateur dbutant qui va vous demander sil retrouverasesdocumentssivousluichangezsoncran,celuiquivousdonnerasonavisargumentconcernantla version de Windows que vous allez dployer, chacun ressent diffremment ce type de projet, la lumire de ses connaissanceseninformatique. Commedanstoutprojet,unecommunicationmatrisepermet,dfautdelegarantir,demettretoutesleschances de russite de votre ct. A tous les stades du projet, les informations doivent circuler entre les utilisateurs, les quipesenchargeduprojetetladirection:lesdifficultsprouvesparlesutilisateursdunouveausocledoivent treremontesausupport,lesproblmesrencontrsparlestechniciensdoiventtrecorrigsparlquipeencharge delaconception,ladirectiondoittretenueinformedelavancementetdesrisquesidentifis. Mais avant de dmarrer les phases oprationnelles, vous devrez communiquer avec vos utilisateurs pour collecter leurs besoins et leurs attentes, dfinir avec eux leur nouvel outil de travail, en un mot, les impliquer dans le processusdeconception.Cetteimplicationdutilisateursslectionnsvousserautileaumomentdudploiementet despremiresdifficultsrencontres:cesutilisateurspourronttrelesrelaisncessairespourexpliquer,formeret justifierleschoixeffectus.Dautrepart,unappuidelapartdesdirectionsfonctionnellesestextrmementimportant etpermettratouslesutilisateursfinauxdesentirqueceprojetnestpas"encoreunprojetdelaDSI"maisbienun projet qui sinscrit dans la stratgie de lentreprise. Le service ou la personne habituellement en charge de la communication dans lentreprise devra vhiculer les messages importants tout au long du projet : prsentation du projet (objectifs, dates cls, quipes en charge), dploiement (annonces aux populations concernes) et support (chiffrescls,rsum). Enamontdudploiementetselonledegrdechangementquilvaprovoquer,rflchissezgalementlamiseen placedeformationsaunouveaupostedetravail.Ellespeuventtreinternesouexternes,collectivesouindividuelles, obligatoires ou optionnelles, mais dans tous les cas, elles permettront de rassurer les utilisateurs les moins expriments,desatisfairelacuriositdestechnophilesetvousviterontlereprochedavoirimposunilatralement et sans mnagement un outil de travail inadapt. Lutilisation de miniquizz et de fiches de retour lissue de ces formationsvouspermettradenmesurerlaqualitetlaperceptionparlesutilisateurs.Dautre part, la diffusion de triptyques ou de plaquettes rsumant les informations essentielles du nouveau poste de travail (raccourcis clavier, nouvelles faons de faire, nouvelles icnes, nouveaux services, nouveaux contacts) rassurera les utilisateurs dbutants. Enfin,unsponsorparladirectionlorigineduprojet(gnralementlaDSIouquivalent)vousassureraunbudget et vous facilitera la communication avec les comits de direction, mais vous demandera en retour un travail de reporting consquent pour faire connatre aux "payeurs" lavance des dploiements, les risques de drives sils existent,lesdifficultsrencontres,lesbudgetsconsomms,etc.

10

Suividudploiement
Deux types de suivi doivent tre faits lors dun projet de dploiement. Le premier concerne lavancement, le respect desplannings,lenombredemachinesdlivres,loccupationdesressources,etc.Ledeuximeestrelatiflagestion desincidentslisauprojetetdoittretraitavecunevigilanceparticulire.

1.Mesuredelavancement
Lavancementdun projet peut se mesurer laidedunemultitudedecritres:jourshomme consomms, sommes dpensesparrapportaubudgetallou,nombredetachesralises,jalonsfranchis,etc.Danslecasdunprojetde dploiement,lindicateurlepluspertinentestpeuttreceluidunombredenouveauxpostesdploysparrapportau nombretotaldancienspostesremplacer. Maispourconnatrecetindicateur,encorefautilenmatriserlescomposantes:combiendemachinesneuvesontt livresaustock,combiensontencoursdeprparation,combiensonthorsservice,combiendutilisateursnontpas t disponibles lors du rendezvous pour le remplacement, etc. La connaissance de ces lments sousjacents implique que toutes les quipes du projet tiennent jour leurs propres indicateurs, et vous les remontent rgulirement(quotidiennementouaumoinsdemanirehebdomadaire).Lutilisationdefichespourlarceptiondu matriel(saufsicelaestdjgrparuneapplicationinternedestockoudimmobilisations),pourlaprparationdes postes(nomdelutilisateurfinal,applicationsparticuliresinstalles,particularitsdelaconfiguration)ainsiquepour la rception (PV de recette sign par lutilisateur), vous permettra davoir un suivi de lavancement des diffrentes tapesdevotredploiement. Compils,ceschiffresdonnerontunevuedtailleduprojet,etpermettrontgalementdeconnatrelescausesdune ventuelledrive.Latenueduncomitdepilotagehebdomadairecomposdeschefsdquipesetduchefdeprojet peutgalementpermettredidentifierrapidementlesrisquesetdetrouverunmoyendelesadresser:absencesde techniciens,fermeturetemporairedesites,grves,problmesdapprovisionnement,etc.

2.Organisationdelaremontedincidents
Lorsqueledploiementcommencera,touteslesquipesdevronttreprtestraiterlespremiersincidents(quine manquerontpasdarriver),etventuellementcorrigerlesproblmesquinauraientpastidentifislorsdupilote etdelhomologation.Afindidentifierlesproblmestempsetdelestraiterauplustt,laremontedincidentsdoit tre organise et intgre tous les niveaux dintervention : techniciens chargs du dploiement, personnel du support,ingnieurssystmesayantconulesocle,matrisedouvragelayantdfini,etc. Mme si lentreprise est quipe dun systme de gestion des incidents ou des demandes dans lequel chaque utilisateur peut ouvrir un ticket, il peut tre intressant, pendant la phase de dploiement mais galement long terme, de mettre en place des utilisateurs rfrents (appels parfois "correspondants informatiques"). Contacts privilgis entre la DSI et les directions fonctionnelles, gnralement laise avec loutil technologique, ces utilisateursvouspermettrontdavoirunpointdecentralisationdesincidentscommunsplusieursutilisateurs,mais galement dobtenir des informations plus prcises sur le problme rencontr, la procdure de reproduction, lventuelcontournementtrouv,etc.Deprfrenceintgrsauxphasespilotes,cesutilisateurspourrontservirde relaispourredescendrelinformationlorsquunesolutionauxproblmesaurattrouve. Unefoislesincidentsremontsauniveauduserviceinformatiqueoudugroupedeprojet,encorefautilquilssoient traits. Un comit de projet, regroupant par exemple le chef de projet, le responsable du support, la matrise douvrage et la matrise d uvre, peut se runir rgulirement pour faire le point sur les incidents spcifiques au dploiement,dtecterauplusttceuxncessitantuntraitementparticulierouunemodificationdusocle,mettreen placeetsuivrelesactionscorrectivesncessaires. Lacrationdecatgoriesspcifiquesauprojetdanslesystmedegestiondesdemandesoudesincidentspermettra desuivredemanireplusprciseceuxlisauprojet,maisgalementdeproduiredesstatistiquesprciseslorsdu bilandeprojet.

11

Bilandeprojet
Uneruniondefindeprojetaucoursdelaquelleseraprsentlebilandeprojetpermetdentirerlesenseignements, de faire le point sur les succs et les checs, mais aussi douvrir vers les volutions prvoir et dautres projets connexes. Lescritrespotentielsdvaluationdusuccsoudelchecdunprojetdedploiementsontnombreux,etpastoujours objectifs.Selonlepointdevuedusond,lopinionsurlebilanduprojetpourraallerdusuccscomplet(lescotsde gestion ont t rduits, ce qui rjouit la direction financire et la DSI) au mcontentement le plus total (pour lutilisateurquinepeutplusinstallersonlogicielousonfonddcranfavori). Nanmoins,certainscritrespeuventpermettredetendreversunevaluationlaplusobjectivepossible,etdedresser ainsiunbilanralisteduprojet.Parmieux,figurelasatisfactionutilisateur,lesindicateursdecotsetlesstatistiques surlesincidentsgnrsparleprojet.

1.Satisfactionutilisateur
Lasatisfactionestparessencequelquechosedesubjectif,donttoutetentativedvaluationobjectiveseheurtela perceptionquechacunadunfait,dunedifficult,dunchangementoudundoute.Cependant,lutilisationdecritres subjectifsramensdesnoteschiffresdonnedesindicateurssurlestendancesgnrales. La collecte de ces informations pourra se faire travers une enqute de satisfaction mene par voie lectronique plusieursjoursouplusieurssemainesaprslafindudploiement,vitantainsilesractionspidermiques"chaud". Parmi les critres possibles dvaluation de la satisfaction utilisateur, vous pouvez utiliser par exemple la rapidit perueduposte,lusagefaitdesnouvellesfonctionnalitsoudesnouveauxoutilsetleuradquationauxbesoins,la comprhension des nouvelles restrictions mises en place, la qualit de la communication autour du projet, la pertinencedelaformationdispense,letempsdindisponibilitperu,etc. Le calcul des moyennes et des cartstypes de ces critres vous donnera des lments chiffrs et tangibles prsenterlorsdubilandeprojet.

2.Cots
Enmatiredinformatique,lvaluationducotdunpostedetravailestquelquechosedecentralpourtouteslesDSI, maisdontilyaautantdedfinitionsquedinterrogs.Certainsnevontyinclurequelachatdumatrielamortisurx annes, tandis que dautres y incluront le matriel, la consommation lectrique, les cots de maintenance et de formation,limpactsurlaclimatisation,leproratadeloyerparrapportlemplacementausoldubureau,etc. Lecalculdescotsdunprojetdedploiementsuitlammelogique,etpeutinclurelescotsdespersonnelsinternes ouexternesncessaireslaconception,laralisationetlhomologationdusocle,lecotdestechnicienschargsdu dploiement,deceuxdusupport,lecotdumatrieletceluidelaformationdesutilisateurs.Plusdifficilecalculer,le cotdelindisponibilitventuellegnreparleremplacementdupostepeutgalemententrerenlignedecompte danslebilan. Lebilandoitgalementfaireapparatresonactiflesgainsdirectsouindirectsgnrsparleprojet:diminutionde la consommation lectrique grce un matriel moins gourmand et un systme dexploitation optimisant la consommation du poste, diminution des cots dachats par la consolidation des fournisseurs, efficacit accrue des utilisateurs grce des outils plus performants, diminution des cots de support et de maintenance grce un systmedexploitationplusfiable,etc.

3.Incidents
Immanquablement, la question des incidents gnrs par le projet devra tre aborde, dautant plus si quelques VIPsontrencontrdesdifficultsaveclapriseenmaindeleurnouveloutildetravail. Silentrepriseutiliseunsystmeinformatisdegestiondesdemandesoudesincidents,celuicipourraprobablement produiredesrapportssurlenombredincidentsgnrspendantledploiementsurleurdureminimale,moyenne etmaximaledersolutionsurlescatgoriesdincidentslesplusreprsentes,etc. Quelque temps aprs la fin du dploiement, il sera intressant de ractualiser les rapports sur incidents et de les comparer ceux gnrs pour une priode antrieure au dploiement. Cette comparaison permettra de faire ressortirlimpactpositifoungatifdudploiementsurlactivitdusupportutilisateuretdesquipesdeproduction.

4.volutions

12

Commenouslavonsvuauparagrapheconsacraucycledeviedupostedetravail,lafinduprojetdedploiement nestpaslafindelactivitdelquipepostedetravail,maisseulementunjalonmarquantlentredanslaphasede supportdusoclenouvellementdploy. Lafinannoncedusupportdun produit majeur par un diteur, la sortie dun nouveau systme dexploitationplus performant,lvolutiondesbesoinsdesutilisateursetdeceuxdelentreprise:ceslmentsdoiventtreanticipset annoncslorsdubilanpourprvoirletravailfuturdelquipe. Dautrepart,leremplacementdupostedetravailpeutgalementtreloccasiondouvrirversdenouvellessolutions informatiquesetdepousser,parexemple,lintgrationdelatlphonieetdelinformatiquetraverslamessagerie unifiederflchirdessolutionsdemobilitpourlesutilisateursnomadesdetravaillersurlavirtualisationdu postedetravailetdesapplications

13

Rsum
traverscechapitre,nousavonsvuleslmentsprincipauxducycledeviedupostedetravailenentreprise,letravail deprparationetdesuividunprojetdedploiement,ainsiquelebilandresserlissuedeceluici. Les lments proposs ici ne sont cependant que des pistes quil vous faudra adapter aux ralits et aux contraintes de votre entreprise. Dans le chapitre suivant, nous verrons comment choisir une solution de dploiement en fonction des contraintes de votreenvironnementetdevotreprojet.

14

Prsentationducontexte
Leconcepteurdupostedetravailduneentreprisedoitbiensrslectionneravecattentionlesystmedexploitation, lesapplicationsetlesoutilsyintgrer,maisgalementanticiperlafaondontceposteseramisdispositionaux utilisateurs.lheureolescapacitsdesrseauxinformatiquessonttellesquelaquestiondundploiementparun autrebiaisquelerseaupuissesemblerincongrue,lexpriencemontrequedenombreuxscnariosdedploiement ncessitentuntraitementparticulieretnepeuventsesatisfairedecettesolutionenapparenceuniverselle. travers la prsentation et ltude des dploiements par rseau, puis par mdias, nous verrons quels sont les avantagesetlesinconvnientsdechacunedessolutionsoudesdeuxcombines.Dautrepart,unrsumdelapport des solutions de virtualisation dans un projet de dploiement sera prsent ainsi que les diffrentes possibilits de gestionetdemigrationdesdonnesutilisateurs.

15

Dploiementsparrseau
CettemthodeconsistefaireamorcerlespostesdetravailsurlerseaugrceauprotocolePXEetfairetransiter lensembledessourcesdusystmedexploitationetdesapplications,rendantainsicaduclemploidedisquettes,CD RomouDVDRom. Lorsque les capacits de lensemble des rseaux de lentreprise le permettent, un dploiement par rseau est la mthode apportant le plus de flexibilit, tout en offrant une relative scurit. Elle vous affranchit de la gestion de mdiasamoviblesphysiques,avecleurlotdedfauts(durabilit,fragilit,gestiondeversions)etvouspermetdegrer en un point central les sources de votre dploiement. Dautre part, elle vous permet dviter le vol et la divulgation dinformations, en hbergeant en un endroit scuris les lments ncessaires au dploiement (cls de licences, applicationsmaison,nometmotdepassedutilisateur,etc.).Enfin,danslecasdunegestionentirementautomatise du cycle de vie du poste, le dploiement par rseau est le seul pouvoir garantir un processus sans aucune interventionhumaine. Tous les postes de travail de moins de 10 ans disposent normalement de cette fonctionnalit, souvent dsactivepardfautauniveauduBIOSdelamachine.

1.Architecturestypes
Que ce soit dans le cas duneentreprisemonositeoumultisite,larchitecturecontiendraauminimumlestroisrles fonctionnelssuivants:unserveurDHCPpermettantlaconfigurationrseaudynamiquedespostesdetravailetleur orientationversleserveurdedploiementunserveurdedploiementchargdetldistribuerlesocledupostede travail,lesapplicationsetlesmisesjourdescuritetuncontrleurdedomaineresponsabledelascuritde lensemble. Les postes dploys peuvent tre des fixes ou des nomades, ds lors quils sont raccords au rseau local de lentreprise via une connexion 10 Mbits/s au minimum (100 Mbits/s sont recommands). Pour dployer plusieurs postessimultanment,ilpeuttreintressantdemettreen uvrelatechnologiemulticast,demanirenediffuser quune seule fois les paquets sur le rseau, et non de crer un flux pour chaque poste. Cette technologie est disponibleenstandardaveclesserveursdedploiementWindows2008. Lesdiffrentslments(serveursetpostes)doiventtreinterconnectsviaunouplusieursconcentrateursrseau capablesdefournirlabandepassantencessaireplusieursdploiementsenparallle,ainsiqulactivithabituelle desautresutilisateurs(bandedepassanteditedefonddepanierdesquipementsderoutageetdecommutation).

a.Architecturemonosite
Larchitecture est dite "monosite" lorsque lensemble des postes dployer est regroup sur un mme rseau logique disposant de capacits identiques en tous points. Cette architecture est la plus simple et correspond gnralementdesentreprisesdemoinsde300salaris. Uneentreprisemultisite,maisdontlarchitectureetlescapacitsdurseauinformatiqueoffreunniveauet unequalitdeserviceconstantsentouspoints,peuttreassimileunearchitecturemonosite.

16

Architecturededploiementmonosite

b.Architecturemultisite
Larchitecture"multisite"correspondauxentreprisesdisposantdunsiteprincipaletdaumoinsunsitesecondaire nepouvanttreassimilsunseulrseaulogiqueunique,soitparcequeleniveaudeservicenestpaslemme, soit parce que la connectivit rseau entre les deux sites nest pas suffisante pour dployer les postes du site secondairedirectementdepuislesiteprincipal. Cette architecture met en uvre un rle fonctionnel supplmentaire sur le site secondaire : le serveur relais de dploiement. Celuici dispose dun rplica local des fichiers ncessaires au dploiement des postes de ce site. Laccsdespostesauxfichiersncessairesaudploiementpourrasefairesoitviaunsystmedefichiersdistribus tels que Microsoft Distributed File Services (DFS), intgr Windows Server, et fournissant des mcanismes de rplication avance entre le site principal et les sites secondaires, soit via une configuration du dploiement spcifiquechaquesite.

17

Architecturededploiementmultisite

2.Droulement
CetypededploiementutiliseleprotocolePXE,quiestpoursimplifierunagrgatdesprotocolesrseauxDHCPet TFTP, permettant la configuration et lamorage initial du poste sur le rseau. Ensuite, selon la solution logicielle utilise,desprotocolesdetransfertdefichierstelsqueSMBouCIFSsontmisen uvrepourcopierlessourcesdu systmedexploitationetdesapplicationsduserveurversleposte. Danslecasdunposteneufoudunpostedontlesystmedexploitationnestplusoprationnel,ledroulementdun dploiementparrseauestlesuivant: 1. Au dmarrage (et sil est configur pour cela dans son BIOS), le poste envoie une requte DHCP en diffusion gnralesurlerseaupourdemanderuneadresseIP.Leserveur(oulerelais)DHCPdusiteluifaituneoffredebail, que le poste accepte. Outre ladresse IP, le masque et ladresse de passerelle par dfaut, la rponse du serveur DHCP contient galement ladresse rseau du serveur de dploiement et le nom du programme de dmarrage tlchargersurceluici. 2.LepostetlchargeenTFTPleprogrammeindiqudanslesoptionsdubailDHCPetlexcute.Enfonctiondela

18

configurationduserveurdedploiement,leprogrammetlchargindiqueaupostesoitdedmarrersurleprochain priphriquedisponibledanslordreduBIOS(danslecasoaucuneactiondedploiementnatprvue),soitinitie letlchargementduneimagecompltedamorage(WindowsPE,parexemple). 3.Lexcutiondecetteimagedamoragepuisduprogrammedinstallationpermetdedisposerdunenvironnement de dploiement complet, grce auquel le serveur de dploiement va fournir les fichiers sources du systme dexploitation, des applications et des outils. La cration dun compte dordinateur pour le poste en cours de dploiementpeuttreraliseparleserveurdedploiementouparleposteluimme. Danslecasdunposteexistantdjgrparunsystmededploiement,unagentlogicielestgnralementinstall surlespostesetpeutassurer,outrelatldistributiondapplications,lamigrationdespostesversunautresystme dexploitation linitiative du systme central de dploiement. Dans ce cas, lagent ou limage damorage peut assurer une sauvegarde des donnes utilisateur ainsi que leur restauration, une fois le nouveau systme dexploitationinstall. Ledploiementoularinstallationduposteparrseaupeutgalementpermettredelaisserlechoixlutilisateurdu meilleurmomentpourcesactionssouventlonguesetimmobilisantes.

3.Avantagesetinconvnients
Avantages
q

Inconvnients
q

Automatisationcompltepossible. Absencedemdiasphysiquesgrer. Scurisationdessourcesdinstallation. Rplicationautomatiqueentreplusieurs sites.

Ledploiementdeplusieurspostesen parallle,silnestpasfaitenmulticast, sollicitefortementlesquipementsrseau. Ncessiteuneconnexionaurseau. Ncessiteunouplusieursserveursde dploiementdisponiblespourtransfrerles sourcesdinstallation.

Ledploiementparrseauseprsentedonccommeunesolutionncessitantuneinfrastructureconsquenteetun rseauperformant,maisoffrantunhautdegrdeserviceauxutilisateursetauxadministrateurs.

4.Castypiquesdutilisation
Cettesolutiondedploiementestprconisedansplusieurscastypiques:
q

Lorsquelentrepriseestrpartiesurplusieurssitesmaisnedisposepasdepersonnelinformatiquemme deraliserundploiementdanschacundeux.Ledploiementpourraalorstreinitidepuislesitecentral. Leserviceinformatiquesouhaiteautomatiseraumaximumlesprocduresdedploiementetdemigration,de manire assurer une qualit constante de la procdure et scuriser les informations ncessaires au dploiement. Le socle du poste de travail volue frquemment, les utilisateurs ou le service informatique souhaitent pouvoirdiffuserrapidementladernireversion. Les utilisateurs sont autonomes (population dinformaticiens, de dveloppeurs) et souhaitent pouvoir rinstallerleurspostesdetravailleurpropreinitiative.

19

Dploiementsparmdias
Utiliseprincipalementavantlavnementdesrseauxinformatiqueshautdbitdanslesentreprises,cettemthode consistedistribuersurdesmdiasamovibles(CDRom,DVDRom,clUSB)lenvironnementdedploiementainsique les sources du systme dexploitation et des applications installer. Ces dernires peuvent tre incluses dans un fichierimagemonolithique,contenantlafoislesystmedexploitationetlesapplicationsdjprinstalles. UneimageISOestralisedepuisleserveurdedploiementpuisgraveenplusieursexemplaires,avantdistribution auprsdestechnicienschargsdudploiement.

1.Architecturetype
Danslecasdundploiementparmdias,lespostespeuventtreinstallsdemanireentirementdconnectedu rseau,nencessitantainsiaucuneinfrastructureparticulire.Cependant,lentreprisedisposelaplupartdutemps dundomaineActiveDirectoryauquellespostesdoiventtreintgrspouraccderauxressourcespartages,etsi uneconfigurationrseaumanuelleestpossiblejusquunedizainedepostes,lusage dunserveurDHCPpourles configurer automatiquement est presque obligatoire audel. Pour reprsenter ces deux fonctions quasiment obligatoires, le schma darchitecture contient, sur le site principal, un serveur DHCP ainsi quun contrleur de domaine.

Architecturededploiementparmdias

20

2.Droulement
Ce scnario de dploiement permet lui aussi de rpondre aux deux situations dcrites dans le droulement dun dploiementparrseau. Danslecasdunposteneufoudunpostedontlesystmedexploitationnestplusoprationnel,ledroulementdun dploiementparmdiasestlesuivant: 1.Letechniciendmarreleposteetinsrelemdiadinstallationdanslelecteurdemdiasamovibles. 2.Leposteamorcesurcemdiaetchargelenvironnementdinstallation(WindowsPEparexemple). 3.Leprogrammedinstallation sexcuteetdroulelaprocdureprvue,automatiseounonenfonctiondeschoix delquipedeconception.Lemdiacontientlessourcesdusystmedexploitationetdesapplicationsavecleurscls delicence. 4.Letechnicienrcuprelemdiadinstallation,unefoiscellecitermine. Si le mdia dinstallation est insr alors quun systme dexploitation est en cours dexcution, le programme dinstallation peut commencer sexcuter au sein de celuici, copier les fichiers ncessaires puis redmarrer automatiquementleposte.

3.Avantagesetinconvnients
Avantages
q

Inconvnients
q

Pasdinfrastructureparticulirencessaire. Compatibleaveclespostesdconnectsdu rseau.

Nepeuttreentirementautomatis. Gestioncontraignantedesmdiasetde leursdiffrentesversions. Diffusiondemdiaspouvantcontenirdes informationssensiblessurlascurit informatiquedelentreprise. Undploiementsimultanncessiteautant demdiasquedepostes. Faiblesperformancesdesmdiasamovibles lorsdutransfertdefichiers.

Le dploiement par mdias est donc une solution rapide mettre en uvre mais prsentant des risques sur la scurit de linformation et des inconvnients logistiques. Dautre part, lintervention dun oprateur chaque installationourinstallationestunecontrainteimportantequidoittrepriseencompte.

4.Castypiquesdutilisation
Malgrsesinconvnients,cettesolutiondedploiementpeutcependantconvenirdanslescassuivants:
q

Lorsque lentreprise ne dispose pas dun rseau informatique suffisamment performant pour assurer un dploiementparrseauenuntempsacceptable. Lorsque les administrateurs informatiques ne souhaitent pas mettre en uvre de nouvelles fonctionnalits rseauoudenouveauxserveurs. Sicertainsutilisateursnomadesnereviennentjamaisausigeetnesontjamaisconnectslentreprisevia unrseaudundbitsuffisantpourpermettreundploiementparrseau.

21

Dploiementsmixtes
La stratgie de dploiement mixte met en uvre les technologies rseau prsentes prcdemment ainsi que les mdias amovibles. Elle utilise un mdia amovible (CDRom, DVDRom ou cl USB) pour lamorage du poste et lexcution du programme dinstallation, puis le rseau pour le transfert des fichiers ou de limage de rfrence. Elle procure la souplesse de la centralisation des fichiers dinstallation, tout en vitant la mise en uvre des services rseauPXEetTFTP.

1.Architecturetype
Larchitecture ncessaire un dploiement mixte sapparente celle dun dploiement par rseau, la diffrence prs que le serveur de dploiement (qui servait les requtes TFTP) est ici remplac par un serveur de fichiers classique. Danslamesureolemdiadamoragenecontientqueleprogrammedamorageetlenvironnementdinstallation (lessentiel de la configuration du dploiement est stock sur le serveur de fichiers), les volutions du mdia sont raresetsadistributionauprsdesoprateursestpisodique. Une entreprise considre comme multisite souhaitant utiliser un mode de dploiement mixte devra implmenterunserveurdefichiersdanschacundesessites.

Architecturededploiementmixte

2.Droulement
Ledroulementdundploiementmixteesttrsprochedudploiementparmdias: 1.Letechniciendmarreleposteetinsrelemdiadamoragedanslelecteurdemdiasamovibles. 2.Leposteamorcesurcemdiaetchargelenvironnementdinstallation(WindowsPE,parexemple). 3. Le programme dinstallation sexcute et, aprs authentification, se connecte au partage de fichiers du serveur pourtransfrer,enSMBouCIFS,lessourcesdusystmedexploitationetdesapplications.

22

4.Letechnicienrcuprelemdiadamorageunefoislinstallationtermine.

3.Avantagesetinconvnients
Avantages
q

Inconvnients
q

Pasdinfrastructureparticulirencessaire. Scurisationdessourcesdinstallation. Rplicationautomatiquedessourcesentre plusieurssites.

Ledploiementdeplusieurspostesen parallle,silnestpasfaitenmulticast, sollicitefortementlesquipementsrseau. Ncessiteuneconnexionaurseau. Ncessiteunouplusieursserveursde fichiersdisponiblespourtransfrerles sourcesdinstallation. Undploiementsimultanncessiteautant demdiasquedepostes.

Ce mode de dploiement est donc ais mettre en uvre, offre une gestion facilite, mais ne convient pas aux postesdconnects.

4.Castypiques
Parmilesentreprisesocemodededploiementconvient,onpeutciter:
q

LesentreprisesolafournituredunservicePXEauxpostesdetravailnestpaspossible(rglesdescurit, pasdeDHCP,parefeu,etc.). Les sites o linstallation dun nouveau serveur nest pas envisageable, mais o un serveur de fichiers est prsent(problmedeplace,debudget,depersonnel).

23

Intgrationenusine
Lesprincipauxconstructeursdordinateursproposentdsormaisunprogrammedintgrationenusinedumasterposte detravaildeleursclients.LesprogrammesCFIdeDelletFactoryExpressdeHewlettPackardensontdeuxexemples. Cetypedeprogrammepermet,moyennantquelqueseurosparposte,defaireinstallervotrepropresoclesurledisque durdupostedetravaillorsdesafabricationenusine,etdevousfaireainsigagnerdutempslorsdesarception. Dautrepart,lintgrationenusinedumasterpermetdelivrerlesmachinesdirectementdansdessitesdistantssans avoirlesfairetransiterparleserviceinformatiquedusigepourlesprparer(avecungainsubstantieldetempset dargentsurlalogistique). Aprsrceptiondevotresocleenusine,lefabricantmetgnralementvotredispositionunenvironnementdetest accessibledistance,vouspermettantdequalifieretvaliderlesocle,avantsonintgrationsurvosfuturspostes. Lefabricantpeutgalementvousproposerdenommerdirectementlesmachinesselonvotreconventiondenommage, enutilisantunpooldenomsquevousluifournirezviaunfichiertexteouunserviceWeb.

24

Apportdessolutionsdevirtualisation
Technologieenpleinessor,lavirtualisationapportelinformatiqueflexibilitetconsolidationdesressources.Dansle cadredundploiement,ilestintressantdesepenchersurcequellepeutapporterlentreprise,sicellecinelapas encoremiseen uvre.Ilfautcependantdistinguerauseindelavirtualisationcequipourraittrersumundport daffichage "volu" de la vritable virtualisation matrielle ou applicative, qui consiste isoler lexcution dune applicationparrapportlamachinehte. Ces solutions de virtualisation, seules ou combines entre elles, peuvent tre une relle orientation stratgique de linformatiquedelentrepriseousimplementunmoyendersoudredesbesoinsspcifiques.

1.Clientslgersetapplicationsdportes
Lutilisation de clients lgers et denvironnements permettant le dport dapplications, tels que Microsoft Terminal Server ou Citrix XenApp, permet de saffranchir du dploiement et de la gestion sur les postes de travail des applications.Grceunclientmatriel(unterminalultralger)oulogiciel(clientMicrosoftRemoteDesktopConnection ou Citrix XenApp Plugin), lutilisateur accde un bureau Windows ou une application excute sur un serveur distant.Leserveurvaexcuterlecodeapplicatif,calculerlerendudesinterfacesgraphiquesetrenvoyerauclientle rsultattraverslerseau,demanireoptimise(labandepassanteutiliseestdelordredequelquesdizainesde kilooctets par seconde). Les applications excutes sur un mme serveur se partagent les ressources (mmoire, CPU)maisrestentisolesentreellesdupointdevuedelascurit. Unetellesolutionadenombreuxavantages:lesapplicationsnontplustredployessurdescentainesoudes milliers de postes, mais seulement sur quelques fermes de serveurs les applications sont excutes sur des serveurs proches des bases de donnes de lentreprise, ce qui permet dutiliser des applications de type client/serveurmmelorsquelutilisateurdisposeduneconnexionfaibledbitlesdonnesdesutilisateursetdes applicationsnesontplusstockesenlocalsurlespostes,maissurdesserveurssauvegardsrgulirement,rendant trs ais le remplacement dun poste de travail par un autre ou le nomadisme dun utilisateur. En revanche, elle ncessitedescomptencesparticulirespoursoninstallation,sonadministrationetsonoptimisation. Dautrepart,cetypedesolutionrendpossiblelaccsaubureauvirtuelouauxapplicationsdepuisdespostesnon matriss, via des canaux externes scuriss de type portail Web et VPN SSL (cas du tltravailleur ou dun partenaireexterne).

Architecturedaccsenclientlger

2.Virtualisationduposteutilisateur
Lavirtualisationdupostedetravailconsistefournir,lutilisateur,unemachinevirtuelleddieauseindelaquelle sont installs un systme dexploitation et des applications. Cette machine virtuelle est hberge sur une infrastructuredevirtualisationcomposedunhyperviseuretdunstockage(SCSI,iSCSI,NFS,SAN).Lhyperviseurva

25

grerlepartagedesressourcesdelhtephysique(CPU,RAM,I/O)entretouteslesmachinesvirtuellesquilexcute, toutensassurantducloisonnementauplusbasniveaudesmachinesentreelles. Danschaquemachinevirtuelleestinstallunagentlogicielquivapermettrelaconnexiondelutilisateur depuis un clientlourd(PCclassique)ouunclientlger(terminalWyse). Lec ur du dispositif est un serveur intermdiaire appel broker, qui gre lassociationentrelesutilisateursetles machines virtuelles pour attribuer, selon la stratgie mise en place, soit une machine virtuelle au hasard lorsque cellesci sont toutes identiques et neutres, soit toujours la mme machine pour un utilisateur donn. Le broker a galement la tche de piloter les machines virtuelles (arrt, dmarrage, reset) et de dployer des machines la demande,partirdunmodle,lorsquunutilisateurseconnecteetquaucunemachinenestdisponible. Deuxsolutionsdebrokersontaujourdhuileaderssurcemarch,CitrixXenDesktopetVMwareView.Bienquechacun desditeursdisposedesonproprehyperviseur(XenServerpourCitrixetvSpherepourVMware),ilestpossibleden utiliseruntiers,commeMicrosoftHyperV(lacomptabilitaveclhyperviseurdoittrevrifiedansladocumentation dubroker).Dunepart,selonlasolutionretenue,lesperformancesetlesfonctionnalitsnesontpasidentiquesdune part,etdautrepart,lapriseencomptedesinfrastructures,desproduitsexistantsetdescomptencesdisponibles dans lentreprise est un critre dterminant dans le choix de la solution. La solution Citrix permet par exemple de bnficier des chanes daccs existantes de lditeur (Web Interface, VPN SSL, client logiciel) pour mettre dispositiondesutilisateurslesmachinesvirtuelles. Detellessolutionspeuventapporterdesgainsimportantslorsqueleposteesttrsstandardisetquelesdonnes nesontpasstockeslocalement(utilisationdeprofilsutilisateurserrants).partirdunmodledemachinevirtuelle comprenant le systme dexploitation et les applications, les machines virtuelles sont dployes presque instantanmentlorsdelaconnexiondesutilisateurs,puissupprimesladconnexion.Cetypedefonctionnement diminuefortementlespacedestockagencessaire(seullemodleoccupeuneplaceimportanteetpermanente)et permetunemisejourrguliredumodle(misesjourdeslogiciels,applicationdescorrectifsdescurit,etc.).

Architecturedevirtualisationdupostedetravail

3.Virtualisationdapplication
La virtualisation dapplication sapparente une isolation de lapplication visvis de la machine physique et du systmedexploitation.Lapplicationvirtualiseestexcuteparleprocesseurdupostedetravail,maisunecouche intermdiaire assure lisolement et la compatibilit avec le systme dexploitation, on parle alors de "bulle applicative". Grce cette bulle, des versions incompatibles avec lOS peuvent tre excutes, de mme que plusieursversionsdunmmelogicielhabituellementincompatiblesentreelles. Lesapplicationssontgnralementpackagesgrceunoutilspcialislilasolutionretenue.Cepackagepeut ensuite soit tre dploy en intgralit sur les postes grce un outil de tldistribution, soit envoy au fur et mesure de lexcution du code applicatif, en fonction des besoins fonctionnels, lorsque lutilisateur fait appel un moduledelapplication qui ntaitpasencorecharg,commelecorrecteurorthographiqueduntraitementdetexte parexemple.Onparlealorsdestreamingapplicatif. Les produits Microsoft AppV (exSoftgrid) et VMware ThinApp, bien que lgrement diffrents dans le mode de distributiondespackages,sontlesleadersdumarchdelavirtualisationdapplication.

26

Cettesolutionestparticulirementadaptepourrsoudredesproblmesdecompatibilitlorsdelamigrationdun systmedexploitation,oupourconserverdespostesdetravailviergesdetouteinstallationapplicative.

Architecturedevirtualisationdapplication

27

Lagestiondesdonnesutilisateur
Onentendpar"donnesutilisateur"lesfichiersgnrsautomatiquementparlesapplications(fichiersdeconfiguration par exemple), les documents crs par lutilisateur, les favoris du navigateur Web, les fichiers darchive de la messagerie,lesraccourcisdubureau,etc.Cesdonnesreprsententparfoisunequantitdetravailimportantedela partdelutilisateur,etsontsouventunmoyenpourluidoptimisersontravail.Leurconservation,lorsdudploiement dun nouveau poste de travail, est essentielle pour assurer la satisfaction des utilisateurs et garantir une bonne acceptationduprojet. Malheureusement, cette conservation dpend de la faon dont ces donnes sont gres sur le poste et dans lentreprise,encasdestockagelocalnotamment.

1.Stockagelocal
Lestockagelocaldesdonnesestlasolutionlaplussimpleenapparence,nefaisantinterveniraucuneinfrastructure particulire : chaque poste conserve les donnes des utilisateurs qui sy sont connects. Par dfaut, Microsoft Windows enregistre ces donnes dans un rpertoire individuel local cr pour chaque utilisateur de la machine : le rpertoiredeprofil.Onparlealorsdeprofillocal. Ce profil va contenir les documents de lutilisateur, ses favoris, son rpertoire temporaire, le fichier de cache de la messagerie,lesfichierstemporairesdunavigateurWeb,sabasederegistrepersonnelle,etc. DeWindows95WindowsXP,cesrpertoiresdeprofilstaientcrsdanslarborescenceDocumentsandSettings delapartitionsystme.DepuisWindowsVista,cettearborescenceatrenommeenUsers. BienquelecomportementpardfautdessystmesdexploitationWindowssoitdestockerlesprofilssurlapartition systme,ilestpossiblederedirigerlacrationdesousdossiersparticulierstelsqueMesDocuments,MesImagesou ApplicationDataversdautreschemins,suruneautrepartitionparexemple.Unusagepertinentdecesredirections peutpermettredesimplifierlaconservationdesdonnesutilisateurencasdereformatagedelapartitionsystme. Avantages
q

Inconvnients
q

Pasdinfrastructureparticulirencessaire.

Forteadhrenceentrelutilisateuretson postedetravail,peudemobilitpossible dunposteunautre. Processusdemigrationrenduplusdifficile parlaprsencededonneslocales. Miseenplacedunesauvegardedespostes ncessairepourpermettrelarestaurationde donnes.

Cette solution se prsente donc comme une solution moindre cot mais dont le niveau de service est faible et le risquedepertededonnesimportant.Elleestsouventcelleretenueparlesentreprisesdemoinsde20salaris.

2.Stockagecentralis
Quecesoitparlamiseenplacedeprofilserrantsouparcellederpertoiresindividuels(homedirectoriesenanglais), lestockagedesdonnesutilisateursurdesserveursdefichierscentralisspermetauxutilisateursderetrouverleurs informations et leur environnement lorsquils changent de poste, que ce soit loccasion dune migration ou dun nomadismeauseindelentreprise. Leprincipedefonctionnementdesprofilserrantsestderecopier,louverturedesessiondelutilisateur,lesdonnes stockessurleserveurverslepostedetravail.Lutilisateurmodifiesesdonnesaucoursdesasession,puiscellesci sontrecopiesduposteversleserveurlorsdelafermeturedesession.Pardfaut,lacopielocaledesdonnesest conserve sur le poste, permettant un usage nomade hors du rseau et fournissant une tolrance aux ventuelles pannesduserveurdeprofils. Le systme dexploitation peut galement proposer une fonctionnalit de synchronisation automatique entre le serveuretlepostedautresdossiers,telsquelesrpertoiresindividuelsoulerpertoirecommundetravail.Enplus delasynchronisationlouvertureetlafermeturedesession,lutilisateurpeutendclencherunemanuellementau coursdesonactivit. Avantages Inconvnients

28

Sauvegardeassurepartirdunpoint central. Remplacementoumigrationdupostefacilit parlabsencededonneslocales sauvegarder. Nomadismepossibleauseindelentreprise.

Ncessiteuneinfrastructurecentralede stockagedesdonnes. Ralentitlesouverturesetfermeturesde session.

Au prix dinvestissements sur linfrastructure, le stockage centralis scurise les donnes utilisateur, facilite les migrations et reste compatible avec lusage nomade. Cette solution est adapte aux entreprises dont les collaborateurssontamensbougerfrquemmentdesiteensite.

3.Migration
Quel que soit le mode de stockage utilis, la procdure de migration utilise lors du dploiement devra prendre en comptelesdonnesutilisateurprsentessurleposte,mmelorsqueceluicinestpassensencontenir.Ilnesten effetpasrarequunutilisateur,mmesildisposedunrpertoireindividuelsurlerseauetdunprofilerrant,aitcr surledisquelocalundossierdanslequelilstockedesdocumentsdetravailouprivs. Pourfacilitercettepriseencompte,lessolutionsdedploiementfournissentgnralementdesoutilspermettantune recherche exhaustive sur tout le disque ou dans des endroits prcis, et sauvegardant sur un emplacement central temporairelensemble des documents rpondant aux critres dfinis : fichiers Word et Excel stocks dans C:\Priv uniquement,parexemple.DanslekitdedploiementdeWindows7,Microsoftfournitunutilitairenomm UserState MigrationTool(USMT)quiremplitcerlederecherche,desauvegarde,puisderestaurationdesdonneslocales.Selon lescnariodedploiementretenu(nouveauposte,remplacementoumisejour),USMTpourracopierversunserveur lesdonnes,ouutiliserdeshardlinksetconserverlesfichierssurlepostepourgagnerdutemps.

29

Conclusion
Le choix dunesolutiondedploiementdoitsefaireaprsexamendescontraintesdelentrepriseetdesressources humaines et techniques dont elle dispose. Que ce soit par rseau ou par mdia, un choix clair assurera un bon droulementduprojet. Lerestedecelivretraiteradavantagedesdploiementsparrseau,solutionplusmoderneetoffrantdavantagede possibilits.cetitre,lechapitresuivantestconsacrWindowsDeploymentServices,leserveurdedploiementpar rseauproposenstandardparWindows2008Server.

30

Prsentationetprrequis
LesServicesdeDploiementWindows( WindowsDeploymentServicesouWDSenanglais)sontlabriqueessentielledu dploiementdesystmesdexploitationMicrosoftparrseau.EvolutiondesServicesdInstallationDistance(Remote InstallationServicesouRISenanglais),apparusavecWindows2000Server,ilssupportentlesnouvellesfonctionnalits dedploiementdessystmesdexploitationWindowsVista,Windows7etWindowsServer2008,maisconserventune compatibilitavecWindowsXPetWindowsServer2003. ApportsparleServicePack2deWindows2003(versionnormaleetR2)ainsiqueparWindowsServer2008,ilssont galement disponibles sous forme dune mise jour indpendante pour les ordinateurs excutant Windows Server 2003 SP1. Cette mise jour fait partie du Windows Automated Installation Kit (WAIK), tlchargeable gratuitement depuislesitedeMicrosoftladressehttp://go.microsoft.com/fwlink/?LinkId=136976 ParrapportauxRIS,lesWDSapportentlesfonctionnalitssuivantes:
q

AmoragedelinstallationsurunWindowsPEgraphique SupportduformatWindowsImage(WIM) GestiondesserveursWDSvialaconsoleMicrosoftManagementConsole(MMC) UtilitaireenlignedecommandedeconfigurationduserveurWDS

LedploiementparrseauavecWDSfaitappellatechnologiePrebooteXecutionEnvironment(PXE)dIntel,quisebase sur les protocoles Dynamic Host Configuration Protocol (DHCP) et Trivial File Transfer Protocol (TFTP). Le processus damorageparrseauavecPXEetWDSpeuttrersumen4phases: 1. Envoi dune requte DHCP par le client pour lobtention dune adresse IP et des informations ncessaires lamorage(adresseduserveurTFTP,nomduprogrammedamoragetlcharger) 2.RponseduserveurDHCPavecuneoffredebail,acceptationdubailparleclientetconfirmationparleserveur 3.ConnexionduclientauserveurTFTPpuistlchargementetexcutiondunprogrammedamorage(pxeboot.compar exemple) 4. Choix dune image de dmarrage puis tlchargement et excution locale de cette image (Windows PE 3.0 par exemple) PXEautoriselesservicesDHCPetTFTPtreinstallssurdeuxserveursdiffrents,demanirepouvoirsinscriresans perturbationdansuneinfrastructurerseauexistante.UnparamtragesupplmentaireduserveurDHCPestdansce casncessairepourredirigerlesclientsversleserveurTFTP. Windows7utiliseunenvironnementdinstallationnommWindowsPreinstallationEnvironment(PE),enversion3.0.Il sagit dune version allge de lOS, prenant en charge un nombre restreint de matriels, qui servira de support lassistant dinstallation du systme dexploitation complet. Windows PE 3.0 est contenu dans le fichier \sources\boot.wimdisponiblesurleDVDdusystmedexploitation. Ilfautdistinguerlesimagesdedmarrage,quiserventlancerunclientdedploiement,desimagesdinstallation,qui reprsententlesystmedexploitationeffectivementdploy. Quellequesoitlaversiondusystmedexploitationsurlequelilestinstall,lesWDSnepeuventsexcuterque sur un ordinateur membre ou contrleur dun domaine Active Directory, il est impossible de les utiliser sur un serveurenmodegroupedetravail.

1.SpcificitsdeWindowsServer2003
La version Windows 2003 des WDS permet dassurer une transition depuis RIS, en supportant 3 modes de fonctionnement:
q

Mode hrit : ladministration se fait via linterface RIS classique, les dploiements RISETUP et RIPREP sont supports,lamoragesefaitsurOSChooser. Modemixte:identiqueaumodehrit,maisajoutelapossibilitdamorcersurWindowsPE,lesimagesWIM sontsupportesetsadministrentparlaconsoleMMC. Modenatif:amorageobligatoiresurWindowsPE,seuleslesimagesWIMsontsupportes,ladministrationse
ENI Editions - All rigths reserved - Kaiss Tag - 1-

31

faituniquementparlaconsoleMMC. Si les modes hrit et mixte sont les seuls permettre linstallation de Windows XP et Windows 2003 laidedun fichierderponse(modeunattended),ilestcependantpossibledecontinuerdployercessystmesdexploitation avecunWDSenmodenatif,maisenralisantuneimageWIMdunpostetypeprparaveclutilitaireSysprep(voirla sectionCaptureetdploiementduneimagederfrence).

2.SpcificitsdeWindowsServer2008
SurWindowsServer2008,lesServicesWDSseprsententsouslaformedunrleoptionnelquilfautinstallersoitpar lassistantdajoutderlesdugestionnairedeserveur,soitparlutilitaireenlignedecommande ocsetup.exe.Cerle estcomposdedeuxservices:
q

Serveur de dploiement, qui prend en charge le protocole PXE, la gestion des images WIM au sein dun magasinetlesoutilsdegestionduserveur. Serveurdetransport,pourlapriseenchargedesfonctionnalitsrseauetmulticast.

SeullemodenatifdeWDSestdisponiblesousWindowsServer2008.

- 2-

ENI Editions - All rigths reserved - Kaiss Tag

32

MiseenplacedeWDS
LinstallationetlaconfigurationdeWDSprsentesicisefontsurunserveurWindowsServer2008nommwds2k8, ayant pour adresse IP 10.0.0.1, contrleur du domaine fictif lab.com, sur lequel le rle DHCP est dj activ et configur. Leserveurdisposededeuxpartitions,C:etD:,dunetaillerespectivede16et32Go,formatestoutesdeuxenNTFS. LesfichiersncessairespourlesdploiementsserontstockssurlapartitionD:. UnetendueDHCPIPv4estconfigureaveclesparamtressuivants:
q

Pooldadresses:de10.0.0.1010.0.0.20,masque255.0.0.0 Optionsdeserveur:
q

006ServeurDNS:10.0.0.1 015Nomdedomaine:lab.com

Dans notre exemple, ladministrateur du domaine se nomme administrateur et utilise le mot de passe P@ssw0rd(P,arobase,s,s,w,zro,r,d).

1.Installationdescomposants
Linstallation du rle Windows Deployment Services sur Windows 2008 peut se faire soit par lassistant habituel dajoutderles,soitenlignedecommande.Pourcela:
s

Ouvrezunesessiondisposantdesdroitsdadministrationlocaleduserveur. ExcutezleGestionnairedeserveur. CliquezsurAjoutezdesrles. CliquezsurSuivantsilcranAvantdecommencerapparat. SlectionnezlerleServicesdedploiementWindows.

33

Slectiondurleinstaller

CliquezsurSuivantdeuxfois. SlectionnezlesservicesServeurdedploiementetServeurdetransport.

34

Slectiondesservicesdurle

CliquezsurSuivant. CliquezsurInstaller. Lorsquelinstallationesttermine,cliquezsurFermer.

Rapportdinstallation

Pour installer le rle Windows Deployment Services en ligne de commande, utilisez la commande : ocsetup.exe Microsoft-Windows-Deployment-Services

2.Configurationduserveur
s

OuvrezlaconsoleServicesdedploiementWindows.

35

ConsoledunserveurWDSnonconfigur

Faites un clic droit sur le nom du serveur et slectionnez Configurer le serveur,lassistant de configuration du serveurWDSsaffiche. CliquezsurSuivant.

LeserveurWDSimposequelesimagesdessystmesdexploitationquiserontdistribussoientstockessur unepartitionNTFS.Ilestrecommanddestockercesimagessuruneautrepartitionquecelleutiliseparle systme.Cettetapepermetdindiquerlemplacementdestockage.

EntrezlecheminD:\RemoteInstall.

36

Emplacementdestockagedesimages

CliquezsurSuivant. CochezlescasesNepascoutersurleport67etConfigurerloptionDHCP60aveclavaleur PXEClient .

ConfigurationdesoptionsDHCP

CliquezsurSuivant.

37

Slectionnez Rpondretouslesordinateursclients(connusetinconnus),sanscocherlacase Pourlesclients inconnus,informerladministrateuretrpondreaprsaccord.

Configurationdumodederponse

CliquezsurTerminer.

Les choix effectuer sur lcran Option DHCP 60 dpendent de larchitecture mise en place : si le service DHCPsexcutedjsurleserveursurlequelvoussouhaitezinstallerWDS(lecasprsent),leportUDP67 est dj utilis, et WDS doit tre configur pour ne pas couter les requtes sur ce port. Loption DHCP 60 PXEClientestuneoptionncessairerajouterdanslaconfigurationduserveurDHCP(auniveaudesoptionsde serveuroudecellesdeltendueutilisepourlesdploiements)pourquelesclientssachentqueleserveurDHCP quileurrpondestgalementunserveurPXE.

Lcran Paramtres initiaux du serveur PXE permet de choisir le comportement du serveur WDS face aux clientsconnusetinconnus(oummededsactiverlarponse).LasectionParamtresderponsePXEdcrit plusprcismentcesoptionsetlafaondelesutiliser.

DcochezlacaseAjouterlesimagesauserveurdedploiementWindowsmaintenant. CliquezsurTerminer.

38

ConsoledunserveurWDSconfigur Lassistant dinstallation a cr larborescence D:\RemoteInstall, qui hbergera les images et les fichiers de dploiement: Boot Contient les fichiers ncessaires lamorage des postes clients et au dmarrage des installations, pour chaque architecturesupporte(Itanium64,x8664bitsetx8632bits). Images ContiendralesimagesdessystmesdexploitationquiserontdploysparWDS. Mgmt ContientlabasededonnesinterneduserviceWDS. Templates Contientlesfichiersderponseutilisslorsdesinstallationsautomatises. WdsClientUnattend ContientlesfichiersderponseutilissparleclientdinstallationdeWDS. IlagalementrajoutladfinitiondeloptionDHCP060PXEClientauniveaudesoptionsdeserveurDHCPetluia donnlavaleurPXEClient. cestade,sivoustentezunamoragerseau,vousobtiendrezlemessagecidessous,indiquantquaucuneimage dedmarragenestdisponible:

39

Messagederreurenlabsencedimagededmarrage

3.Ajoutduneimagededmarrage
Pourajouterunetelleimage:
s

OuvrezlaconsoleWDS. Dployezlen udwds2k8.lab.com. FaitesunclicdroitsurImagesdedmarrageetslectionnezAjouteruneimagededmarrage. Insrez le DVD de Windows 7 correspondant votre architecture cible (x86 ou x64) et localisez le fichier \sources\boot.wimsetrouvantsurlemdia.

40

Slectiondelimageimporter

CliquezsurSuivant. Acceptezlenometladescriptionpardfautdelimage(cesnomsapparatrontdanslemenudamoragePXE).

Renseignementssurlimage

ENI Editions - All rigths reserved - Kaiss Tag

- 9-

41

CliquezsurSuivant.

Rsumdelajoutencours

ConfirmezlesparamtresdajoutencliquantsurSuivant. Unefoisleprocessusdajouttermin(aprsquelquesminutes),cliquezsurTerminer.

LesclientsPXEpeuventprsentamorcersurlerseauettlchargeruneimagededmarrage.Cependant,aucune image dinstallation nayant encore t ajoute, lassistantdinstallation sarrtera lcran cidessous aprs vous avoirdemandlesparamtresrgionauxutiliseretlecomptedeconnexionauserveurWDS:

- 10 -

ENI Editions - All rigths reserved - Kaiss Tag

42

Assistantdinstallationsansimage

ENI Editions - All rigths reserved - Kaiss Tag

- 11 -

43

Dploiementsimpledunsystmedexploitation
Linstallation de Windows Vista, Windows 7 et Windows Server 2008 utilise le format dimages WIM et est donc pleinement compatible avec les technologies de WDS. Il nest pas obligatoire, pour dployer ces systmes dexploitation,decaptureruneimagederfrence,ladiffrencedudploiementdeWindowsXPouWindowsServer 2003(lorsqueleserveurWDSestenmodenatif). Nous allons voir ici comment dployer simplement un systme dexploitation Windows 7, puis comment optimiser et automatisercestches.

1.Ajoutduneimagedinstallation
Maintenant quune image damorage est disponible sur le serveur WDS, il vous faut rendre disponible limage du systmedexploitationquevoussouhaitezinstaller.Pourcefaire:
s

OuvrezlaconsoleWDS. Dployezlen udwds2k8.lab.com. FaitesunclicdroitsurImagesdinstallationetslectionnezAjouterungroupedimages. EntrezlenomWindows7etcliquezsurOK. FaitesunclicdroitsurlegroupedimagesainsicretcliquezsurAjouteruneimagedinstallation. Slectionnezlefichier\sources\INSTALL.wimdisponiblesurleDVDdeWindows7. CliquezsurSuivant.

Slectiondelimage

44

CochezlescasesdesimagesquevoussouhaitezrendredisponiblespourledploiementetcliquezsurSuivant. ConfirmezlesparamtresdajoutencliquantsurSuivant. Unefoisleprocessusdajouttermin(aprsquelquesminutes),cliquezsurTerminer.

La technologie Single Instance Storage (SIS) utilise dans les images WIM permet de contenir plusieurs versionsdunmmesystmedexploitationauseindunseuletmmefichier,sanspourautantaugmenter demaniredisproportionnelatailledecefichier.Lesfichierscommunsauxdiffrentesversionsnesontstocks quuneseulefoisdanslimageetdespointeursyfontrfrence.

2.Dploiement
Lajout dune image WIM brute sur un serveur WDS permet son dploiement via rseau dans des conditions pratiquementidentiquescellesduneinstallationeffectueaveclemdiadorigine. Pourtesterledploiementdelimageajouteauparagrapheprcdent:
s

Dmarrezlepostedetestetappuyezsur[F12]pouramorcersurlerseau. Une fois le serveur DHCP contact et le boot loader tlcharg par TFTP, appuyez sur [F12] pour confirmer lexcutionduprogrammededmarrage. Unefoisleprogrammedinstallationcharg,slectionnezlalangue Franais(France)etclavier Franais.Ilsagit des paramtres pour lassistant dinstallation uniquement (les paramtres rgionaux du systme dexploitation serontdfinisplustard).

ParamtresrgionauxduclientWDS

CliquezsurSuivant.

45

EntrezlenomdutilisateurLAB\AdministrateuretlemotdepasseP@ssw0rd.

AuthentificationauprsduserveurWDS

CliquezsurOK. Slectionnezlimagequevoussouhaitezdployer.

46

Slectiondusystmedployer

CliquezsurSuivant. SlectionnezlapartitionsurlaquelleinstallerlOS.

47

Configurationdupartitionnement

CliquezsurSuivant.

Lassistantdinstallationprparelapartitionetcopielesystmedexploitation(plusieursminutes).
s

SlectionnezlepaysFrance,lesparamtresdetempsetdemonnaieFranais(France)etladispositiondeclavier Franais(ilsagitcettefoisdesparamtresdusystmedexploitationinstall).

Slectiondesparamtresrgionaux

CliquezsurSuivant. Entrezunnomdutilisateur(cetutilisateurseraadministrateurduposte).

48

Nomdelutilisateurprincipal

CliquezsurSuivant. Entrezunmotdepasse,confirmezleetsaisissezunaidemmoire.

49

Saisiedumotdepassedelutilisateurprincipal

CliquezsurSuivant. CochezlacaseJacceptelestermesducontratdelicence.

Acceptationducontratdelicence

CliquezsurSuivant. Cliquezsur Utiliserlesparamtresrecommandsafindetlchargeretdinstallerlesmisesjourimportanteset recommandesautomatiquement.

50

Slectiondumodledescurit

Slectionnezvotrefuseauhoraire.

Slectiondufuseauhoraire

51

CliquezsurSuivant.

Lassistantdinstallationdisposedsormaisdetouteslesinformationsncessairespourfinaliserlaconfigurationdu poste. Une fois redmarr, le poste est membre du mme domaine que le serveur WDS et est prt pour quun utilisateurouvreunesessionWindowssurcedomaine. Cependant,vousaurezremarququeplusdunedouzainedactionsmanuellesauronttncessairespourdployer ceposteetqueleschoixlaissslinitiativedeloprateursontnombreux.Cettemultiplicationdechoixaugmentele risque que la configuration du systme dexploitation dploy diffre dun poste lautre, que ce soit par inadvertance (une erreur de slection ou de frappe) ou sciemment (loprateur fait les choix qui lui semblent les meilleurs, selon ses habitudes ou son exprience personnelle). Ces diffrences potentielles augmentent le risque dinconsistanceduparcetvontencompliquerlafutureexploitation. Vousaurezsansdouteremarququaucunmomentlenomattribuerlordinateurnevousatdemand.Celui ci est en effet gnr automatiquement en fonction des paramtres du serveur WDS et du nom de loprateurqui sestidentifipouraccderauximagesdisponibles(iciLAB\Administrateur).Dansnotrecas,lenomattribuauposte estADMINISTRATEUR1.CettergledenommageestconfigurableauniveaudespropritsduserveurWDS(onglet Servicesdannuaire). Pardfaut,seulesleslanguesprsentesdanslimageWIMdoriginesontdisponiblessurlcrandeslection dusystmedexploitationinstaller.

52

Dploiementsavancsdunsystmedexploitation
NousavonsvuauparagrapheprcdentqueWDSrendaitpossiblelinstallationparrseauduneimageWIMsurun postesansrelledifficult.Nanmoins,cetteinstallationrequiertlinterventiondeloprateurplusieursreprises,et nassure ni une configuration homogne des postes, ni linstallation des applications. Ce paragraphe vous montrera commentautomatisercesoprationsetembarquerlesapplicationsdanslimagedploye.

1.Installationsansassistance
WindowsPE3.0,lenvironnementdinstallationutilispourledploiementdeWindows7,permetlemploidefichiers derponseXMLafindautomatiserlestchesdelassistant,etmmedalleraudel.Cetteautomatisationpeutse faire deux niveaux : pour le client de dploiement WDS luimme ou pour lassistant dinstallation du systme dexploitation.

a.AutomatisationduclientdedploiementWDS
Lexemplecidessousmontrecommentviterlaphasedauthentificationutilisateurquiprcdelechoixdelimage installer.
s

OuvrezleblocnotesWindows. SaisissezlecodeXMLcidessous(attentionauxmajuscules/minuscules):

<?xml version="1.0" ?> <unattend xmlns="urn:schemas-microsoft-com:unattend"> <settings pass="windowsPE"> <component name="Microsoft-Windows-Setup" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" processorArchitecture="x86"> <WindowsDeploymentServices> <Login> <WillShowUI>OnError</WillShowUI> <Credentials> <Username>Administrateur</Username> <Domain>LAB</Domain> <Password>P@ssw0rd</Password> </Credentials> </Login> </WindowsDeploymentServices> </component> </settings> </unattend> Enregistrezlefichiersouslenomunattend1.xmldanslerpertoire\RemoteInstall\WdsClientUnattend. OuvrezlaconsoleWDS. Dployezlen udwds2k8.lab.com. AffichezlespropritsduserveurWDSetslectionnezlongletClient. CochezlacaseActiverlinstallationsansassistance. CliquezsurleboutonParcourirsituenfacedArchitecturex86. Slectionnezlefichierunattend1.xmlcrprcdemment.

ENI Editions - All rigths reserved - Kaiss Tag

- 1-

53

ConfigurationdunfichierderponsepourleclientWDS

CliquezsurOK.

Testez le dploiement par rseau du systme dexploitation sur votre poste de test, vous constaterez que la fentredauthentificationpouraccderlalistedesimagesdisponiblessurleserveurWDSadisparu.Eneffet,le fichier XML cr indique que, dans la phase windowsPE, le composant MicrosoftWindowsSetupdoitutiliserles informationsdeLoginfourniesetnafficherlinterfacequencasderreur. QuellequesoitlarchitecturedtecteparleprogrammedamoragePXE(souventx64surlesordinateurs rcents), le fichier de rponse pris en compte par le client WDS est celui configur pour larchitecture correspondantcelledelimagededmarrageutilise.

b.Automatisationdelinstallationdusystmedexploitation
Lexemplecidessousmontrecommentautomatiserlasaisiedelacldeproduit.
s

OuvrezleblocnotesWindows. SaisissezlecodeXMLcidessous(attentionauxmajuscules/minuscules):

<?xml version="1.0" encoding="utf-8"?> <unattend xmlns="urn:schemas-microsoft-com:unattend"> <settings pass="specialize"> <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <ProductKey>

- 2-

ENI Editions - All rigths reserved - Kaiss Tag

54

<Key>votre cl produit avec les tirets</Key> </ProductKey> </component> </settings> </unattend> Enregistrezlefichiersouslenomsetup1.xmlquelquepartsurleserveurWDS. OuvrezlaconsoleWDS. Dployezlen udwds2k8.lab.com. Faitesunclicdroitsurlimagedugroupe Windows7dontvoussouhaitezautomatiserledploiementetcliquez surProprits. CochezlacaseAutoriserlimagesinstallerenmodesansassistance. CliquezsurSlectionnerunfichier. CliquezsurParcouriretslectionnezlefichiersetup1.xmlcrprcdemment.

ConfigurationdunfichierderponsepouruneimageWIM

CliquezsurOKsurlesdeuxcransconscutifs.

Vous pouvez constater que le fichier setup1.xml que vous aviez enregistr a t copi dans le rpertoire \RemoteInstall\Images\Windows7\install\UnattendetsenommedsormaisImageUnattend.xml.

ENI Editions - All rigths reserved - Kaiss Tag

- 3-

55

En refaisant un test de dploiement, vous verrez que dsormais, pour cette image en particulier, lassistant dinstallationnevousdemandeplusdecldeproduit. Les possibilits offertes par les fichiers de rponse XML de Windows PE 3.0 sont extrmement puissantes et permettentdapporterautomatiquementdesrponsestouteslestapesdelassistantdinstallation.Dautrepart, cesfichierspermettentgalementdechoisiretdeprconfigurerlescomposantsdusystmedexploitation,cequi estimpossiblevialinterfacegraphiquedelassistant. Cependant,lasaisiemanuelledesfichiersXMLestlaborieuseetreprsenteunesourcederreurspotentiellesnon ngligeable.Dautrepart,ilestdifficiledeconnatretouslescomposantsdisponibles,toutesleursoptionsettoutes leursproprits.Si,enthorie,lasaisiedecesfichierspeutsefaireavecnimportequelditeurdetexteouXML, danslapratique,lditiondecesfichierssefaitavecWindowsSystemImageManager,unoutillivravecWAIKet auquellechapitresuivantdecetouvrageestconsacr.

2.Captureetdploiementduneimagederfrence
Uneimagederfrenceestlimage dunsystmedexploitation qui a t fortement personnalis et sur lequel des applications ont ventuellement t installes. Cette image de rfrence doit provenir dun poste sain et reprsentatifduparc.Sacrationrponddeuxobjectifs:gagnerdutempslorsdudploiementenincluantdans limage des applications prinstalles et prendre en charge des applications dont linstallation nest pas automatisable. La cration et la capture dimages de rfrence sont galement ncessaires lorsque vous souhaitez dployer WindowsXPou2003depuisunserveurWDSenmodenatif,celuicineprenantenchargequelesimagesWIM.

a.Creruneimagedecapture
Une image de capture est une image de dmarrage qui se base sur Windows PE, mais qui, au lieu de lancer lassistant dinstallation du systme dexploitation, va lancer un assistant de capture. Une fois les informations fourniescetassistant,celuicivacopierlecontenudunepartitiondelamachinederfrenceversunfichierWIM, utilisableensuitepourlesfutursdploiements. LacrationduneimagedecapturencessitelaprsencesurleserveurWDSduneimagededmarrage compatibleaveclarchitecturedupostederfrence(voirsectionConfigurationduserveur). Pourcreruneimagedecapture:
s

OuvrezlaconsoleWDS. Dployezlen udwds2k8.lab.com. FaitesunclicdroitsurlimagededmarrageprsenteetcliquezsurCreruneimagededmarragedecapture. Compltezlesmtadonnesdelimage(nometdescription)etindiquezlemplacementetlenomdefichierdans lequelstockerlimageWIM.

- 4-

ENI Editions - All rigths reserved - Kaiss Tag

56

Crationduneimagedecapture

CliquezsurSuivant. Unefoislimagedecapturecre,cliquezsurTerminer. Faitesunclicdroitsurlen udImagesdedmarrageetcliquezsurAjouteruneimagededmarrage. CliquezsurParcouriretslectionnezlimageWIMquevousavezcre. CliquezsurSuivant.

ENI Editions - All rigths reserved - Kaiss Tag

- 5-

57

Ajoutdelimagedecapturecre

AcceptezlesmtadonnespardfautetcliquezsurSuivant. LefichierWIMcrnecontenantquuneseuleimage,cliquezsurSuivant. Unefoislimportationtermine,cliquezsurTerminer.

LimagedecaptureestdsormaisdisponibledanslemenudedmarrageduclientPXE,commelemontrelacapture cidessous:

- 6-

ENI Editions - All rigths reserved - Kaiss Tag

58

Menudedmarrageavecimagedecapture Cependant,sivousessayezdamorcersurcetteimage,vousobtiendrezunassistantvousproposantunelistevide devolumescapturer:lepostedoittreprparpourquunvolumesoitvisibledanslassistantdecapture.

Assistantdecapturedimage La cration dune image de capture en ligne de commande est galement possible grce aux deux instructions
ENI Editions - All rigths reserved - Kaiss Tag - 7-

59

suivantes: wdsutil /New-Capture-Image /image:<image_de_dmarrage> /Architecture:x86 /Filepath:<image_de_capture> wdsutil /Add-Image /Image-File:<image_de_capture> /ImageType:Boot

b.Prparerunpostederfrence
La premire phase de cration dun poste de rfrence diffre peu dune installation classique : elle peut tre ralisepartirdunDVDdusystmedexploitationoubienduneimageWIMdisponiblesurunserveurWDS.La seconde phase, une fois les installations dapplications termines et la configuration faite, consiste prparer le postelaidedeloutilSysprep. Lepostenedoitpasappartenirundomaineaumomentdesacapture.Vouspouvezpourcelacocherla case NepascrerdecomptedansledomaineaprslexcutionduclientWDSdanslonglet Clientdes propritsduserveurWDS. Pourprparerunpostederfrence:
s

InstallezWindows7surleposte,parrseauavecWDS,parDVDouparclUSB. Installezsurcepostelesapplicationsincluredanslimagederfrence(lesvisionneusesMicrosoftOffice2007 parexemple,disponiblessurlesitehttp://office.microsoft.com/downloads). Procdez aux changements dans la configuration machine (configuration du parefeu ou des services Windows parexemple). Excutezsysprep.exe(ilsetrouvedansC:\Windows\System32\Sysprep). SlectionnezlactiondenettoyageEntrerenmodeOOBE. CliquezsurGnraliser. SlectionnezArrterlesystmedanslalistedesoptionsdextinction.

EcrandaccueildeSysprep

CliquezsurOK.

Sysprep va prparer le poste pour la capture puis va lteindre automatiquement. Le poste est dsormais prt trecapturparleclientWDS,ilnedevrapastreredmarravantcela.

- 8-

ENI Editions - All rigths reserved - Kaiss Tag

60

LoptionGnraliserremplitdeuxobjectifs:rgnrerlidentifiantdescurituniqueduposte(leSID)etactiverle traitementdelaphasegeneralizedanslefichierderponseunattend.xml. Vous pouvez galement lancer la prparation du poste grce la commande : C:\windows\system32 \sysprep\sysprep.exe /oobe /generalize /shutdown

c.Captureruneimage
Unefoisleposteprpar,uneimagedecapturecreetmisedispositionsurleserveurWDS,laprocdurede captureestaise.Bienquilsoitpossibledestockerlimageduposteenlocalsurceluicipuisdelatransfrerversle serveurWDS,leplussimpleestdelatlchargersurleserveurWDSaucoursdelacapture.Cestlasolutionqui seraretenueici:
s

Dmarrezlepostederfrenceetamorcezsurlerseauavec[F12]. SlectionnezlimagedecapturecredanslasectionCreruneimagedecapture. Lorsquelcrandaccueildelassistantdecaptureapparat,cliquezsurSuivant. Slectionnezlevolumecapturer,entrezunnompourlimageainsiquunedescription.

Saisiedesinformationsdecapture

CliquezsurSuivant. Cliquez sur Parcourir pour choisir un chemin local et un nom de fichier o stocker limage (le volume local doit disposerdesuffisammentdespacelibre). CliquezsurTlchargerlimagesurunserveurdesservicesdedploiementWindows. EntrezlenomduserveurWDSetcliquezsurConnecter.
ENI Editions - All rigths reserved - Kaiss Tag - 9-

61

Entrez les informations didentification utilises pour accder au partage de capture (utilisateur LAB\AdministrateuretmotdepasseP@ssw0rddansnotreexemple). CliquezsurOK. SlectionnezlegroupedimagesWindows7.

Emplacementdestockagedelacapture

CliquezsurSuivant. Unefoislimagecapture,cliquezsurTerminer.

Lorsdelaprocdure,leclientvadabordcreruneimageWIMlocalepuislatlchargerversleserveurWDS.Une foisletlchargementtermin,vouspouvezconstaterquelimageatrajouteautomatiquementdanslegroupe Windows7delaconsoleWDSetestprtetredployeversdautresmachines.

- 10 -

ENI Editions - All rigths reserved - Kaiss Tag

62

ImagedecaptureajouteauserveurWDS

ENI Editions - All rigths reserved - Kaiss Tag

- 11 -

63

ConfigurationavancedunserveurWDS
1.Dmarragedesclients
a.Programmededmarragepardfaut
Vousavezpuconstateraucoursdecechapitrequelamoragesurlerseauncessitaitdappuyerdeuxfoissur [F12]:lapremirefoispourindiquerauBIOSdelamachinequevoussouhaitezdmarrerenPXE,ladeuximepour confirmerauprogrammededmarragequevousvoulezeffectivementlexcuter. CecomportementestceluiduprogrammededmarragepardfautdeWDS,etpeuttremodifienslectionnant un programme de dmarrage diffrent. Plusieurs programmes de dmarrage sont fournis avec le serveur WDS, rpondantchacundesscnariosdiffrents: Pxeboot.com Leprogrammededmarragepardfaut,loprateurdoitappuyersur[F12]pourcontinuerledmarragerseau. Pxeboot.n12 Identiqueauprcdent,maisnerequiertpasdappuisur[F12](lesuffixesignifiant"no[F12]"). AbortPXE.com Nedmarrejamaissurlerseau. Hdlscom1.cometHdlscom2.com RedirigelesmessagesverslesportssrieCOM1ouCOM2. Hdlscom1.n12etHdlscom2.n12 Identiquesauxprcdents,maisnerequirentpasdappuisur[F12]. Bootmgfw.efi Regroupelesfonctionsdappuiounonsur[F12],maisgrparleshellEFI(pourlesmachineslesupportant). Wdsnbp.com Clientspcialpourladtectiondarchitectureetlesscnariosdepriphriquesenattente. LechangementdeprogrammededmarragesefaitvialespropritsduserveurWDS.Chaqueplateforme(x86, x64etIA64)peutdisposerdunprogrammediffrent. Pourautomatiserledmarragerseaudespostesx86etx64:
s

OuvrezlaconsoleWDS. FaitesunclicdroitsurleserveurWDSdontvoussouhaitezmodifierlesprogrammesdedmarrageetcliquezsur Proprits. Dans longlet Dmarrer, lintrieur du cadre Programme de dmarrage par dfaut, cliquez sur le bouton Parcourirdelarchitecturex86. Slectionnezleprogrammepxeboot.n12.

ENI Editions - All rigths reserved - Kaiss Tag

- 1-

64

Configurationduprogrammededmarragepardfaut

Rptezloprationpourlarchitecturex64. CliquezsurOK.

Faites un test de dmarrage dun client PXE, vous constatez que celuici ne vous demande plus de confirmer lamoragerseauunedeuximefois. Attention, si vous configurez le BIOS des postes pour dmarrer sur rseau en premier, et que vous indiquez au serveurdenvoyer un programme de dmarrage ne ncessitant pas dappui sur [F12] pour sexcuter, les postes dmarrerontsystmatiquementsurlassistantdinstallationdelimagededmarragepardfautduserveurWDS. Si le poste client supporte les architectures x86 et x64 (ce qui est le cas de la plupart des ordinateurs rcents),ilseraidentifiparleprogrammedamoragecommeclientx64.Ilfautdoncmodifierleprogramme dedmarragepourlesarchitecturesx86etx64.

b.Imagededmarragepardfaut
LorsqueleserveurWDSproposedenombreusesimagesdedmarrage,ilpeuttreintressantdenconfigurerune par dfaut pour les postes clients. Limage ainsi configure sera celle sur laquelle le poste dmarrera lorsque le dlaiimpartipourlechoixduneimageseracoul(30secondespardfaut).Lechoixdecetteimagesefaitpour chaquearchitecture(x86pourle32bitsetx64pourle64bits). Pourconfigureruneimagededmarragepardfaut:
s

OuvrezlaconsoleWDS. Faites un clic droit sur le serveur WDS dont vous souhaitez modifier les images de dmarrage et cliquez sur Proprits. Danslonglet Dmarrer,lintrieurducadre Imagededmarragepardfaut,cliquezsurlebouton Parcourir
ENI Editions - All rigths reserved - Kaiss Tag

- 2-

65

delarchitecturex86.
s

SlectionnezuneimagededmarrageprsentesurleserveurWDS.

Configurationduneimagededmarragepardfaut

Rptezloprationpourlarchitecturex64. CliquezsurOK.

Silestpossibledeslectionneruneimagededmarrage32bitsou64bitspourlarchitecturex64,seule uneimage32bitsestautorisepourlarchitecturex86.

2.ParamtresderponsePXE
LesparamtresderponsePXEpermettentdedfinirlecomportementduserveurWDSlorsquedesclientsamorcent surlerseauettententdelejoindre. TroisstratgiessontpossiblessurunserveurWDSWindows2008:
q

Ignorercompltementlesdemandesetnejamaisrpondre Rpondreauxclientsconnus Rpondretouslesclients.

La notion de client connu repose sur la connaissance du GUID du client qui se prsente au serveur. Lors dun amorage PXE, le client joint cet identifiant sa requte au serveur, qui le recherche dans lActive Directory. Si un

ENI Editions - All rigths reserved - Kaiss Tag

- 3-

66

comptedordinateurdisposantdecetattributGUIDesttrouv,leclientestconsidrcommeconnuetsademande peuttretraite. Lorsque le serveur WDS est configur pour rpondre tous les clients, connus et inconnus, une option permet cependant de temporiser les rponses aux clients inconnus, en attendant quun administrateur les approuve manuellement. Pouractiverlavalidationmanuelledesclientsinconnus:
s

OuvrezlaconsoleWDS. AffichezlespropritsduserveurWDSetslectionnezlongletParamtresderponsePXE. SlectionnezRpondretouslesordinateursclients(connusetinconnus). CochezlacasePourlesclientsinconnus,informerladministrateuretrpondreaprsaccord.

ConfigurationdelastratgiederponsePXE

CliquezsurOK. DmarrezunpostequinestpasencoreconnudanslActiveDirectoryetamorcezlesurlerseau

Lepostentantpasconnu,lemessagecidessoussaffichera:

- 4-

ENI Editions - All rigths reserved - Kaiss Tag

67

MessagedattentepourunclientPXEinconnu IlfautalorsautorisermanuellementleclientpourqueleserveurWDSpuisseluirpondre.Pourcela:
s

OuvrezlaconsoleWDS. Dployezlen udwds2k8.lab.com. Dans le n ud Priphriques en attente, faites un clic droit sur la demande dont ladresse MAC ou le GUID correspondceluiduclientnonautoris,etcliquezsurApprouver.

CliquezsurOKpourconfirmerlanotification

UncomptedordinateurestalorscrpourceclientdanslActiveDirectory,avecsonGUIDetleserveurquiatraitla demande.Lenomducomptedordinateurrespecteleformatdfinidanslastratgiedfiniedanslespropritsdu serveurWDS(ongletServicedannuaire),maisutiliselenomdeloprateurquiaapprouvleclientdanslaconsole. Auboutdequelquessecondes,leclientquitaitrestenattentevarecevoirleprogrammedamorageetproposera undmarragesurrseau.

ENI Editions - All rigths reserved - Kaiss Tag - 5-

68

Surlepostedployer,appuyezsur[F12]lorsqueleprogrammededmarrageledemande.

Ilestgalementpossiblededfinirlenomquauraleclientinconnuaumomentdesonapprobationdansla console,enslectionnantloptionNommeretapprouveretenfournissantunnom.

3.Dploiementsmulticast
Lorsdundploiementparrseau,lintgralitdelimagedusystmedexploitationinstallerdoit,unmomentou unautre,transitertraverslecble.Mmesilabandepassantedesrseauxdentreprisenaplusrienvoiravec celle dil y a quinze ans, le volume de donnes transfrer (souvent plusieurs giga octets) doit tre pris en considration. Silerseauestleplussouventcapabledabsorbercettechargesupplmentairelorsquilsagitdedployerununique poste,ilnenseraprobablementpasdemmesivoussouhaitezfaireundploiementenmassepourlensembledu parc ou mme un chantillon de la population des utilisateurs, du moins pas sans faire appel une technologie rseauappelemultidiffusion,oumulticastenAnglais. Le multicast, par opposition lunicast, consiste envoyer le mme flux rseau vers plusieurs destinataires, sans avoirdupliquern foisceflux,conomisantainsilabandepassantedurseau. Ilyadeuxprrequisessentielspourundploiementdecetype:
q

Lesrouteursventuellementtraverssdoiventsupporterlemulticast. Les postes clients doivent disposer de suffisamment de place sur le disque pour copier temporairement limageinstaller.

Sivousremplissezlesconditionscidessous,vouspouvezenvisagerlutilisationdumulticastpourvosdploiements. Pourcrerunetransmissionparmultidiffusion:
s

OuvrezlaconsoleWDS. Dployezlen udwds2k8.lab.com. Faites un clic droit sur le n ud Transmission par multidiffusion du serveur WDS depuis lequel vous souhaitez transmettre. CliquezsurCrerunetransmissionparmultidiffusion.

- 6-

ENI Editions - All rigths reserved - Kaiss Tag

69

Crationdunetransmissionmulticast

Donnezunnomdescriptifcettetransmission. CliquezsurSuivant. Slectionnezlegroupeetlimagequevoussouhaitezdiffuser.

Slectiondelimagetransmettre

CliquezsurSuivant.

ENI Editions - All rigths reserved - Kaiss Tag

- 7-

70

SlectionnezDiffusionautomatique.

Paramtresdelancementdeladiffusion

CliquezsurSuivant. ConfirmezladiffusionencliquantsurTerminer.

LeserveurWDSsemetalorslcoutedesclientsdedploiementmulticastquiviendrontsinscrirecettediffusion. Pourdployeruneimageparmultidiffusion:
s

Dmarrezleposteinstalleretamorcezsurlerseau. SlectionnezleprogrammededmarragestandarddeWindows7. Appuyezsur[Entre]. Une fois le client WDS dmarr, authentifiezvous et slectionnez limage pour laquelle vous avez cr une multidiffusion. CliquezsurSuivant. Slectionnezledisqueetlapartitionsurlesquelsinstallerlimage. CliquezsurSuivant.

LeclientessaiealorsdejoindreleserveurWDSetsinscritpourlamultidiffusion. VouspouvezvoirdanslaconsoleWDS,danslen udTransmissionparmultidiffusion/[nomdevotrediffusion],les clientsquisesontinscritsetltatdavancementdeleurdiffusion. Ladiffusioncreicidmarreautomatiquementlorsquaumoinsunclientlarejoint,maislesdiffusionspeuventtre

- 8-

ENI Editions - All rigths reserved - Kaiss Tag

71

configures lors de leur cration pour ne dmarrer que lorsquun horaire particulier ou un nombre de clients est atteint,onparlealorsdemultidiffusionplanifie.

Transmissionparmultidiffusionencours

Limage de dmarrage boot.wim de Windows Vista ne dispose pas dun client de transmission par multidiffusion compatible avec WDS. Les postes clients doivent obligatoirement utiliser une image de dmarrageWindows2008ouWindows7.

4.Filtragedesaccsauximages
LascuritpardfautduserveurWDSpermettouslesutilisateursauthentifisdudomainedaccderauximages etdelesinstaller.Danscettesituation,nimportequelutilisateurpeutamenerunordinateurpersonneletprocder linstallationdusystmedexploitationfourniparlentreprise,etdeslogicielsquivontavecsiceuxcisontinclusdans limagederfrence. Pour remdier cela, il est possible de positionner des permissions particulires sur les images et les groupes dimagesdisponiblessurleserveurWDS. Prenonslexemplededeuxoprateursdinstallation,disposantrespectivementdescomptesdedomaineLAB\ope1et LAB\ope2lunestchargderinstallerlespostesdesutilisateursadministratifs,etlautreceuxdesdveloppeurs. Chaquepopulationdisposeduneimagederfrencequiluiestpropre,aveclesoutilsdontelleabesoin:PC_Admin pour les premiers, PC_Dev pour les seconds. Ces deux images WIM sont prsentes au sein du mme groupe dimagessurleserveurWDS. Pourrestreindrelaccsauximages:
s

OuvrezlaconsoleWDS. Dployezlen udwds2k8.lab.com. FaitesunclicdroitsurgroupedimagesWindows7dun udImagesdinstallation. CliquezsurScurit.

ENI Editions - All rigths reserved - Kaiss Tag

- 9-

72

Modificationdelascuritdungroupedimages

CliquezsurAvanc. DcochezlacaseInclurelesautorisationspouvanttrehritesduparentdecetobjet. SupprimezlegroupeUtilisateursauthentifis.

Permissionsdescuritdungroupedimages

- 10 -

ENI Editions - All rigths reserved - Kaiss Tag

73

CliquezsurOKdeuxfois. FaitesunclicdroitsurlimagePC_AdminetcliquezsurProprits. DanslongletScurit,slectionnezlegroupeUtilisateursauthentifis. CliquezsurSupprimer. CliquezsurAjouter. EntrezlenomLAB\ope1etcliquezsurOK. VrifiezquelecompteLAB\ope1disposedespermissionsLecture&excutionainsiqueLecture.

Permissionsdescuritduneimage

CliquezsurOK. RptezloprationsurlimagePC_DevpourlecompteLAB\ope2.

Dsormais,chaqueoprateurneverra,danslalistedesimagesdinstallationdisponibles,quecellespourlesquellesil disposedespermissionsadquates.

ENI Editions - All rigths reserved - Kaiss Tag

- 11 -

74

Imagesdinstallationfiltresparlascurit

Attention,sivousavezconfigurunfichierdinstallationsansassistancepourleclientdesservicesWDSet queceluiciinclutlesinformationsdidentificationpouraccderauserveur,lalistedesimagesprsentesera toujourslamme.

- 12 -

ENI Editions - All rigths reserved - Kaiss Tag

75

Rsum
Nous avons vu ici comment installer et configurer un serveur Windows Deployment Services, de manire pouvoir distribuerdesimagesWIMtraverslerseaudelentreprise. Cependant, vous avez pu constater que les possibilits dinstallation sans assistance taient nombreuses mais compliquesmettreen uvre,tantlacrationmanuelledesfichiersderponseXMLestfastidieuse. LechapitresuivantestconsacrauWindowsAutomatedInstallationKit,unensembledoutilspermettantdecreret dditerlesfichiersderponseXMLlaidedinterfacesgraphiques,ainsiquedemanipulerlesimagesWIM.

ENI Editions - All rigths reserved - Kaiss Tag

- 1-

76

Prsentationetinstallation
LekitdinstallationautomatisdeWindows( WindowsAutomatedInstallationKitouWAIKenanglais)estapparuavec WindowsVistaetpasseenversion2pourlapriseenchargedeWindows7.Ilsagitdunensembledoutilspermettant dunepart,lacrationetlamanipulationdefichiersderponsesutilisablesavecleclientdedploiementoulassistant dinstallation,etdautrepartlagestiondesimagesWIM,linclusiondecomposants,depilotesoudemisesjourde scurit. UnoutilnommVolumeActivationManagementToolestgalementfournipourgrerlactivationdespostesdploys, etprocderuninventairedesmodesdelicenceutiliss. WAIK est disponible gratuitement sur le site Web de Microsoft ladresse http://go.microsoft.com/fwlink/? LinkId=136976 PourinstallerWAIK:
s

TlchargezlimageISOdukitWAIKetgravezlasurunmdiavierge. InsrezcemdiasurleposteoinstallerWAIK. ExcutezleprogrammeStartCD.exesetrouvantlaracinedumdia. CliquezsurInstallationdukitdanslemenudegauche. Lorsquelcrandaccueildelassistantdinstallationapparat,cliquezsurSuivant. AcceptezlecontratdelicenceetcliquezsurSuivant. Confirmez le dossier dinstallation par dfaut, slectionnez une installation pour Tout le monde et cliquez sur Suivant. ConfirmezlinstallationencliquantsurSuivant. CliquezsurFermer.

ENI Editions - All rigths reserved - Kaiss Tag

- 1-

77

Passesduneinstallation
LaconnaissancedespassesduneinstallationWindowsestimportantepourmatriserlesdploiementsetparvenirau rsultatsouhait.Chacunedecespassesremplitunrlebienspcifiquedansleprocessusgnraldinstallation,et prendenchargeunensemblerestreintdecomposantsetdesouscomposants.

Diagrammedeprsentationdespasses

1.windowsPE
Cettepasseestexcutedeuxfois:lapremirelorsdudmarragesurleclientdedploiement(quecesoitlimage boot.wimdumdiadinstallationoucelleenvoyeparleserveurWDS)etlasecondelorsdelexcutiondelassistant dinstallationdeWindowsproprementparler. LapassewindowsPEsupportelescomposantsminimumsncessaireslaprparationdelinstallation:configuration rseau et identification pour accs au partage de distribution WDS, configuration des paramtres rgionaux de lassistantdinstallation,slectiondelimageinstaller,partitionnementdesdisquesdurs,etc.Elleprendgalement enchargelacopiedelimageWIMdelasource(mdiaouserveurWDS)versladestinationspcifie.

2.offlineServicing
Lapasse offlineServicingestexcuteparlassistantdinstallationdeWindowslissuedelapasse windowsPE. EllepermetdappliquerdesmodificationslimageWIMcopiesurladestinationavantquellenesoitdcompresse surlepostecibleetquecedernierneredmarre. Parmilesmodificationspossibles,onpeutnoterlajoutdepacksdelangue,lapplicationdepatchsMicrosoftUpdate (fichiers.msu),linclusiondepilotesdepriphriquesoulajoutdepackagesparticuliers(horscataloguestandardde limageWIMdploye).

ENI Editions - All rigths reserved - Kaiss Tag

- 1-

78

3.generalize
La passe generalize est excute par lutilitaire Sysprep lorsquil est appel avec le paramtre /generalize, ou lorsquelecomposantMicrosoftWindowsDeployment/Generalizeestconfigur. Cettetapesupprimedelinstallationactuellelesinformationsspcifiqueslordinateur,rendantainsipossibleune duplication de limage de cette installation vers dautres postes. Les informations supprimes sont notamment lidentifiantdescurituniqueduposte(SID)etlespilotesdepriphriquesparticuliers(saufinstructioncontraire).

4.specialize
Laspcialisationdupostealieulorsdupremierdmarrageaprsundploiement,oulorsduredmarragesuivant lusagedeSysprepavecleparamtre/generalize. Cette procdure recre le SID du poste, effectue la dtection Plugn Play du matriel, configure les composants de Windows,lesparamtresrgionauxetprocdeladhsionaudomaine.

5.auditSystemetauditUser
Optionnelle, la procdure daudit a lieu lorsque le paramtre /audit est pass en argument de Sysprep.exe, ou lorsquelavaleurduparamtre ResealducomposantMicrosoftWindowsDeploymentestpositionnesurlemode audit. Elle se compose de deux tapes, une premire nomme auditSystem, prcdant louverture de session Windows,etlaseconde,auditUser,dsquunutilisateursestidentifiavecsuccs. Lauditpermetessentiellementdeffectueruntestdelinstallationavantdecapturerlimageduposteoudedlivrer cepostelutilisateur.LajoutdepilotesdepriphriquesestgalementpossibledurantlapasseauditSystem.

6.oobeSystem
Etapefinaleduneinstallation, oobeSystemprocdelaconfigurationdesultimesparamtresdelamachineavant quunutilisateurnouvredesession:paramtresrgionaux,dfinitiondesoptionsdelenvironnementetdubureau, crationdecompteslocaux. LOutofBoxExperience (OOBE) est excute lorsque la valeur du paramtre Reseal du composant Microsoft WindowsDeployment est positionne sur le mode OOBE, ou que le paramtre /OOBE a t utilis avec Sysprep.exe.

- 2-

ENI Editions - All rigths reserved - Kaiss Tag

79

AssistantGestiondInstallation
lment essentiel de WAIK, lAssistant Gestion dInstallation (Windows System Image Manager, WSIM en anglais) permetderaliserfacilementdesfichiersderponsespourdesinstallationsautomatises. LessystmesdexploitationprisenchargedanslaversionfournieaveclekitWAIK2sontWindowsVista,Windows7, WindowsServer2008etWindowsServer2008R2.

1.Catalogue,composantsetpackages
La premire tape lorsque vous travaillez avec WSIM est de lui indiquer les composants que vous souhaitez paramtrerdansvotrefichierderponses.CettelistedecomposantspeuttresoitcredynamiquementparWSIM partirdunfichier.WIM,soitdirectementchargedepuisunfichierdecatalogue.CLG. Attention,laconstructiondynamiqueduncataloguedepuisuneimageWIMncessitedesdroitsdadministrateursur leposteetpeutprendreplusieursminutes,selonlatailledufichierWIMetlenombredimagesquilcomporte. SeulWSIM32bitsestcapabledegnrerdescataloguespourlesimages32bitset64bits.WSIM64bitsne gnredecataloguesquepourlesimages64bits. Pourouvriruncatalogue:
s

DanslemenuDmarrer,groupeMicrosoftWindowsAIK,cliquezsurGestionnairedimagessystmeWindows. DanslemenuFichier,cliquezsurSlectionnerlimageWindows. Slectionnez le catalogue de ldition de Windows pour laquelle vous souhaitez crer un fichier de rponses (fichier.CLG). CliquezsurOuvrir.

LaconsoleWSIMafficheenbasgauche,danslecadre ImageWindows,lalistedescomposantsetdespackages dececatalogue. Lescomposantsetlespackagessontnommsselonlanomenclaturesuivante: [plateforme]_[nom]_[version]_[culture] Plateforme : dsigne larchitecture du processeur pour laquelle llment est prvu, x86 pour les architectures 32 bits,etamd64pourlesarchitectures64bits. Nom:estlenomdellment. Version : indique la version du systme dexploitation pour lequel llment est prvu (6.0 pour Windows Vista et Server2008,6.1pourWindows7etServer2008R2). Culture:portelavaleur neutrallorsquellmentnestpaslilaculturedusystmedexploitation,ouporteune valeurdelaforme languepays,enUSpourlAnglaisdestatsUnisparexemple,lorsquellmentestprvupourune cultureparticulire.

a.Composants
Les composants sont des aspects de la configuration dune installation Windows, tels que les paramtres rgionaux, le client DNS ou encore la barre de gadgets (Windows Sidebar). Chaque dition de Windows dispose duncatalogueparticulierparcequune fonctionnalit nestpasncessairementprsentedanstouteslesditions. Le composant x86_MicrosoftWindowsehomereginf nest ainsi pas activ dans le catalogue de ldition familialebasique(bienqueprsentdanslaliste)parcequelafonctionnalitnestpasdisponiblepourlutilisateurde cetteversiondeWindows. Pourconfigureruncomposantdanslefichierderponses:
s

DanslecadreImageWindows,dveloppezlabrancheComponents.

ENI Editions - All rigths reserved - Kaiss Tag

- 1-

80

Faitesunclicdroitsurlecomposantconfigurer.

Ajoutduncomposantunepasse

Cliquezsurlapassepourlaquellevoussouhaitezajouterlecomposant. SlectionnezlecomposantajoutdanslecadreFichierderponses. Configurezsespropritsouajoutezdessousn uds.

- 2-

ENI Editions - All rigths reserved - Kaiss Tag

81

Configurationduncomposantdansunepasse FaireicilalisteexhaustivedescomposantsdeWindows7seraitlaborieuxetpourlemoinsinintressant,dautant quelaideintgredeWSIMvousproposeunedescriptiondechacundeux.Pouraccdercetteaide,slectionnez uncomposantdanslecadreImageWindowsetappuyezsur[F1].

b.Packages
LespackagesducataloguepermettentdactiveroudedsactiverdesfonctionnalitsdeWindows,commelesjeux, lacoucheSNMPouleserveurWebIIS.Lencore,certainesfonctionnalitsnesontdisponiblesquepourcertaines ditionsdeWindows. Le package x86_MicrosoftWindowsFoundationPackage est le package permettant dactiver ou de dsactiverlesfonctionnalitsmajeuresdeWindows. Pourconfigurerunpackagedanslefichierderponses:
s

DanslecadreImageWindows,dveloppezlabranchePackages. Faitesunclicdroitsurlepackageajouter.

ENI Editions - All rigths reserved - Kaiss Tag

- 3-

82

Ajoutdunpackage

CliquezsurAjouteraufichierderponses. SlectionnezdanslecadreFichierderponseslepackageajout. Configurezsesproprits.

- 4-

ENI Editions - All rigths reserved - Kaiss Tag

83

Configurationdunpackage

2.Crationdunfichierderponsespourleclientdedploiement
Pourcrerunfichierderponsesutilisableavecleclientdedploiement:
s

DanslemenuDmarrer,groupeMicrosoftWindowsAIK,cliquezsurGestionnairedimagessystmeWindows. SlectionnezlimageWIMoulecataloguedelditiondenimportequelleditiondeWindows. CliquezsurOuvrir. DanslemenuFichier,cliquezsurNouveaufichierderponses.

Un nouveau fichier de rponses, nomm Untitled, est cr dans le cadre Fichier de rponses et les sept passes duneinstallationsontcressouslen udComponents.Lefichierderponsesestprtrecevoirdescomposants etdespackages.IldevratreenregistrsurleserveurWDSlorsquetouteslesmodificationsaurontteffectues, et activ pour les architectures prises en charge. Pour plus dinformations sur la configuration du serveur WDS, consultezlechapitreWindowsDeploymentServicesAutomatisationduclientdedploiementWDS. LeclientdedploiementsebasantsurWindowsPE,seulelaphasewindowsPEdufichierderponsessera utilise.

a.MicrosoftWindowsSetup
Il sagit du composant principal utilis par le client de dploiement ainsi que par lassistant dinstallation de Windows.Ilpermetdechoisirlimageinstaller,deconfigurerlesdisques,lenometlorganisationduposte,etc.
s

AjoutezcecomposantlapassewindowsPE. FaitesunclicdroitsurDiskConfigurationetslectionnezInsrerunnouvellment"Disk". Un sousn ud Disk est apparu, slectionnezle, positionnez sa proprit DiskID 0 et sa proprit WillWipeDisktrue. FaitesunclicdroitsurCreatePartitionsetslectionnezInsrerunnouvellment"CreatePartition". Unsousn ud CreatePartitionestapparu,slectionnezle,positionnezsesproprits Primarytrue, Order 1 etTypeExtended. Danslen udImageInstall/OSImage,configurezlapropritInstallToAvailablePartitiontrue. SlectionnezlenoeudWindowsDeploymentServices. Dans le sousn ud ImageSelection/InstallImage,configurezlesproprits ImageGroupet ImageNameavec lenomdugroupedimagesquevousavezcrsurleserveurWDSetlenomaffichdelimageWIMinstaller (ex:Windows7ULTIMATE). Danslesousn udLogin/Credentials,compltezleschampsDomain, Passwordet Usernameavecuncompte utilisateurautorisaccderaurpertoiredesimagesWIM.

Vous venez dindiquer lassistant dinstallation limage installer ainsi que le moyen dy accder, deffacer le disque, de crer une seule partition primaire occupant tout lespace disponible et dinstaller le systme dexploitationsurcettepartition.

b.MicrosoftWindowsInternationalCoreWinPE
ENI Editions - All rigths reserved - Kaiss Tag - 5-

84

Ce composant permet de dfinir les options rgionales utilises pendant lassistant du client de dploiement (clavier,paramtresrgionaux,languedelinterface).
s

AjoutezcecomposantlapassewindowsPE. ConfigurezsespropritsInputLocaleetUserLocalefrFR,etlapropritUILanguageenUS . Danslesousn udSetupUILanguage,configurezlapropritUILanguageenUS .

Ces proprits dfinissent les paramtres rgionaux et la langue du clavier, ainsi que la langue de lassistantdu clientdedploiement.Danslamesureovoustreentraindecrerunfichierdautomatisationdecetassistant, celanauraquepeudeconsquencespuisquilnyauraaucunesaisieauclavier,maisvitetoutdemmequecelui civousposelaquestion. PourindiquerauserveurWDSdutilisercefichierderponses:
s

EnregistrezcefichierdanslerpertoireWdsClientUnattenddurpertoirededistributionsurleserveurWDS. OuvrezlaconsoleWDS. AffichezlespropritsduserveurWDS,ongletClient. CochezlacaseActiverlinstallationsansassistance. Slectionnezlefichierderponsescrpourlesarchitecturesx86etx64. CliquezsurOK.

Le client de dploiement WDS sexcute dsormais automatiquement sans poser de question. Nous allons prsentvoircommentautomatiserlinstallationdusystmedexploitationenluimme.

3.Crationdunfichierderponsespouruneinstallationautomatise
PourcrerunfichierderponsesafindautomatiserlinstallationdeWindows7:
s

DanslemenuDmarrer,groupeMicrosoftWindowsAIK,cliquezsurGestionnairedimagessystmeWindows. SlectionnezlimageWIMoulecataloguedelditiondeWindows7quevoussouhaitezdployer. CliquezsurOuvrir. DanslemenuFichier,cliquezsurNouveaufichierderponses.

CefichierdevratreenregistrsurleserveurWDSlorsquetouteslesmodificationsaurontteffectues,etactiv pour chaque image avec laquelle vous souhaitez lutiliser. Pour plus dinformations sur la configuration du serveur WDS,consultezlechapitreWindowsDeploymentServicesAutomatisationdelinstallationdusystmedexploitation.

a.ComposantsdelapasseofflineServicing
MicrosoftWindowsPnpCustomizationsNonWinPE Cecomposant,uniquementdisponiblepourlaphase offlineServicing,permetdindiquerlassistantdinstallation desrpertoireslocauxouceuxdurseaudanslesquelschercherlespilotesdepriphriques,pourlematrielne disposantpasdunsupportnatifdelapartdeWindows7. Pourindiquerlassistantundossierrseaudanslequelrechercherdespilotes:
s

CrezunrpertoiresurleserveurWDSetpartagezlesurlerseau.
ENI Editions - All rigths reserved - Kaiss Tag

- 6-

85

Dposezlespilotesdepriphriquesdanscerpertoire. AjoutezcecomposantlapasseofflineServicing. Faitesunclicdroitsurlen udDriverPathsetslectionnezInsrerunnouvellment"PathAndCredentials". CompltezlapropritPathdusousn udainsicretdonnezunevaleurarbitraireunique(drv1parexemple) lapropritKey. Slectionnezlesousn udCredentials. Compltezlesinformationsdidentificationncessairespouraccderaupartagerseaucontenantlespilotesde priphriques.

MicrosoftWindowsLUASettings Cecomposantpermetdeconfigurerltatducontrledecompteutilisateur(UserAccessControlouUAC,enanglais). Ce contrle avertit lutilisateur lorsquune opration ncessitant des droits levs est tente. Bien que pouvant paratre gnante au premier abord, cette fonctionnalit est une avance majeure dans la scurit du poste de travailetatgrandementamlioredepuissonapparitionsurWindowsVista. Sivoussouhaitezmalgrtoutdsactiverlecontrledecompteutilisateur:
s

AjoutezcecomposantlapasseofflineServicing. ConfigurezsapropritEnableLUAfalse.

b.Composantsdelapassespecialize
MicrosoftWindowsIEInternetExplorer Ce composant est extrmement vaste et permet de configurer la plupart des paramtres du navigateur Internet Explorer:pagededmarrage,titre,activationdesacclrateurs,dubloqueurdefentresintempestives,etc. Pourconfigurerlapagedaccueildunavigateur:
s

Ajoutezcecomposantlapassespecialize. Configurezlaproprit Home_Pageavecladressedelapagedaccueilquevoussouhaitezproposerpardfaut auxutilisateurs.

MicrosoftWindowsShellSetup Ce composant est ncessaire dans cette passe pour fournir au minimum la cl de produit de votre licence lassistant.
s

Ajoutezcecomposantlapassespecialize. IndiquezlacldeproduitdevotrelicenceWindowsdanslapropritProductKey(aveclestirets). Modifiez la valeur de la proprit ComputerName en * (toile) pour gnrer un nom alatoire chaque dploiement.

MicrosoftWindowsUnattendedJoin Lors de lutilisation dun serveur WDS, la cration dun compte dordinateur et la jonction au domaine sont normalement prises en charge par le serveur WDS. Nanmoins, si cette fonctionnalit a t dsactive sur le serveur,ilestpossibledeffectuercettejonctionaudomainelorsdelapassespecialize.

ENI Editions - All rigths reserved - Kaiss Tag

- 7-

86

Ajoutezcecomposantlapassespecialize. Dans le sousn ud Identification, renseignez la proprit JoinDomain avec le nom DNS du domaine Active Directory rejoindre, et ventuellement la proprit MachineObjectOU avec le chemin LDAP de lunit organisationnelleocrerlecomptedemachine. Danslesousn ud Credentials,fournissezlesinformationsdidentificationdunutilisateurdudomainehabilit joindredesstationsaudomaine.

c.ComposantsdelapasseoobeSystem
MicrosoftWindowsInternationalCore Cecomposantpermetdefournirdesrponsesaupremiercrandelassistantdinstallation,quivousdemandele paysoulargion,leformatdedateetdheureainsiqueladispositiondeclavier. Pourconfigurerlesparamtresrgionaux:
s

AjoutezcecomposantlapasseoobeSystem. ConfigurezlapropritInputLocaleaveclacultureduclavierutilis(frFRparexemple). Configurez la proprit SystemLocale avec la culture utiliser pour les programmes nonUnicode (enUS par exemple). ConfigurezlapropritUILanguageaveclacultureutiliserpourlinterfacedeWindows(cetteculturedoittre prsentesouslaformedunpackdelanguedanslimageWIM). Configurezlaproprit UserLocaleaveclaculturecorrespondantauxparamtresdedateetdheurequevous souhaitezutiliser.

MicrosoftWindowsShellSetup Ce composant permet de configurer les paramtres de scurit du poste (mises jour automatiques, type de rseausurlequelleposteestconnect)ainsiquedegrerlescompteslocaux.
s

AjoutezcecomposantlapasseoobeSystem. Configurez les proprits RegisteredOrganization et RegisteredOwner avec le nom de votre socit et de lutilisateur. Configurez la proprit TimeZone avec le nom du fuseau horaire souhait ( Romance Standard Time pour la France). Danslesousn ud OOBE,configurezlaproprit NetworkLocationWorketlaproprit ProtectYourPC 1 (paramtresrecommandsdeWindowsUpdate). Faites un clic droit sur le n ud UserAccounts/LocalAccounts et cliquez sur Insrer un nouvel lment "LocalAccount". Slectionnezlenouveaun udLocalAccountetcompltezlespropritsNameetDisplayName. RenseignezlapropritGroupaveclavaleurAdministrators. Slectionnezlesousn udPasswordetindiquezlemotdepasseducomptecrer.

d.Packages
LespackagespermettentdactiveroudedsactiverdesfonctionnalitsdeWindows,ainsiquedajouterdesprises
- 8 ENI Editions - All rigths reserved - Kaiss Tag

87

enchargelinguistiques. MicrosoftWindowsFoundationPackage Les fonctionnalits de ce package sont celles prsentes par lutilitaire graphique Activer ou dsactiver des fonctionnalitsWindows(accessoires,servicesUnix,etc.).
s

Ajoutezcepackageaufichierderponses. ConfigurezlapropritInboxGamesDisabledpourdsactiverlesjeux. ConfigurezlapropritTelnetClientEnabledpourinstallerleclientTelnet.

ENI Editions - All rigths reserved - Kaiss Tag

- 9-

88

Gestionetmaintenancedesimagesdedploiement
LarriveduWAIKdeWindows7agalementtcelledunnouvelutilitairedegestiondesimagesWIMenlignede commande,nommDISM(DeploymentImageServicingandManagement).RemplaantduPackageManager,dePEimget deintlcfg,ilregroupetouteslesoprationsdegestionenligneethorslignepossiblessuruneimageWIM:gestion desmoduleslinguistiques,desparamtresrgionaux,descomposantsWindows,despilotesdepriphriques,etc. LutilitaireDISMdoittreexcutavecdesdroitslevs.Pourcela,faitesunclicdroitsurInvitedecommande desoutilsdedploiementdanslegroupedicnesMicrosoftWindowsWAIKetcliquezsurExcuterentant quadministrateur.

1.ManipulationsdebaseavecDISM
UnedespremirestchesdelagestiondimagesWIMconsistemonteruneimageWIMpourlamodifier."Monter uneimageWIM"signifierendreaccessiblelecontenudecetteimageviaunrpertoirelocaldelamachinesurlaquelle limage est monte. Une fois monte, le contenu de limage peut tre modifi et conserv lors du dmontage. Cependant,unfichier.WIMpouvantcontenirplusieursimagesdesystmesdexploitation,ilestsouventncessaire dedresserauparavantlalistedessystmescontenusdanscefichierpourmonterlabonneimage. ListerdesimagescontenuesdansunfichierWIM La commande /Get-WimInfo affiche le nom, la description, la taille et le numro dindex de chaque image contenue danslefichierWIMspcifiavecleparamtre/WimFile. Syntaxe: Dism.exe /Get-WimInfo /WimFile:<chemin de limage WIM> InventairedesimagesdumdiadeWindows7Ultimate: C:\>dism.exe /get-wiminfo /wimfile:f:\sources\install.wim Outil Gestion et Maintenance des images de dploiement Version: 6.1.7600.16385 Dtails pour limage : f:\sources\install.wim Index : 1 Nom : Windows 7 STARTER Description : Windows 7 STARTER Taille : 7 936 340 784 octets Index : 2 Nom : Windows 7 HOMEBASIC Description : Windows 7 HOMEBASIC Taille : 7 992 394 907 octets Index : 3 Nom : Windows 7 HOMEPREMIUM Description : Windows 7 HOMEPREMIUM Taille : 8 432 859 356 octets Index : 4 Nom : Windows 7 PROFESSIONAL Description : Windows 7 PROFESSIONAL Taille : 8 313 318 889 octets Index : 5 Nom : Windows 7 ULTIMATE Description : Windows 7 ULTIMATE Taille : 8 471 060 645 octets

ENI Editions - All rigths reserved - Kaiss Tag

- 1-

89

Lopration a russi.

MonteruneimageWIM La commande /Mount-Wim monte le fichier WIM spcifi dans le rpertoire indiqu par le paramtre /MountDir. Le paramtre /Nameouleparamtre /Indexdoittrefournipourindiquer,respectivement,lenomoulenumrodindex delimagemonter(unfichierWIMpouvantcontenirplusieursimages). Le paramtre optionnel /ReadOnly permet de ne monter limage quen lecture, afin dviter toute modification involontaire.CeparamtreestobligatoiresivousmontezlimageWIMdirectementdepuisunDVDouunautremdia enlectureseule. Syntaxe: Dism.exe /Mount-Wim /WimFile:<chemin de limage WIM> /MountDir:<rpertoire o monter limage> {/Name:<nom de limage>|/Index:<numro dindex>} [/ReadOnly] MontagedelimageWIMdeWindows7ProfessionneldepuislemdiadeWindowsUltimate: C:\>mkdir c:\mount C:\>dism.exe /mount-wim /wimfile:f:\sources\install.wim /Name:"Windows7 PROFESSIONAL" /MountDir:c:\mount/ReadOnly Outil Gestion et Maintenance des images de dploiement Version: 6.1.7600.16385 Montage de limage [==========================100.0%==========================] Lopration a russi. DmonteruneimageWIM La commande /Unmount-Wim dmonte le fichier WIM mont dans le rpertoire spcifi. Le paramtre /Commit ou /Discard doit tre prcis pour indiquer DISM denregistrerlesmodifications(saufsilimage a t monte en lectureseuleavecleparamtre/ReadOnly)oudelesabandonner. Syntaxe: Dism.exe /Unmount-Wim /MountDir:<rpertoire o limage est monte> {/Commit|/Discard} DmontagedelimageWIMmonteetabandondesmodifications: C:\>dism.exe /Unmount-Wim /MountDir:c:\mount /Discard InventairedesimagesWIMmontes La commande /Get-MountedWimInfo affiche la liste de toutes les images WIM montes sur le poste de travail, leur statutainsiquunindicateursurlapossibilitdcrituresurcellesci. Syntaxe: Dism.exe /Get-MountedWimInfo InventairedesimagesWIMmontes: C:\>dism.exe /get-mountedwiminfo Outil Gestion et Maintenance des images de dploiement Version: 6.1.7600.16385

- 2-

ENI Editions - All rigths reserved - Kaiss Tag

90

Images montes : Rpertoire de montage : d:\mount Fichier image : d:\sources_win7\sources\install.wim Index de limage : 1 Lecture/criture monte : Yes Etat : Ok Lopration a russi.

2.Intgrationdepacksdelangue
Lesentreprisesimplantesdansplusieurspaysdoiventfairefaceauproblmedesdiffrenteslanguesetculturesen leursein.Lesdifficultsliescettemulticulturalitseressententgalementauseindesservicesinformatiques,qui doivent assurer la mme qualit de service chacun, quelle que soit sa langue. La prise en charge de plusieurs languesauseindunemmeimagedinstallationpermetdassurerunecohrenceduparc,toutentenantcomptedes spcificitsrgionales. LexempleprsenticiconcernelajoutdupackdelangueFranaisauxsourcesduneinstallationdorigineanglaise, pourplateforme32bits(architecturex86). Lajout de modules linguistiques lassistant dinstallation ncessite le mdia de Windows Automated InstallationKitpourWindows7.

a.Copiedessources
La premire tape consiste rendre disponibles (et modifiables) les sources de linstallation de Windows 7. Pour cela:
s

InsrezlemdiadinstallationdeWindows7. Copieztoutlecontenudumdiadinstallationversunrpertoirec:\win7.

xcopy d: c:\win7 /cheriky CrezunrpertoireomonterlesimagesWIM( c:\mountparexemple).

mkdir c:\mount

b.Intgrationdepacksdelanguelassistantdinstallation
Lefichier boot.wimutilispourinstallerWindows7contientdeuximagesWIM,lepackdelanguedoittreajout pourchacunedentreelles.
s

ExcutezlInvitedecommandedesoutilsdedploiemententantquadministrateur. Montezlimagen1dufichierboot.wimdanslerpertoirec:\mount.

Dism.exe /mount-wim /wimfile:c:\win7\sources\boot.wim /mountdir:c:\mount /index:1 InsrezlemdiadinstallationdeWAIKpourWindows7. Ajoutez le package Franais de Windows PE limage monte (celuici se trouve sur le mdia dinstallation de WAIK).

ENI Editions - All rigths reserved - Kaiss Tag

- 3-

91

Dism.exe /Image:c:\mount /Add-Package /PackagePath:d:\WinPE_LangPacks\x86\fr-fr\lp.cab Mettezjourlefichierlang.inipourprendreencomptelepackdelangueajout.

Dism.exe /Image:c:\mount /Gen-LangINI /distribution:c:\mount Dmontezlimageenenregistrantlesmodifications.

Dism.exe /Unmount-wim /MountDir:c:\mount /Commit Montezlimagen2dufichierboot.wimdanslerpertoirec:\mount.

Dism.exe /mount-wim /wimfile:c:\win7\sources\boot.wim /mountdir:c:\mount /index:2 Ajoutez le package Franais de Windows PE limage monte (celuici se trouve sur le mdia dinstallation de WAIK). Dism.exe /Image:c:\mount /Add-Package /PackagePath:d:\WinPE_LangPacks\x86\fr-fr\lp.cab Ajoutez le package Franais de linstallation Windows PE limage monte (celuici se trouve sur le mdia dinstallationdeWAIK). Dism.exe /Image:c:\mount /Add-Package /PackagePath:d:\WinPE_LangPacks\x86\fr-fr\winpe-setup_fr-fr.cab Ajoutez le package Client Franais de linstallation de Windows PE limage monte (celuici se trouve sur le mdiadinstallationdeWAIK). Dism.exe /Image:c:\mount /Add-Package /PackagePath:d:\WinPE_LangPacks\x86\fr-fr\winpe-setup-client_fr-fr.cab Mettezjourlefichierlang.inipourprendreencomptelepackdelangueajout.

Dism.exe /Image:c:\mount /Gen-LangINI /distribution:c:\mount Dmontezlimageenenregistrantlesmodifications.

Dism.exe /Unmount-wim /MountDir:c:\mount /Commit Limage boot.wim inclut dsormais les langues anglaise et franaise, comme le montre le choix propos lors de lamoragesurcelleci:

- 4-

ENI Editions - All rigths reserved - Kaiss Tag

92

Choixdelalanguedelassistantdinstallation

c.Intgrationdepacksdelangueausystmedexploitation
Lajout dun pack de langue pour le systme dexploitation peut se faire deux niveaux : soit en copiant le rpertoire du pack de langue dans larborescence du serveur WDS, soit en intgrant le pack directement dans limageWIM. IntgrationauserveurWDS Lexemple trait ici montre comment ajouter le pack franais une image WIM anglaise dj prsente sur un serveurWDS.
s

InsrezlemdiacontenantlepackdelangueFranaispourlesystmedexploitationWindows7. Crez un rpertoire portant le nom de limage dans le dossier \RemoteInstall\Images\[nom du groupe dimages]duserveurWDS(ex: d:\RemoteInstall\Windows7\installsilimageWIMsenomme install.wimet setrouvedanslegroupedimagesWindows7). Crezunrpertoirelangpackssouslerpertoireportantlenomdelimage. Copiezlerpertoiredupackdelangueverslerpertoire\RemoteInstall\Windows7\install\langpacks.

Lefichierlp.cabdupackdelangueFranaissetrouvealorsdanslerpertoire\RemoteInstall\Images\Windows7 \install\langpacks\frfr. Limage prend dsormais en charge le franais et langlais comme langue du systme dexploitationcible. IntgrationlimageWIM LaprocduresuivantepermetdintgrerlepackFranaislimagen1dunfichierinstall.wim,avantquecellecine soitajouteunserveurWDSouutilisedepuisunmdiaamovible.
s

ExcutezlInvitedecommandedesoutilsdedploiemententantquadministrateur.

ENI Editions - All rigths reserved - Kaiss Tag

- 5-

93

Montezlimagedufichierboot.wimdanslerpertoirec:\mount.

Dism.exe /mount-wim /wimfile:c:\win7\sources\boot.wim /mountdir:c:\mount /index:1 Ajoutez le pack de langue Franais pour Windows 7 limage monte depuis le mdia contenant les packs de languespourWindows7. Dism.exe /image:c:\mount /add-package /packagepath:d:\lp\fr-fr\lp.cab Mettezjourlefichier lang.inipourprendreencomptelepackdelangueajoutenutilisantlacommande /GenLangINI. Dism.exe /Image:c:\mount /Gen-LangINI /distribution:c:\win7 Dmontezlimageenenregistrantlesmodifications.

Dism.exe /Unmount-wim /MountDir:c:\mount /Commit LimageWIMrendueainsimultilingueestprtetreajouteunserveurWDSouutilisesurunmdiaamovible.

Choixdelanguelorsdelaslectiondusystmeinstaller

3.Ajoutdepilotes
Lajout de pilotes de priphriques une image WIM permet de prendre en charge de nouveaux matriels lors de linstallation(danslecasduneimagededmarragetellequeboot.wim)oudanslesystmedexploitationinstall. LaprocdurecidessousmontrecommentintgrerlepilotepoursourisMicrosoftIntelliprouneimagedinstallation deWindows7Entreprise.

- 6-

ENI Editions - All rigths reserved - Kaiss Tag

94

Tlchargez le pilote Microsoft IntelliPro depuis le site Microsoft ddi au support et enregistrezle dans un rpertoiretemporaire. ExcutezlInvitedecommandedesoutilsdedploiemententantquadministrateur. Dcompressezdansunrpertoiretemporaire(c:\temp\intelliproparexemple)lefichier.exetlcharg,laidedu paramtre/x. IPx86_1036_7.00.260.0 /x Montezlimagedufichierinstall.wimdanslerpertoirec:\mount.

Dism.exe /mount-wim /wimfile:c:\win7\sources\install.wim /mountdir:c:\mount /index:1 Ajoutez lensemble des pilotes de larborescence limage monte avec la commande /Add-Driver et les paramtres/Driveret/Recurse. Dism.exe /image:c:\mount /add-driver / Driver:c:\temp\intellipro\ipoint\setup\files\driver /Recurse Vrifiezlaprsencedespilotesquevousvenezdajouterenpassantlacommande/Get-Drivers.

Dism /image:c:\mount /Get-Drivers Dmontezlimageenenregistrantlesmodifications.

Dism.exe /Unmount-wim /MountDir:c:\mount /Commit

Le paramtre /Recurse indique DISM de parcourir lensemble de la structure de rpertoire spcifie la recherchedefichiersdescriptifsdepilotesINF.

Leparamtre /ForceUnsignedpermetlajoutdepilotesnonsignsuneimage64bits,dontlastratgieest pardfautderefuserlajoutdetelspilotes.

4.Ajoutdemisesjouroudefonctionnalits
Lajoutdemisesjourdirectementdansuneimagerponddeuxobjectifs:legaindetempslorsdudploiementet la scurisation de linstallation ds les premires tapes. Lajout de fonctionnalits permet denrichir linstallation dlmentsnoninclusparlditeur,lorsdelasortiedusystmedexploitation,ouvenantdautresditeurs. SeuleslesmisesjourdutypeMicrosoftUpdate(fichiers.msu)etlespackagesCabinet(fichiers.cab)peuventtre inclushorslignevialesutilitairesdegestiondesimages. Lexemple prsent ici ajoute le package de Windows Virtual PC une image WIM de Windows 7 Entreprise, permettantainsidebnficierdelavirtualisationdapplicationsnoncompatiblesavecWindows7.
s

ExcutezlInvitedecommandedesoutilsdedploiemententantquadministrateur. MontezlimageWIMmettrejourdanslerpertoirec:\mount.

Dism.exe /mount-wim /wimfile:c:\win7\sources\install.wim /mountdir:c:\mount /index:1

ENI Editions - All rigths reserved - Kaiss Tag

- 7-

95

AjoutezlepackagedeWindowsVirtualPClimageWIMmontelaidedelacommande/Add-Package.

Dism.exe /Image:c:\mount /Add-Package /PackagePath:c:\temp\ Windows6.1-KB958559-x86.msu Vrifiezlaprsencedupackagequevousvenezdajoutergrcelacommande/Get-Packages.

Dism /image:c:\mount /Get-Packages Dmontezlimageenenregistrantlesmodifications.

Dism.exe /Unmount-wim /MountDir:c:\mount /Commit

- 8-

ENI Editions - All rigths reserved - Kaiss Tag

96

Rsum
CechapitrevousaprsentlutilisationdesoutilsprincipauxduWAIK,ceuxquevousaurezprobablementmanipuler lorsdevosdploiements.NousavonsainsivucommentautomatiserleclientdedploiementWDSetlesinstallations deWindows,enfournissantdesfichiersderponses,etmodifierlesimagesdamorageetdinstallationpourprendre enchargedenouvellesfonctionnalits. Cependant, mme laide de lAssistant Gestion dinstallation ou de loutil Gestion et Maintenance des Images de Dploiement, vous avez constat que le processus dinstallation manquait de fluidit et de flexibilit : les fichiers doiventtrecrsdetoutespices,leslanguesintgreslamain,toutcommelespilotesdepriphriques,etc. Pourremdiercela,unoutilcomplmentaireindispensableWAIK2existe:leMicrosoftDeploymentToolkit2010, dontlechapitresuivantvousproposeltude.

ENI Editions - All rigths reserved - Kaiss Tag

- 1-

97

Prsentationdukitetinstallation
MicrosoftDeploymentToolkit(MDT)estunepicematresse,danslasolutionproposeparMicrosoft,pourdployerses systmesdexploitationenentreprise.Utilisseul,ilpermetdeffectuerdesdploiementsquasiautomatiquesappels LTI (Lite Touch Installation), tandis quintgr au sein de System Center Configuration Manager, il dploie tout son potentielenpermettantdesdploiementsentirementautomatiss,onparlealorsdeZTI( ZeroTouchInstallation). CetenvironnementncessitelaprsencelocaledukitWAIK,dontilutiliselesoutilsdemanipulationdesimagesWIM etdepersonnalisationdeWindowsPEpourcrerlesimagesdedmarragespcifiquesauxdploiementsLTIetZTI. ladiffrencedeWDS,tudiprcdemmentetquiincluaittoutlencessairepourquunposteamorcetraversle rseauetpourlanceruneinstallationdeWindows,MDTnevamettredispositiondesclientsquunsimplepartagede fichiersetuneimagedamoragequiviendraconnecterlesclientscepartage.CesimagesdamorageWIMproduites parlenvironnementMDTdevronttremisesdispositiondesclientsviaunserveurWDS. Il est galement possible de gnrer un mdia dinstallation partir dun partage de dploiement MDT, notamment pour les postes dconnects du rseau de lentreprise ou lorsque les contraintes du rseau ne permettent pas denvisagerundploiementviaceluici. Danssaversion2010,MDTsupportelesdploiementsLTIetZTIpourlessystmesdexploitationclientsWindowsXP ServicePack3,WindowsVistaServicePack1ouultrieuretWindows7.Lesenvironnementsserveurssupportssont WindowsServer2003R2,2008(tousservicespacks)et2008R2. AvantdinstallerMDT2010surunposte,assurezvousqueceluicidisposedesprrequissuivants:
q

MicrosoftManagementConsole(MMC)3.0 Microsoft.NetFramework2.0ousuprieur WindowsPowerShell1.0,2.0ousuprieur WindowsAutomatedInstallationKit(WAIK)pourWindows7

Si le poste ne dispose pas de ces lments, vous pouvez les tlcharger sur le site Web de Microsoft (http://www.microsoft.com). PourinstallerMicrosoftDeploymentToolkit:
s

Tlchargez la version de Microsoft Deployment Toolkit correspondant votre architecture depuis le site de Microsoft,ladressehttp://technet.microsoft.com/frfr/desktopdeployment/default.aspx ExcutezlefichierMSItlcharg. CliquezsurNext. SlectionnezIacceptthetermsinthelicenseagreementetcliquezsurNext. SlectionneztouteslesfonctionnalitsetcliquezsurNext. CliquezsurInstall. Unefoislinstallationtermine,cliquezsurFinish.

MDTpeuttreinstallsuruneautremachinequecellequihbergeralepartagededploiementtantquevous disposezdesdroitsNTFSetrseausuffisantspourvousconnecterdistancecepartage. Une fois MDT install, vous trouverez dans le menu Dmarrer un groupe de programmes Microsoft Deployment Toolkit,prsentantnotammenttroisicnesimportantes:
q

DeploymentWorkbench:ilsagitdelaconsoleprincipaledeMDT. ConfigureConfigMgrIntegration:permetlintgrationSystemCenterConfigurationManagerpoureffectuer

ENI Editions - All rigths reserved - Kaiss Tag

- 1-

98

desdploiementsZTI.
q

RemoveWDSPXEFilter:permetdesupprimerlancienfiltrepourclientsinconnusdeMDT2008.

Sauf mention contraire, les explications et commentaires sur Microsoft Deployment Toolkit donnes dans ce chapitrepeuventnepassappliquerdautresdploiementsqueceluideMicrosoftWindows7.

- 2-

ENI Editions - All rigths reserved - Kaiss Tag

99

LaconsoleDeploymentWorkbench
LaconsoleDeploymentWorkbenchprsentedeuxn udsprincipaux:lepremier,nommInformationCenter,regroupe des informations et de la documentation sur loutil. Il permet galement de contrler la prsence, sur le poste, dlmentsobligatoiresoufacultatifspourlefonctionnementdeMDT.Lesecond,nomm DeploymentShares,affichela listedespointsdedploiementetpermetdencrerdenouveaux.

LaconsoleDeploymentWorkbench

1.Partagesdedploiement
Les partages de dploiement sont la fusion des anciens partages de distribution et des points de dploiement qui existaientsousBDD2007etMDT2008.Ilsoffrentuneplusgrandesouplessedegestion,notammentauniveaudela consolequipeutdsormaisenafficherplusieursenmmetemps. Unpartagededploiementestunearborescencedanslaquellevonttrecrsouimportsleslmentsncessaires undploiementparticulier(systmesdexploitation,applications,pilotesdepriphriques,misesjour,etc.)

a.Crerunpartagededploiement
Pourcrerunnouveaupartagededploiement(danslecasdunserveurWDSsurlequelestinstallMDT):
s

CrezunrpertoirepourlepartagededploiementsurleserveurWDS(ex:d:\DeploymentShare). OuvrezlaconsoleDeploymentWorkbench. Faitesunclicdroitsurlen udDeploymentSharesetslectionnezNewDeploymentShare. EntrezlechemindurpertoirecrpourlepartagededploiementetcliquezsurNext. Entrezunedescriptionpourcepartagededploiement. CliquezsurNext.

ENI Editions - All rigths reserved - Kaiss Tag

- 1-

100

Cochez la case Ask if an image should be captured si vous souhaitez proposer loprateur une capture de limagedploye. CliquezsurNext. Cochezlacasesivoussouhaitezqueloprateurpuisseconfigurerlemotdepassedeladministrateurduposte aumomentdudploiement. CliquezsurNext. Cochezlacasesivoussouhaitezdemanderunecldeproduitlorsdudploiement. CliquezsurNext. Vrifiezlesparamtresdecrationdupartagededploiement. CliquezsurNext. Unefoislepartagededploiementcr,cliquezsurFinish.

Unefoislepartagededploiementcr,celuiciapparatautomatiquementdanslaconsoleDeploymentWorkbench. Sachez quil est possible de crer des dossiers sous les n uds Applications, Operating Systems, Outofbox drivers,PackagesetTaskSequences,demanireorganiserleslmentscommevouslesouhaitez.Vouspouvez ainsisparerleslmentsparsystmedexploitation,parenvironnement(test,recette,production),ouencorepar populationcible. Un autre avantage de lorganisation par dossier consiste pouvoir dsactiver tous les lments dun dossier en dsactivant ce dossier luimme, rendant ainsi son contenu inaccessible pour les dploiements. Les dossiers permettent galement daffiner les profils de slection (voir le paragraphe consacr ce sujet). La cration de dossiersefaitenslectionnantlitem NewFolder du menu contextuel de chaque n udoudumenu Action de la consoleMMC. Le bouton View Script, disponible la fin de la plupart des assistants de MDT, permet de visualiser lquivalentenscriptPowerShelldelacommandequivientdtreexcute.

Arborescencedunpartagededploiement

- 2-

ENI Editions - All rigths reserved - Kaiss Tag

101

b.Propritsdunpartagededploiement
Lassistant de cration de partage de dploiement ne pose que les questions obligatoires pour sa cration, mais dautresproprits,toutesaussiimportantes,peuventtredfiniesvialespagesdeproprits. Pourafficherlespropritsdunpartagededploiement:
s

OuvrezlaconsoleDeploymentWorkbench. Dployezlen udPartagesdedploiement. Faitesunclicdroitsurlepartagedontvoussouhaitezafficherlesproprits. Slectionnez litem Properties dans le menu contextuel ou slectionnez Properties dans le menu Action de la consoleMMC.

OngletGeneral Onretrouve,danscetonglet,lesinformationsfournieslorsdestroispremierscransdelassistantdecrationdu pointdedploiementsavoirladescription,lecheminphysiqueetlenomdupartagerseau.Lecadre Platforms Supportedpermetdeprciserquellessontlesarchitecturesprisesenchargeparcepartagededploiement,cest direpourlesquellesdesimagesWIMetISOdoiventtrecreslorsdelamisejourdupartage. La dernire option permet de prciser le support ou non des dploiements Multicast avec Windows 2008 (voir le chapitre WindowsDeploymentServicesDploiementsmulticast).Lactivationdecetteoptionsetraduitparlinclusion dupackage"clientmulticast"danslesimagesWIMetISOgnres.

Propritsgnralesdunpartagededploiement

OngletRules Cetongletprsentelecontenudufichier CustomSettings.inisetrouvantdanslerpertoire Controldupartagede

ENI Editions - All rigths reserved - Kaiss Tag - 3-

102

dploiement.CefichiersertderfrenceauxscriptsdeMDT,pourconnatrelestcheseffectueretlesrponses fournirautomatiquementauxassistants. Onyretrouvepardfautdeuxsections: 1)Lasection Settings,quidfinitgrcelapropritPriorityquelseralordrederecherchedespropritsdansles autres sections, spares par des virgules. Ds quune proprit recherche est trouve dans une section, la recherchesarrte.LavaleurpardfautdelapropritPriorityprcisequeseulelasectionDefaultseratraite. 2)Lasection Defaultcontientlaproprit OSInstall=Y(quiautoriseleclientdedploiementinstallerunsystme dexploitation sur la machine cible), ainsi que les rponses lassistant de cration dun partage de dploiement, traduitessousformedepropritsMDT. Vousavezlapossibilitdecrerdautressections,parexemplepourprciserdesparamtresspcifiquescertains postes ou certains sites. En ajoutant la valeur MACAddress dans la liste de la proprit Priority, par exemple, vouspouvezensuitecrerdessectionsportantlenomdesadressesphysiquesdescartesrseau(MAC)despostes dploysetpersonnaliserainsilesdploiementseffectussurcespostes. ExempledefichierCustomSettings.ini: [Settings] Priority=MACaddress, Default [Default] OSInstall=YES [00:15:0F:35:AA:02] OSDComputerName=Poste1 [00:15:0F:35:BC:87] OSDComputerName=Poste2 Le bouton Edit Bootstrap.ini permet dditer le fichier du mme nom (plac lui aussi dans le rpertoire Control), utilislorsquelordinateurciblenepeutseconnecteraupartagededploiement(danslecasduneinstallationpar mdiaamoviblesurunPCnonconnectaurseauparexemple)etautoutdbutdulancementdeWindowsPEpour seconnecteraupartageMDT.IlreprendlammestructurequelefichierCustomSettings.ini,maissupporteuneliste depropritsplusrestreinte.

- 4-

ENI Editions - All rigths reserved - Kaiss Tag

103

Rglesdupartagededploiement

Laide en ligne de Deployment Workbench contient la liste exhaustive des proprits utilisables dans les fichiersCustomSettings.inietBootstrap.ini.

OngletWindowsPESettings Dclinpourlesarchitecturesx86(32bits)etx64(64bits),cetongletpermetdactiverounonlagnrationdune image ISO pour le client de dploiement Lite Touch, ainsi que la gnration dimages WIM et ISO gnriques permettantlediagnosticduposte.Lesnomsdesfichiersgnrspeuventtremodifisdepuiscetonglet. LagnrationduneimageWIMpourleclientdedploiementLiteTouchestobligatoire. LecadreinfrieurproposequelquesoptionsdepersonnalisationduWindowsPEgnr,tellesquelefonddcran, un rpertoire supplmentaire inclure et lespace mmoire supplmentaire allouer pour des applications tierces embarquesdansleWindowsPE.

ParamtresdeWindowsPE

OngletWindowsPEComponents Prsent galement pour chaque architecture, cet onglet fournit des options permettant de slectionner les composantsoptionnelsincluredansleclientdedploiement,lespolicesdecaractrespcifiquessupporteretles groupesdepilotesdepriphriquesinjecter(entotalit,pargroupeouparclassedepilote).

ENI Editions - All rigths reserved - Kaiss Tag

- 5-

104

ComposantsdeWindowsPE

c.Misejourdunpartagededploiement
La mise jour dun partage de dploiement permet de gnrer les fichiers ISO ou WIM du client de dploiement selon les paramtres de ce partage, ainsi que deffectuer la mise jour de ses fichiers de configuration. Cette oprationdoittreeffectuechaquemodificationdespropritsdupartagededploiement. Pourmettrejourunpartagededploiement:
s

OuvrezlaconsoleDeploymentWorkbench. Faitesunclicdroitsurlepartagededploiementquevoussouhaitezmettrejour. SlectionnezlitemUpdateDeploymentSharedumenucontextuel. SlectionnezCompletelyregeneratethebootimages. CliquezsurNext. ConfirmezlesparamtresencliquantsurNext. Unefoislamisejourtermine,cliquezsurFinish.

PourcrerlesimagesWIMetISOduclientdedploiement,MDTvachercherunfichier boot.wimcorrespondantau numro de version du WAIK dans les systmes dexploitation imports, et silnen trouve pas, va utiliser le fichier fourni avec WAIK. Cette opration est effectue pour chaque plateforme (x86 et x64) indique comme tant supportedanslespropritsdupartagededploiement.UnefoiscetteimageWIMtrouveetmonte,MDTvay inclurelescomposantsadditionnelsrequis,lesscriptsetlesfichiersdeconfigurationncessairesaudploiement. Leprofildeslectionconfigurdanslonglet Windows PE Componentsdespropritsdupartagededploiement permetdechoisirquelssontlespackagesincluredanslesimagesdedmarrage,gnreslorsdelamisejour

- 6-

ENI Editions - All rigths reserved - Kaiss Tag

105

dupartage.Pardfaut,MDTessaiedincluretouslespackagescompatiblesprsentsdanslen ud Packagesparce quils appartiennent tous au profil de slection par dfaut : All packages and drivers. La cration de profils de slection personnaliss et la configuration adquate du partage de dploiement permettent daffiner ce comportement(cf.sectionConfigurationAvanceProfilsdeslection). Ces images WIM sont ensuite copies dans le rpertoire Boot du partage de dploiement, et ventuellement convertiesenimagesISO,sicelaestindiqudanslespropritsdupartage.Pourutilisercesimages,vousdevezles ajoutercommeimagededmarrageunserveurWDS(cf.chapitreWindowsDeploymentServicesAjoutduneimage dedmarrage).

2.Systmesdexploitation
LapremiretchepourtravailleravecMDTconsisteimporterdansunpartagededploiementleoulessystmes dexploitation que vous souhaitez dployer. Ces systmes dexploitation peuvent se prsenter sous la forme dun rpertoiredesourcesprovenantdunmdia(CDouDVD),duneimageWIMcaptureouduneimageWIMstockesur unserveurWDS.

a.Importerunsystmedexploitation
Lassistantdimportationdunsystmedexploitationvacopierlintgralitdumdiadinstallationverslepartagede dploiement. Pourimporterunsystmedexploitationdepuisunmdia:
s

OuvrezlaconsoleDeploymentWorkbench. Dveloppez le n ud du partage de dploiement dans lequel vous souhaitez importer un nouveau systme dexploitation. Faitesunclicdroitsurlen udOperatingSystemsetslectionnezloptionImportOperatingSystem. SlectionnezloptionFullsetofsourcefiles. CliquezsurNext. Cliquezsurlebouton BrowseetslectionnezlerpertoireracinedusupportdinstallationdeWindows7,oudun quivalentcontenantlessousrpertoiresboot,efi,sources,support,etc. CliquezsurNext. Confirmezlenompardfautproposouentrezunnouveaunompourcesystmedexploitation. CliquezsurNext. ConfirmezlesparamtresdimportationencliquantsurNext.

lissuedelaprocduredimport,unsousrpertoireportantlenomaffectausystmedexploitationestcrdans le dossier Operating Systemsdupartagededploiement( D:\DeploymentShare\Operating Systems dans notre exemple)etlecontenudumdiadinstallationyestintgralementcopi. la diffrence de WDS, lassistant dimportation de systme dexploitation de la console Deployment Workbench ne vous demande pas quelles sont les ditions de Windows prsentes dans le fichier INSTALL.WIMquevoussouhaitezimporter,maislesimportetoutespardfaut.

b.Supprimerunsystmedexploitation
Poursupprimerunsystmedexploitation:
s

OuvrezlaconsoleDeploymentWorkbench.

ENI Editions - All rigths reserved - Kaiss Tag

- 7-

106

Dveloppezlen uddupartagededploiementhbergeantlesystmedexploitationsupprimer. Danslen udOperatingSystems,faitesunclicdroitsurlesystmedexploitationsupprimer. CliquezsurlitemDelete. CochezlacaseCompletelydeletetheseitems. CliquezsurNext. ConfirmezlasuppressionencliquantsurNext. CliquezsurFinishlorsqueloprationdesuppressionesttermine.

Sivoussupprimezunsystmedexploitationalorsqueceluici tait utilis dans des squences de tches, vousdevrezmodifiercessquencespourquellesutilisentunautresystmedexploitation(modificationde ltapeInstallOperatingSystemnotamment).

c.Propritsdunsystmedexploitation
Laffichagedespropritsdunsystmedexploitationimportpermetdobtenirdesdtailssurceluicietsurlimage WIMquilecontient:langagessupports,numrodindexdanslimage,versionexacte,etc. Pourafficherlespropritsdunsystmedexploitation:
s

OuvrezlaconsoleDeploymentWorkbench. Dveloppezlen uddupartagededploiementhbergeantlesystmedexploitation. Danslen udOperatingSystems,faitesunclicdroitsurlesystmedexploitationdontvoussouhaitezafficherles proprits. CliquezsurlitemProperties.

PropritsdelongletGeneral Operatingsystemname NomdusystmedexploitationtelquilestaffichdanslaconsoleMDTetdanslessquencesdetche. Description DescriptiondelOSfigurantdanslefichierWIM. OSType Type de programme dinstallation : Windows IBS pour Windows Vista, 7, 2008, Windows NT Source pour XP et 2003. Platform Architecturesupporte:x86pourle32bits,x64pourle64bits. Build Identifiantcompletdelaversion. Language(s)

- 8-

ENI Editions - All rigths reserved - Kaiss Tag

107

PacksdelangueinclusdanslimageWIM. IncludesSetup Indiquesilimagecontientunprogrammedinstallation(cenestpaslecaspardfautpourlesimagescaptures). Path CheminverslOSdanslepartagededploiement. Imagefile NomdufichierWIMdinstallation. Imageindex NumrodindexdelOSauseindufichierWIM. Imagename NomdelOSfigurantdanslefichierWIM. Imagesize TailledelimageWIMdcompresse. HAL Couchedabstractionmatriellesupporte.

3.Intgrerdesmisesjouretdescomposants
LasectionPackagesdunpartagededistributionpermetdintgrernonseulementdesmisesjourdescurit,mais galement des composants additionnels aux systmes dexploitation tels que des packs de langue ou des modules nondisponiblesaumomentdelamisesurlemarchdusystmedexploitation.Lespackagesdoiventtreauformat MicrosoftUpdate(fichiers.MSU)ouauformatdarchiveMicrosoftCabinet(fichiers.CAB). Pourintgrerdesmisesjouroudescomposants:
s

OuvrezlaconsoleDeploymentWorkbench. Dveloppezlen uddupartagededploiementpourlequelvoussouhaitezajouterunpackage. Faitesunclicdroitsurlen udPackagesetslectionnezlitemImportOSPackages. EntrezlechemincontenantlesfichiersMSUouCABimporter. CliquezsurNext. ConfirmezlesparamtresdimportationencliquantsurNext. Unefoislespackagesimports,cliquezsurFinish.

Attention, lassistant importe tous les packages rencontrs dans larborescence indique, sousrpertoires inclus.

4.Intgrerdesapplications
ENI Editions - All rigths reserved - Kaiss Tag - 9-

108

Unefoislesystmedexploitationinstallsurunposte,vousvoudrezprobablementyinstallerdesapplications.Ala diffrencedunserveurWDS,quiaumieuxneprendenchargelinstallationdesapplicationsqutraversuneimage WIMderfrenceouleslignesdecommandesadditionnellesspcifiesdansunfichierXMLderponseautomatique, MDTvouspermetdautomatisertrsfacilementlinstallationdapplicationsoudegroupesdapplications. La liste des applications importe est stocke dans le fichier Control\Applications.xml du partage de dploiementetlalistedesgroupesdapplicationseststockedanslefichier ApplicationGroup.xmldumme rpertoire.

a.Ajouteruneapplication
Lajoutduneapplicationunpartagededploiementconsistecopieroudplacersessourcesverslepartagede distribution,larendantainsidisponiblepourleclientdedploiementdeMDTlorsquilestconnectcepartage. Pourajouteruneapplicationunpartagededploiement:
s

OuvrezlaconsoleDeploymentWorkbench. Dveloppezlen uddupartagededploiementpourlequelvoussouhaitezrendredisponiblelapplication. Faitesunclicdroitsurlen udApplicationsetslectionnezlitemNewApplication. SlectionnezApplicationwithsourcefiles. CliquezsurNext. Entrez un nom pour cette application. Les autres champs sont optionnels et servent la cration du nom par dfautdelapplicationdanslalistedesapplications. CliquezsurNext. Indiquezlemplacement depuis lequel lassistant doit copier les sources de lapplicationajouteraupartagede dploiement. CliquezsurNext. Confirmezlenompropospartirdesinformationssaisiesoumodifiezleselonvotreconventiondenommage. CliquezsurNext. Saisissez la ligne de commande ncessaire pour installer lapplication silencieusement (ex : msiexec.exe /i monapplication.msi /qb). CliquezsurNext. ConfirmezlersumdesinformationsencliquantsurNext. Unefoislajouttermin,cliquezsurFinish.

Par dfaut, lapplication apparat dsormais dans la liste de la console MMC ainsi que sur lcran de choix des applicationsinstallerlorsdelexcutionduclientdedploiementMDT.

b.Propritsduneapplication
Les deux onglets de proprits dune application permettent de prciser le comportement de lapplication lors du dploiement:disponibleounon,lesplatesformessupportes,lesdpendancesapplicatives,etc. Pourafficherlespropritsduneapplication:

- 10 -

ENI Editions - All rigths reserved - Kaiss Tag

109

OuvrezlaconsoleDeploymentWorkbench. Dveloppez le n ud du partage de dploiement hbergeant lapplication dont vous souhaitez modifier les proprits. Danslen udApplications,faitesunclicdroitsurlapplicationconcernepourenafficherlemenucontextuel. CliquezsurlitemProperties.

PropritsdelongletGeneral Name Le nom de lapplication tel quil apparat dans la console MDT (dans le n ud Applications et les squences de tches). Comments Les commentaires saisis ici apparaissent dans linterface du client de dploiement, juste en dessous du nom de lapplication. Displayname Nomaffichdanslinterfaceduclientdedploiement. Shortname Nomcourtdelapplication. Version Versiondelapplication,purementinformel,affichuniquementdanslaconsoleMDT. Publisher diteurdelapplication,purementinformel,affichuniquementdanslaconsoleMDT. Language Languedelapplication,purementinformel,affichuniquementdanslaconsoleMDT. Sourcedirectory Rpertoirecontenantlapplication,relatiflaracinedupartagededploiement. Hidethisapplicationinthedeploymentwizard Si cette case est coche, lapplication napparat pas dans la liste prsente par le client de dploiement. LapplicationpeutnanmoinstreinstallevialasquencedetchesoulefichierCustomSettings.ini. Enablethisapplication Sicettecaseestdcoche,lapplicationnestpasslectionnabledanslalisteprsenteparleclientdedploiement. PropritsdelongletDetails Applicationbundle Indiquesilapplicationestungroupedapplications,dontlordredinstallationestspcifivialongletDependencies. Standardapplication

ENI Editions - All rigths reserved - Kaiss Tag

- 11 -

110

Indiquesilapplicationestinstallenormalement,viaunelignedecommande. Quietinstallationcommand Lignedecommandepourinstallerdemanireautomatiquelapplication(paramtre/qpourlesfichiersMSIoufichier de rponse ISS pour les programmes Installshield par exemple). Il nest pas ncessaire de prciser ni le chemin completdemsiexec.exenilechemindufichierMSI. Workingdirectory Rpertoire de travail lors de lappel la ligne de commande dinstallation, relatif la racine du partage de dploiement. Uninstallregistrykeyname NomdelaclrechercheparMDTdanslabrancheHKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall pourdterminersilapplicationestdjinstallesurlamachine. Rebootthecomputerafterinstallingtheapplication Sicelanestpasprvuparlassistantdinstallationdelapplication,indiqueMDTderedmarrerlepostedetravail unefoislapplicationinstalle. Thiscanrunonanyplatform Permetdespcifierlesplatesformesmatriellesetlogiciellessurlesquelleslapplicationestsupporte. Thiscanrunonthespecifiedclientplatforms Permetdindiquerlesarchitecturesetlessystmesdexploitationsurlesquelslapplicationpeutsinstaller. PropritsdelongletDependencies Cet onglet est utilis pour les groupes dapplications, mais galement dans le cas des applications uniques, pour prciserlesapplicationsquidoiventtreinstallesavantcelledontvousditezlesproprits.Lesapplicationssont installesdanslordredelaliste,dehautenbas. Add Affichelalistedesapplicationsdisponiblesdanscepartagededploiementetpermetdajouteruneapplication. Delete Supprimelapplicationslectionne. Up Augmentelaprioritdinstallationdelapplicationslectionne. Down Baisselaprioritdinstallationdelapplicationslectionne.

Attention,MDTnevrifiepaslesrfrencescirculairesentrelesdpendancesdapplicationslorsdeldition despropritsduneapplication,nilorsdelamisejourdupointdedploiement.

c.Crerungroupedapplications
Un groupe dapplications (ou "bundle", dans le jargon MDT) est un ensemble dapplications dont linstallation sera obligatoire et squentiel ds lors que le groupe est slectionn. La cration de groupes dapplications permet galementdegrerlordredanslequelsinstallentlesapplicationsdugroupe. Pourcrerungroupedapplications:

- 12 -

ENI Editions - All rigths reserved - Kaiss Tag

111

OuvrezlaconsoleDeploymentWorkbench. Dveloppezlen uddupartagededploiementpourlequelvoussouhaitezrendredisponiblelapplication. Faitesunclicdroitsurlen udApplicationsetslectionnezlitemNewApplication. SlectionnezApplicationbundle. CliquezsurNext. Entrezunnompourcegroupedapplications. CliquezsurNext. ConfirmezlesparamtresdecrationencliquantsurNext. Unefoislegroupecr,cliquezsurFinish. Faitesunclicdroitsurlegroupequevousvenezdecrer. SlectionnezlitemPropertiesdumenucontextuel. CliquezsurlongletDependencies. AjoutezlesapplicationsdecegroupeavecleboutonAdd. DfinissezlordredinstallationaveclesboutonsUpetDown. CliquezsurOK.

Si vous ne souhaitez pas rendre disponibles individuellement les applications de ce groupe, vous devez cocherlacase HidethisapplicationintheDeploymentWizardpourchacunedentreelles(onglet General despropritsdechaqueapplication).

5.Intgrerdespilotes
La section Outofbox drivers permet dimporter dans le partage de dploiement les pilotes de priphriques du matriel devant tre supports par votre socle. Bien que Windows 7 intgre en standard une grande quantit de pilotes (Microsoft et autres constructeurs) et reconnaisse ainsi la plupart des matriels, il peut tre ncessaire de fournirdespilotesspcifiques. Lintgrationdespilotessefaitdelammemanirequecelledespackages:
s

OuvrezlaconsoleDeploymentWorkbench. Dveloppezlen uddupartagededploiementdanslequelvoussouhaitezimporterdespilotesdepriphriques. Faitesunclicdroitsurlen udOutofBoxDriversetslectionnezlitemImportDrivers. EntrezlechemincontenantlesfichiersINFdespilotes. CliquezsurNext. ConfirmezlesparamtresdimportationencliquantsurNext.

ENI Editions - All rigths reserved - Kaiss Tag

- 13 -

112

Unefoislespilotesimports,cliquezsurFinish.

Laconsole DeploymentWorkbenchaffichepourchaquepiloteletypedepriphriquessupport(carterseau,carte vido, carte son, etc.), la compatibilit Windows Hardware Qualified List, larchitecture supporte (x86 ou x64) et la versiondupilote. Attention,lassistantimportetouslespilotesrencontrsdanslarborescenceindique,sousrpertoiresinclus.

6.Squencesdetches
Une squence de tches est un fichier XML dcrivant les actions effectuer sur le poste dployer. Ces actions correspondentdesscriptsWSFouVBS,hbergsdanslerpertoire Scriptsdupartagededploiement,etcouvrent desthmesaussidiversquelaconfigurationrseau,linstallationdapplications,lepartitionnementdudisquedur,la capture des donnes utilisateurs, etc. Chaque squence de tches est stocke dans un fichier TS.XML au sein de larborescence Controldupartagededploiement,dansunsousrpertoirenommselonlidentifiantdelasquence choisilorsdelacrationdecelleci(ex:Control\TSO\TS.xml). LesactionsquecontientlasquencedetchespeuventtrecellesproposesenstandardparMDToudesactions personnalises, lanant un script spcifique ou une commande particulire. Les scripts peuvent se baser sur les variablesdfiniesdanslesfichiersdeconfigurationdupartagededploiement(CustomSettings.iniet Bootstrap.ini) ainsi que dans la base de donnes MDT (si celleci a t cre pour le partage de dploiements, cf. section ConfigurationavanceBasededonnes). Quatrescnariosclassiquesdedploiementsontprisenchargeparlessquencesdetchesproposespardfaut: ScnariosdedploiementprisenchargeparMDT NewComputer Considreleposteciblecommeunposteviergesurlequelaucunedonnenestsauvegarder. Refresh Lepostecibledoittrerinstallaveclesparamtrestypesdelentreprise,lesdonnesdelutilisateurdoiventtre sauvegardespuisrestauresdanslanouvelleinstallation. Replace Le poste cible est matriellement remplac par un autre, sur lequel limage de rfrence de lentreprise doit tre installe.Lesdonnesdelutilisateurdoiventtresauvegardessurlancienpostepuisrestauressurlenouveau. Upgrade Le systme dexploitation du poste cible doit tre mis jour, les donnes de lutilisateur et les applications sont conservessurleposte. Chacun de ces scnarios va se traduire par une valeur spcifique de la variable DeploymentType spcifie dans le fichierCustomSettings.inidupartagededploiement. Le choix dun scnario dpend de votre projet de migration et de votre environnement, auxquels les squences de tchesvontadapterleursactions.

a.Phasesdunesquencedetches
Les squences de tches utilisent habituellement sept phases (qui ne sont pas directement lies aux passes dinstallationdesfichiersderponses).CesphasespermettentauxscriptsMDTdidentifierlesgrandestapesdun dploiementmaisgalementdereprendrelinstallationsondernierpointdarrtencasdinterruptionfortuiteou deredmarrageduposteprovoquparuneaction.Lenomdelaphaseencoursestenregistrdansunevariable interne nomme PHASE, dont la valeur conditionne lexcution de chaque groupe dtapes de la squence de tches. Voicilesphasestypesquevousrencontrerezleplussouventdanslessquencesdetches: Initialization Le script ZTIGather.wsf est excut pour retranscrire, au sein de linstance Windows PE, les proprits et les
- 14 ENI Editions - All rigths reserved - Kaiss Tag

113

valeursdesfichiersdeconfigurationprsentssurlepartagededploiement.Cetteretranscriptionsefaitsousforme de variables denvironnement, donc volatiles dun redmarrage lautre. Cette phase est excute au dbut du dploiementainsiquaprschaqueredmarrage. Validation Desvrificationssonteffectuesauniveaudescaractristiquesmatriellesetlogiciellesdupostecible(frquencedu processeur, quantit de mmoire et espace disque disponible, type de systme dexploitation). Selon vos configurationsmatrielles,vouspouveztreamenadaptercettephase(bienquesesvaleurspardfautsoient adaptesaudploiementdeWindows7). StateCapture Danslecasdunesquencedetchesutilisepourmigrerdesutilisateursdunancienposteversunnouveau,cette phase prend en charge la gnration dun fichier dinventaire des applications utilisateur, la sauvegarde des donnes utilisateurs laide de loutil Microsoft User State Migration Tool (USMT), ainsi que la sauvegarde de la compositiondesgroupeslocaux. Danslecasdelarinstallationdusystmedexploitationsurlammemachine,cettephaseprparelasauvegarde duposteendsactivantlechiffrementdedisque. Preinstall Si le dploiement concerne un nouveau poste, des vrifications, ainsi que le partitionnement du disque dur, sont effectuesdurantcettephase.Siledploiementestconfigurpourrinstallerunposteexistant,unesauvegardeau formatWIMesteffectue. Dans tous les cas, lassistant de dploiement procde une injection des pilotes de priphriques et des patchs manquants. Install Comme son nom lindique,cettephasesoccupe de linstallation de limage WIM du systme dexploitationspcifi surledisqueetlapartitionindiqus. Postinstall Cette tape concerne essentiellement la rinstallation des pilotes de priphriques et la restauration de lenvironnementdedploiement(scriptsetvariables). StateRestore Enfin, la phase StateRestore configure les paramtres des cartes rseau, force la mise jour du systme dexploitationgrceWindowsUpdate,installelesapplicationsetrestaurelesdonnesutilisateurssiloptiontait prcise. CettephasesoccupegalementdelaprparationetdelacapturedupostesousformeduneimageWIMpouvant treensuiteutilisecommeimagederfrencepourdefutursdploiements.

b.Modlesprdfinisdesquencesdetches
LesmodlesprdfinisdesquencesdetchespropossparlassistantsontdesfichiersXMLstocksdanslesous rpertoire Templates du rpertoire dinstallation de MDT (gnralement C:\Program Files\Microsoft Deployment Toolkit\Templates).Envousbasantsurcesmodles,vouspouvezcrervotrepropresquencedetchestypeetla personnaliservialassistantdecration. StandardClientTaskSequence(Client.xml) Cemodledesquencedetchesrpondlaplupartdesbesoinsetprendenchargeaussibienledploiementsur desmachinesviergesquesurdespostesdisposantdjdunsystmedexploitation.Selonletypedescnariode dploiement configur, il pourra effectuer la sauvegarde et la restauration des donnes utilisateur. Il permet galementlacapturedupostedploypouruneutilisationultrieurecommeimagederfrence. StandardServerTaskSequence(Server.xml) Identique au modle cidessus, lexception des actions de validation qui imposent, dans le cas dun scnario de misejourdunemachineavecOS,quelesystmedexploitationactueldupostesoitdetypeserveur. StandardClientReplaceTaskSequence(ClientReplace.xml) Ce modle capture les groupes locaux et les donnes utilisateur laide dUSMT, puis effectue une sauvegarde

ENI Editions - All rigths reserved - Kaiss Tag

- 15 -

114

compltedupostesousformedimageWIM.Uneffacementcompletdudisqueestexcutlafindelaprocdure. SysprepandCapture(CaptureOnly.xml) Ce modle prpare le poste laide des outils Sysprep et le capture sous forme dune image WIM prte servir dimage de rfrence pour dautres dploiements. Cette squence de tches doit tre lance depuis une session ouverte sur la machine capturer, en accdant au partage rseau du dploiement et en excutant le script LiteTouch.wsf. LiteTouchOEMTaskSequence(LTIOEM.xml) Cemodleestutilisparlesfabricantsdordinateurspourprparerlesmachinesencopiantleursfichiersspcifiques surledisquedur. PostOSInstallationTaskSequence(StateRestore.xml) Cemodledesquencedetchespermetdeffectuerdesoprationssurdespostesdjinstalls(quilslaientt avec MDT ou non), telles que la capture dimage de rfrence ou la restauration dimages WIM venant dautres postes.

c.Crationdunesquencedetches
Aprs limportation dun systme dexploitation, la cration dune squence de tches est la deuxime tape obligatoirepourvouspermettrededployerdespostes.Pourcela:
s

OuvrezlaconsoleDeploymentWorkbench. Dveloppezlen uddupartagededploiementpourlequelvoussouhaitezcrerunesquencedetches. Faitesunclicdroitsurlen udTaskSequencesetslectionnezlitemNewTaskSequence. Entrez un identifiant alphanumrique pour la squence de tches (cet identifiant sera utilis comme nom de rpertoire). Entrezunnompourcettesquencedetches(ilseraaffichlorsdudploiement). Entrez un commentaire ou une description (il sera affich sous le nom de la squence de tches lors du dploiement). CliquezsurNext. Slectionnezunmodledesquencedetches( StandardClientTaskSequence,parexemple). CliquezsurNext. Slectionnezlesystmedexploitationquedoitdployercettesquence(Windows7Enterprisedansnotrecas). CliquezsurNext. SlectionnezDonotspecifiyaproductkeyatthistime. CliquezsurNext. Entrez un nom dutilisateur, un nom dorganisation et une adresse URL comme page de dmarrage dInternet Explorer. CliquezsurNext. SlectionnezDonotspecifyanAdministratorpasswordatthistime.

- 16 -

ENI Editions - All rigths reserved - Kaiss Tag

115

CliquezsurNext. ConfirmezlesparamtresdelasquencedetchescrerencliquantsurNext. Unefoislasquencecre,cliquezsurFinish.

Sivousnelavezpasencorefait,mettezjourlepointdedploiementaumoinsunefoispourgnrerlesimages damorage (cf. paragraphe Mise jour dun partage de dploiement) et ajoutez ces images un serveur WDS. Le partagededploiementestdsormaisprttreutilisparlesclientsdployer. Pourtesterlasquencedetchescre:
s

Dmarrezunpostedetestsurlerseauenappuyantsur[F12]. LorsquelemenuWindowsBootManagerapparat,slectionnezLiteTouchWindowsPEetappuyezsur[Entre]. CliquezsurRuntheDeploymentWizardtoinstallanewOperatingSystem. Entrezunnomdutilisateur,unmotdepasseetundomainepourvousconnecteraupartagededploiementcr surleserveurMDT. CliquezsurOK. Slectionnezlasquencedetchesquevousvenezdecrer. CliquezsurNext. Entrezunnomdordinateur. CliquezsurNext. Slectionnez Join a domain et entrez les informations ncessaires (nom du domaine et compte utilisateur pour joindrecedomaine). CliquezsurNext. SlectionnezDonotrestoreuserdataandsettings. CliquezsurNext. Sivousavezimportdespacksdelanguedanslepartagededploiement,slectionnezenun. CliquezsurNext. Slectionnezlesparamtresdelangueadquats(pardfautcesontceuxdupackdelangueslectionn). CliquezsurNext. Slectionnezunfuseauhoraire. CliquezsurNext. Si vous avez import des applications dans le partage de dploiement, slectionnez celles que vous souhaitez installer. CliquezsurNext.

ENI Editions - All rigths reserved - Kaiss Tag

- 17 -

116

CliquezsurBegin.

LeclientdedploiementMDTvamaintenantdroulerlesactionsprvuesparlasquencedetches:prparationdu poste,injectiondespacksdelanguedanslimagedusystmedexploitation,installationdeceluici,installationdes applicationsslectionnes,redmarrageetreprisesincessaire,etc.

d.ditiondunesquencedetches
Ldition dune squence de tches permet dajouter des tapes dans les phases dinstallation ou de modifier les tapesprvuesparlemodleutilislorsdesacration. Pourmodifierunesquencedetches:
s

OuvrezlaconsoleDeploymentWorkbench. Dveloppezlen uddupartagededploiementcontenantlasquencemodifier. Danslen udTaskSequences,faitesunclicdroitsurlasquenceconcernepourenafficherlemenucontextuel. CliquezsurlitemProperties.

OngletGeneral

Propritsgnralesdunesquencedetches TasksequenceID Identifiantinternealphanumriquedelasquencedetches,nepeuttremodifiaprscrationdelasquence.

- 18 -

ENI Editions - All rigths reserved - Kaiss Tag

117

Tasksequencename NomaffichdanslaconsoleDeploymentWorkbenchetdansleclientdedploiement. Comments Cescommentairesapparaissentsouslenomdelasquence,dansleclientdedploiement. Tasksequenceversion Numrodeversioninformelpermettantdassurerunsuividesmodifications. Thiscanrunonanyplatform IndiquequelasquencepeuttreexcutesurnimportequellearchitecturesupporteparMDT. Thiscanrunonlyonthespecifiedclientplaforms Permetdeprciserlesarchitecturesetlessystmesdexploitationautorissexcutercettesquence. HidethistasksequenceintheDeploymentWizard Masquelasquencedansleclientdedploiement. Enablethistasksequence Dsactivelasquence(elleapparatalorsgrisedansleclientdedploiement). OngletTaskSequence,listeprincipale

tapesdunesquencedetches
ENI Editions - All rigths reserved - Kaiss Tag - 19 -

118

Cettelisteprsentelensembledestapesdelasquencedetches.Lestapespeuventtrerassemblesausein de groupes dtapes et de sousgroupes, disposant des mmes possibilits de dclenchement conditionnel (voir paragraphessuivants). La barre doutils situe en haut de cette liste permet dajouter une tape ou un groupe dtapes, de la ou le supprimer,etdegrerleurordredexcution. LexplicationdestapesprdfiniesproposesparMDTestdonnedanslasectionPhasesdunesquencedetches. OngletTaskSequence,sousongletProperties Touteslestapesdessquencesdetches(ainsiquelesgroupesdtapes)partagenttroispropritscommunes obligatoires : le type, le nom et la description. Les autres proprits sont spcifiques et leur documentation est disponibledanslaideenlignedelaconsoleDeploymentWorkbench. Type Nomstatiquedeltape. Name Nomaffichdanslemenudegaucheetdanslesjournauxdexcution. Description Descriptioninformelledeltape. OngletTaskSequence,sousongletOptions Disablethisstep Indiqueauclientdedploiementdenepasexcutercettetapeetdepasserlasuivante. SuccessCodes Codes de retour des scripts ou des excutables devant tre interprts comme des succs (spars par des espaces),afindecontinuerounonlasquence.Cettepropritnestpasdisponiblepourlesgroupesdtapes. Continueonerror Indiqueauclientdedploiementdecontinuermmesilecodederetourrenvoyparltapenestpasdanslaliste descodesdesuccs. Conditions Permet de crer une structure conditionnelle volue pour dterminer si ltape doit tre excute ou non. Cette structurepeutcomporterdestestsdevariablesdenvironnement,deversiondOS,deprsencedeclsderegistre oudefichiers,etc. OngletOSInfo

- 20 -

ENI Editions - All rigths reserved - Kaiss Tag

119

Informationssurlesystmedexploitationdploy OperatingSystemdescription Versionetditiondusystmedexploitationdployparlasquencedetches. Build Contientlenumroexactdeversionetdeservicepack(siintgrlimageWIM). Platform Indiquelarchitecturesupporteparlesystmedexploitationdploy. EditUnattend.xml PermetdemodifieravecleGestionnairedImagesSystmeWindowslefichierUnattend.xmldelOSdploy.

e.Propritsparticuliresdestapesprdfinies
RunCommandLine Cette tape permet dexcuter des commandes (scripts, batchs, outils tiers) lors de nimporte quelle phase du dploiement. CommandLine Lignedecommandeexcuter. Startin

ENI Editions - All rigths reserved - Kaiss Tag

- 21 -

120

Rpertoirededmarragelorsdulancementdelacommande. Runthisstepasthefollowingaccount Indiqueauclientdedploiementdechangerlecontextedescuritavantlexcutiondelacommande. Account Informationsdidentificationducomptedexcution. Loadtheusersprofile Demandelechargementcompletduprofildelutilisateurindiqu. SetTaskSequenceVariable Permet de redfinir dynamiquement, au moment du dploiement, des variables dfinies statiquement dans les fichiers CustomSettings.ini ou BootStrap.ini. Attention, les variables ainsi redfinies reviennent leur valeur doriginelorsduredmarrageduposte. TaskSequenceVariable Nomdelavariableredfinir. Value Nouvellevaleurdelavariable. Restartcomputer Commesonnomlindique,redmarrelordinateur(aprslinstallationduneapplication,parexemple). Gather Appelle le script ZTIGather.wsf pour collecter des informations sur le poste et lire les proprits dfinies dans le fichier CustomSettings.ini ainsi que dans la base de donnes MDT. Ces informations sont ensuite charges dans lenvironnementdetravailduclientdedploiement. Gatheronlylocaldata Indiqueauclientdenecollecterquelesinformationslocalesetcellesdesfichiersdeconfiguration. Gatherlocaldataandprocessrules PermetdeprciserunautrefichierderglesqueCustomSettings.ini. InstallUpdatesOffline AutorisuniquementpourlaphasePREINSTALLoulorsdundploiementavecSCCM,permetdappliquerdesmises jourMicrosoftUpdateetdespackagesMicrosoftCabinetlimageWIMavantquecellecinesoitinstallesurle poste. Selectionprofile Nomduprofildeslectioncontenantlesmisesjouretlespackagesinstaller. Validate Vrifie les capacits et lenvironnement du poste selon les critres de validation indiqus. Tous les critres cochs doiventtrevalids. Ensureminimummemory Quantitminimaledemmoirephysiqueinstalle. Ensureminimumprocessorspeed

- 22 -

ENI Editions - All rigths reserved - Kaiss Tag

121

Frquenceminimaleduprocesseur. Checktoensurespecifiedimagesizewillfit Espacedisponiblerequissurlapartitiondedestination. EnsurecurrentOStoberefreshedis Vrifielacohrenceentreletypedusystmedexploitationduposteetceluidevanttredploy,pourlescasde rafrachissementduposteoudemisejour. InstallApplication Cettetapepermetdegrerlinstallationdesapplicationsimportesdanslepartagededploiementainsiquecelle desgroupesdapplications. Installmultipleapplications Indique au client dinstaller toutes les applications coches dynamiquement ou imposes par le fichier CustomSettings.ini(vialapropritMandatoryApplications). Successcodes Codesderetourdinstallationdevanttreconsidrscommedescodesdesuccs. Installasingleapplication Indiqueauclientdeninstallerquelapplicationimportespcifie. InjectDrivers Installelespilotesdepriphriquesduprofildeslectionspcifi. Chooseaselectionprofile Nomduprofildeslectioncontenantlesdriversinstaller. Installonlymatchingdriversfromtheselectionprofile Indique au client de dploiement de ninstaller que les pilotes correspondant au matriel prsent lors du dploiement. Les matriels installs ultrieurement ne disposeront pas des pilotes imports dans le partage de dploiement. Installalldriversfromtheselectionprofile Indiqueauclientdinstallertouslespilotesduprofildeslection,quelematrielcorrespondantsoitprsentounon. FormatandPartitionDisk Cettetapegrelepartitionnementdesdisquesdursdelamachinecibleetleformatagedesvolumes. Disknumber Numrodudisquedursurlequelcrerunepartition(indexenbase0). Disktype Indiqueletypedepartitioncrer:MasterBootRecord(MBR)pourlesBIOSclassiquesetlesanciennesversionsde WindowsouGUIDPartitionTable(GPT)pourlesBIOSEFIetWindowsServer2008,Vistaet7. Listedespartitions Prsente la liste des partitions crer, avec leur type (primaire ou tendu), leur taille, leur systme de fichiers (FAT32ouNTFS)etleurnom.

ENI Editions - All rigths reserved - Kaiss Tag

- 23 -

122

EnableBitLocker BitLocker Drive Encryption est une technologie de chiffrement des volumes implmente depuis Windows Vista, basesurlalgorithmeAdvancedEncryptionStandard(AES). Currentoperatingsystemdrive BitLockerdoitchiffrerledisqueduroestinstalllesystmedexploitation. TPMonly LacldechiffrementdoittrestockedanslapuceTrustedPlatformManagement(TPM)intgrelamachine. StartupkeyonUSBonly LacldechiffrementdoittrestockesuruneclUSB(celleciserancessaireaudmarragedelamachine). TPMandstartupkeyonUSB LacldechiffrementeststockedanslapuceTPMetsuruneclUSB. Specificdrive BitLockerdoitchiffreruniquementledisquespcifiparceparamtre. InActiveDirectory La cl de rcupration sera stocke dans des sousobjets du compte dordinateur du poste cible dans lActive Directory. Donotcreatearecoverykey Indiquedenepascrerdecldercupration. WaitforBitLockertocompletedriveencryptionprocess Prciseauclientdedploiementdattendrelafinduprocessusdechiffrementavantdepoursuivre. InstallOperatingSystem tapeprimordialedunesquencedetches,installelesystmedexploitationspcifisurunepartitionformate.Le systmedexploitationdoitauparavantavoirtimportdanslepartagededploiement. OperatingSystemtoinstall NomdelOSinstaller,telquilfiguredanslen udOperatingSystemsdupartagededploiement. Disk Disqueduroinstallerlesystme(indexenbase0). Partition Partitionsurlaquelleinstallerlesystme(indexenbase1). ApplyNetworkSettings Pardfaut,WindowsconfigurelesadaptateursrseaupourutiliserunserveurDHCP.Cependant,siaucunserveur DHCP nest disponible sur le rseau auquel est connect le poste cible, il peut tre ncessaire den spcifier manuellement les paramtres. Dautre part, dans le cas de la rinstallation dun poste existant sur lequel une capturedesparamtresrseauatfaite,ousidesparamtresrseausontprcisspourcepostedanslabase dedonnesMDT,lesparamtresindiqusiciserontcrass. Silalistedesparamtrescontientplusieurslments,ceuxciserontappliqusdanslordrededtectiondescartes rseauparWindows.

- 24 -

ENI Editions - All rigths reserved - Kaiss Tag

123

General Nomdugroupedeparamtres(seraaffectlacarterseau),activationdumodeDHCPoumanuel,adressesIPet adressesdepasserellepardfaut. DNS Adresses des serveurs Domain Name System, suffixe DNS et enregistrement des adresses IP du poste dans le serveurDNS. WINS AdressesdesserveursWindowsInternetNameSystem,activationdufichierdersolutionLMHOSTSetconfiguration dumodeNetBIOSsurTCP/IP. CaptureNetworkSettings Danslecasdunerinstallation,permetdecapturerlesparamtresrseauduposteafindelesrinjecterdansla nouvelleinstallation.Cettetapedoittreutilisependantlaphasedecapturedtat. Aucunparamtreparticuliernestprciser. InstallRolesandFeatures Applicable uniquement aux systmes dexploitation de type serveurs, permet de slectionner les rles et les fonctionnalitsactiversurlepostecible. Lesrlesetfonctionnalitsdisponiblesdpendentdusystmedexploitationinstall. ConfigureDHCP Silerle DHCPServeratinstall(voirtape InstallRolesandFeatures),permetdeconfigurerlestendueset lesoptionsduserveurDHCP(IPv4uniquement). Scopedetails CettelistecontientlestenduesDHCPcrer. General Configure les proprits principales dune tendue DHCP : nom, adresses IP de dbut et de fin, masque de sous rseauetduredesbaux. Advanced Permetdeprciseruneplagedexclusiondansltenduecrer,partirduneadressededbutetdefin. Options Configure les options DHCP spcifiques ltendue (adresses des serveurs DNS et de la passerelle par dfaut, suffixeDNS,etc.). Serveroptions,Configure ConfigurelesoptionsDHCPcommunestouteslestenduesduserveurDHCP. ConfigureDNS SilerleDNSServeratinstall(voirtapeInstallRolesandFeatures),permetdecrerdeszonesDNS. Zones Contient le nom de la zone, son type (primaire, secondaire, stub, intgre ou non Active Directory), le nom du fichierolazoneserastockeetsonniveaudesupportdesenregistrementsdynamiques. ServerProperties

ENI Editions - All rigths reserved - Kaiss Tag

- 25 -

124

Configure les options gnrales du serveur DNS, telles que la rcursivit, le tourniquet, la protection contre la pollutionducache,etc. ConfigureADDS CettetapepermetdautomatisercompltementlacrationdundomaineetdunefortActiveDirectoryoulajout duncontrleurundomaineexistant,silerleActiveDirectoryDomainControleratinstall(voirtapeInstall RolesandFeatures). Lesoptionssontnombreusesetdpendentdutypedactioneffectuer.ReportezvouslaideenlignedeMDTpour plusdinformationssurcesoptions. Create Prciseletypedactioneffectuer:nouveaurplicapouruncontrleurdedomaine,nouveaucontrleurdedomaine enlectureseule,nouveaudomainedansunefortexistanteounouvellefort. Advanced Permet de renseigner les proprits communes toutes les actions : installation du service DNS si ncessaire, activationdurledecatalogueglobal,niveaufonctionneldelafortetdudomaine,rpertoiresostockerlabase NTDSetleSYSVOL,nomdusiteAD. AuthorizeDHCP UnefoisleserviceDHCPinstallsurunserveurWindows,celuicidoittreautorisparActiveDirectoryrpondre auxrequtesdesclients,afindviterunepollutiondurseauparlaprsencedunserveurDHCPnonofficiel. La proprit Account permet de prciser le compte de domaine Active Directory qui demandera lactivation du serveurDHCP.

7.Configurationavance
a.Profilsdeslection
MDT 2010 vous permet de crer des sousdossiersdanslesn uds Applications, OperatingSystems, Packages, TaskSequencesouencore OutofBoxDriverspouryclasserlesitems.Lesitemsimportsdanslen udprincipal ne sont pas dupliqus lorsque vous les dplacez dans les sousdossiers, seul un lien logique est cr. Ainsi, les modifications effectues sur les items dans les sousdossiers se rpercutent sur le n ud principal et rciproquement. Les profils de slection vous permettent de slectionner un ou plusieurs dossiers, crant ainsi un sousensemble particulierdlmentsdupartagededploiement.Lexemplecidessousmontrelorganisationensousdossiersdes lmentsdunpartagededploiement:

Partagededploiementorganisendossiers La cration dun profil de slection adquat permettra, par exemple de regrouper les lments destination des machinesDell(destinationdesAdministrateurs)surlesquellesWindows7doittreinstallenversion64bits.

- 26 -

ENI Editions - All rigths reserved - Kaiss Tag

125

Ce profil de slection pourra ensuite tre utilis pour prciser les pilotes de priphriques inclure dans limage WindowsPEdamorage(onglet WindowsPEComponentsdespropritsdupartagededploiement)ouinjecter lors de ltape Inject Drivers, pour spcifier les packages dployer dans ltape Install Updates Offline, pour choisirleslmentsrpliqusversunpartagededploiementlioupourcrerunmdiadedistributiondupartage dedploiement. Crationdunprofildeslection
s

OuvrezlaconsoleDeploymentWorkbench. Dveloppez le n ud AdvancedConfiguration du partage de dploiement dans lequel vous souhaitez crer un profildeslection. Faitesunclicdroitsurlen udSelectionProfilesetslectionnezlitemNewSelectionProfile. Donnezunnomauprofiletsaisissezventuellementuncommentaire. CliquezsurNext. Slectionnez le partage de dploiement, les n uds principaux ou les sousdossiers inclure dans ce profil de slection. CliquezsurNext. ConfirmezlesparamtresduprofildeslectionencliquantsurNext. Unefoisleprofilcr,cliquezsurFinish.

Propritsdunprofildeslection

ENI Editions - All rigths reserved - Kaiss Tag

- 27 -

126

b.Partagesdedploiementlis
Les partages de dploiement lis sont des rplicas complets ou partiels du partage de dploiement principal. La slectiondeslmentsrpliquersefaitenfonctionduprofildeslectionconfigurpourcepartageli. Cette fonctionnalit peut rpondre des besoins de rplication vers des sites distants (agences, filiales) ne disposantpasduneconnectivitrseausuffisantepourrpliquertoutlepartagededistributionoupourrestreindre leslmentsmisdispositiondunepopulationdonne. Crationdunpartagededploiementli
s

OuvrezlaconsoleDeploymentWorkbench. Dveloppez le n ud AdvancedConfiguration du partage de dploiement dans lequel vous souhaitez crer un rplica. Faitesunclicdroitsurlen udLinkedDeploymentSharesetslectionnezlitemNewLinkedDeploymentShare. IndiquezlecheminUNCdedestination(dutype\\serveur\partage\rpertoire). Prcisezleprofildeslectionutiliserlorsdelamisejourdecepartagededploiementli. Slectionnez Merge the selected contents into the target deployment share pour copier les lments sans craser les lments de la cible, ou Replace the contents of the target deployment share folders with those selectedpourcrasersystmatiquementleslmentsdelaciblechaquemisejour. CliquezsurNext. ConfirmezlesparamtresdupartageliencliquantsurNext. Unefoislerplicacr,cliquezsurFinish.

Modificationdunpartagededploiementli Certainespropritsdupartagededploiementlinepeuventtredfinieslorsdesacration,maispeuventltre ultrieurementenditantsesproprits:

s

OuvrezlaconsoleDeploymentWorkbench. Dveloppezlen udAdvancedConfigurationdupartagededploiementcontenantlerplica. Dans le n ud Linked Deployment Shares, faites un clic droit sur le rplica modifier et slectionnez litem Properties.

PropritsdelongletGeneral

Linkidentifier Identifiantinternedurplica. Comments Zoneinformelledecommentaires. LinkeddeploymentshareUNCpath Cheminrseaudupartagededploiementli. SelectionProfile

- 28 ENI Editions - All rigths reserved - Kaiss Tag

127

Profildeslectionutilislorsdelamisejourdupartagededploiementli. Mergetheselectedcontentsintothetargetdeploymentshare Fusionneleslmentsdupartageprincipalavecceuxdjexistantsdanslepartageli,sanscraserleslments delacible. Replacethecontentsofthetargetdeploymentsharefolderswiththoseselected Remplacetousleslmentsdupartagededploiementliparceuxdupartagededploiementprincipalchaque misejour. Copystandardfolderstothislinkeddeploymentshare Permet de prciser si les rpertoires standard (scripts et outils MDT, outil de migration des donnes utilisateur, fichiersOEM)dupartagededploiementprincipaldoiventtrecopisverslerplica. Automaticallyupdatebootimagesafterreplicatingcontenttothislinkeddeploymentshare IndiquelaconsoledemettrejourlesimagesWIMdamoragedistanteslorsquelerplicaestmisjour.Elles doivent en effet tre mises jour pour pointer vers le partage rseau du rplica et non vers celui du partage principal. Accessthelinkeddeploymentshareinsingleusermode Permetdactiverlemodeutilisateuruniquepouramliorerlesperformancesderplicationetviterlesmodifications bilatralespendantlamisejourdurplica(siunautreutilisateurestentraindemodifierlepartageli). Misejourdunpartagededploiementli Lamisejourdupartagededploiementprincipalnedclenchepasautomatiquementlarplicationducontenuvers lespartagesdedploiementlis:ceuxcidoiventtremisjourmanuellementaprsunemodificationdupartage dedploiementprincipal.Pourcela:
s

OuvrezlaconsoleDeploymentWorkbench. Dveloppezlen udAdvancedConfigurationdupartagededploiementcontenantlerplica. Danslen ud LinkedDeploymentShares,faitesunclicdroitsurlerplicamettrejouretslectionnezlitem ReplicateContent. Unefoislerplicamisjour,cliquezsurFinish.

Selonlespropritsdupartagededploiementli,MDTvamonter,lorsdelamisejour,limageWIMdamorage distantepourymodifierlecheminUNCverslequelleclientdedploiementdoitseconnecter. Ds lors quune premire mise jour du partage li a t faite, celuici peut tre ajout la console Deployment Workbench afin den modifier les proprits (clic droit sur le n ud Deployment Shares, item Open Deployment Share).

ENI Editions - All rigths reserved - Kaiss Tag

- 29 -

128

Affichagedupartagededploiementlidanslaconsole

c.Distributionssurmdias
Lacrationdunmdiadedistributionpermetdefournirunmoyendinstallationauxpostesnedisposantpasdune connexionrseau(agencesisoles,parexemple)oulorsquundploiementrseaunepeuttreenvisag(pasde supportduPXE,bandepassanteinsuffisante,etc.).Lesmdiasdedistributionsebasentsurlesprofilsdeslection pourchoisirleslmentsembarquerdanslesimagesWIMetISOgnreslorsdelamisejourdumdia. Crationdunmdiadedistribution Pourcrerunmdiadedistributiondevotrepartagededploiement:
s

OuvrezlaconsoleDeploymentWorkbench. Dveloppez le n ud AdvancedConfiguration du partage de dploiement dans lequel vous souhaitez crer un mdia. Faitesunclicdroitsurlen udMediaetslectionnezlitemNewMedia. SaisissezlechemindanslequelstockerlesfichiersncessairesetlesimagesWIMouISOquiserontgnres. Indiquezleprofildeslectionutiliserpourgnrercemdia. ConfirmezlesparamtresdecrationencliquantsurNext. Unefoislemdiacr,cliquezsurFinish.

Modificationdunmdiadedistribution Lemdiadedistributiondisposedesmmespropritsquunpartagededploiementstandard,maislassistantne proposequunchoixrestreintdepropritslorsdelacration.Laconfigurationdtailledumdiadedistributionse faitviasesproprits:

- 30 -

ENI Editions - All rigths reserved - Kaiss Tag

129

OuvrezlaconsoleDeploymentWorkbench. Dveloppezlen udAdvancedConfigurationdupartagededploiementcontenantlemdia. Danslen udMedia,faitesunclicdroitsurlemdiamodifieretslectionnezlitemProperties.

OngletGeneral

Mediaidentifier Identifiantinternedumdia. Comments Zoneinformelledecommentaires. Mediapath Chemin dans lequel sont stocks les fichiers ncessaires la gnration du mdia et les images WIM ou ISO gnres. Selectionprofile Profildeslectionutilispourdfinirleslmentsembarquerdanslesimages. PlatformsSupported Permetdeprciserlesarchitectures(x86/32bitsoux64/64bits)pourlesquellesunmdiadoittregnr. GenerateaLiteTouchbootableISOimage IndiquesilfautgnreruneimageISOenplusdesimagesWIM.
OngletRules

Zonedetexte Contenu du fichier CustomSettings.ini spcifique ce mdia de distribution. La syntaxe est identique celle du partagededploiement. EditBootstrap.ini OuvrelefichierBootstrap.inidansNotepad.
OngletWindowsPESettings

Custombackgroundbitmapfile Fonddcranaffichpendanttouteladuredudploiement. Extradirectorytoadd Rpertoireadditionnelincluredanslimagedamoragedumdia. Scratchspacesize TailleduRAMdrivedisponibledansWindowsPE,enmgaoctets.

OngletWindowsPEComponents

Selectionprofile IndiqueleprofildeslectioncontenantlespilotesdepriphriquesquiserontdisponiblesdansWindowsPE.

ENI Editions - All rigths reserved - Kaiss Tag

- 31 -

130

Includealldriversfromtheselectionprofile IndiqueMDTdincluretouslespilotesdepriphriquesduprofildeslectionspcifi,quelsquesoientleurstypes. Includeonlydriversofthefollowingtypes Indique MDT dinclure uniquement les pilotes de priphriques du profil de slection rpondant aux types slectionns(rseau,stockage,vidoousystme). Featurepacks Packagesadditionnelsincluredanslimagedamorage(seulADOestdisponible,pourlaccsventuellabasede donnesMDT). OptionalFonts Policesdecaractresoptionnellesinclure(pourlespaysasiatiquesuniquement). Misejourunmdiadedistribution Toutcommelepartagededploiementli,lemdiadedistributionnestpasmisjourautomatiquementlorsdela misejourdupartagededploiementprincipal.IlestncessairededclencherlargnrationdesimagesISOet WIMmanuellement:
s

OuvrezlaconsoleDeploymentWorkbench. Dveloppezlen udAdvancedConfigurationdupartagededploiementcontenantlemdia. Danslen udMedia,faitesunclicdroitsurlemdiamettrejouretslectionnezlitemUpdateMediaContent. Unefoislesimagesrgnres,cliquezsurFinish.

d.Basededonnes
Jusqu prsent, vous avez pu constater que les dploiements de postes avec MDT suivaient un processus relativementlinaire,oleseulmoyendepersonnaliserlesdploiementsenfonctiondespostestaitdelaisserle choixloprateur.Cependant,toutenconservantunelogiquedautomatisationmaximaledesdploiements,ilest possibledenautomatisergalementlapersonnalisationgrcelabasededonnesMDT. Cette base de donnes relationnelle va servir identifier les postes de manire individuelle grce leurs informations spcifiques (adresse physique de la carte rseau, numro de matriel, GUID, etc.) et prdfinir les actions effectuer sur ceuxci. Il est galement possible dappliquer des proprits des sites rseau entiers, identifis par ladresse IP de passerelle affecte au client de dploiement, ou aux postes dun fabricant ou dun modledonn. Le principe de fonctionnement de la base de donnes MDT est de demander lagent de dploiement, via les propritsdupartage(etdoncdufichier CustomSettings.ini),dexcuterdesrequtessurdestablesSQLpouren lireleschampsetremplirlesvaleursdespropritsncessairesaudploiement. Lutilisationdelabasededonneslaplacedufichier CustomSettings.inipermetdinterfacerMDTavecdesoutils tiers (systme de gestion des demandes par exemple) mais galement de mettre en uvre des scnarios de dploiementdiffrentsselonlespostes,sansavoirmultiplierlespartagesdedploiementMDT. MDT2010supportelesbasesdedonnesMicrosoftSQLServer2005et2008,toutesditionsconfondues (Express,Standard,Entreprise).

CrationdunebasededonnesMDT La cration dune base de donnes sur un serveur Microsoft SQL Server ncessite des droits particuliers sur le serveurSQL,renseignezvousauprsdeladministrateurduserveurSQLServer. PourcrerunenouvellebasededonnesMDT:
s

OuvrezlaconsoleDeploymentWorkbench.

- 32 -

ENI Editions - All rigths reserved - Kaiss Tag

131

Dveloppez le n ud Advanced Configurationdupartagededploiementpourlequelvoussouhaitezcrerune basededonnes. Faitesunclicdroitsurlen udDatabaseetslectionnezlitemNewDatabase. EntrezlenomduserveurMicrosoftSQLServerdevanthbergerlabase. Entrezventuellementlenomdelinstancenomme(silabasenedoitpastrecresurlinstancepardfaut). EntrezlenumroduportTCPduserveurSQL. SlectionnezlalibrairieNamedPipes(rseauxlocauxourapides)ouTCP/IPSockets(rseauxlentsoudistants). CliquezsurNext. SlectionnezloptionCreatenewdatabaseetdonnezunnomcettebase. CliquezsurNext. Sivousavezslectionnleprotocole NamedPipespourlaconnexionlabasededonnes,entrezlenomdun partagerseauexistantsurleserveurSQLauquelleclientdedploiementseconnecterapoursauthentifier. CliquezsurNext. ConfirmezlesparamtresdecrationencliquantsurNext. Unefoislabasededonnescre,cliquezsurFinish.

Len udDatabaseprsentedsormaisquatresouslments:Computers,Roles,LocationsetMakeandModel. Configurationdesrgles Pour que lassistant de dploiement puisse utiliser les valeurs enregistres dans la base de donnes, celuicidoit connatrelestablesetleschampscontenantlesdonnes,ainsiquelesinformationsdeconnexionpouryaccder. Toutescesindicationsluisontdonnestraverslefichier CustomSettings.ini,etlessectionscomplmentairesqui vont y tre cres. Vous pouvez soit renseigner le fichier CustomSettings.ini la main en crant une nouvelle sectionpourchaquetabledelabasededonnes,soitutiliserlassistantdeconfigurationdesrgles.
PropritsMDTpourlaconnexionlabasededonnes

[section] Nomdelasection. SQLServer NomduserveurSQLauquelseconnecter. SQLShare Nom du partage de fichiers utilis pour prtablir lauthentification intgre dans le cas dune connexion via le protocoleNamedPipes. Instance Nomdelinstance(optionnel). Port NumroduportsurlequelleserviceSQLduserveurcoutelesconnexions.

ENI Editions - All rigths reserved - Kaiss Tag

- 33 -

132

Database Nomdelabasededonnes. Netlib Protocole utilis pour tablir la connexion : DBNMPNTW pour le protocole Named Pipes ou DBMSSOCN pour TCP/IP sockets. DBID Si le serveur est configur pour utiliser la mthode dauthentificationintgreSQL,nomdelutilisateur SQL. Cette mthodenestpasrecommandecarlenomdelutilisateuretlemotdepassesontstocksenclairdanslefichier CustomSettings.ini. DBPwd MotdepassedelutilisateurSQLspcifiparlapropritDBID. Table Nomdelatableoudelavuecontenantlesinformations. Parameters Nomsdeschampscontenantlesinformations(utilissdanslaclauseWHEREdelarequte). ParameterCondition Indiquesilersultatdelarequtedoitcorrespondretouslesparamtres(AND)ouunseuldesparamtresau minimum(OR). Order Nomsetordredeschampsdanslequellesrsultatsdelarequtedoiventtretris. LasectionainsicredoitgalementtredclaredanslapropritPrioritydelasectionSettings. ExempledefichierCustomSettings.iniutilisantunebasededonnesMDT: [Settings] Priority=CSettings, Default [Default] OSInstall=YES [Csettings] SQLServer=WDS2K8 Instance=SQLEXPRESS Port=1433 Netlib=DBMSSOCN Database=MDT1 DBID=sa DBPwd=secret Table=ComputerSettings Parameters=UUID,AssetTag,SerialNumber,MacAddress ParameterCondition=OR La cration manuelle des sections daccs la base de donnes tant assez fastidieuse, la console Deployment Workbenchproposefortheureusementunassistantdeconfigurationdesrglespermettantdeprciserquellessont exactement les informations que vous souhaitez obtenir de la base de donnes, et pour lesquelles il va automatiquementcrerlessectionscorrespondantesdanslefichierCustomSettings.ini. Pourconfigurerlesrglesdaccsvialassistant:
s

OuvrezlaconsoleDeploymentWorkbench.

- 34 -

ENI Editions - All rigths reserved - Kaiss Tag

133

Dveloppez le n ud Advanced Configurationdupartagededploiementpourlequelvoussouhaitezcrerune basededonnes. Faitesunclicdroitsurlen udDatabaseetslectionnezlitemConfigureDatabaseRules. Cochez les cases correspondant aux informations que vous souhaitez obtenir sur les postes dployer (identifiantsspcifiques,rles,applicationsinstaller,packagesSMSouadministrateursassignercespostes). CliquezsurNext. Cochez les cases correspondant aux informations que vous souhaitez obtenir sur les emplacements gographiques(noms,informationsspcifiques,rles,applications,etc.). CliquezsurNext. Cochezlescasescorrespondantauxinformationssurlesfabricantsetsurlesmodles. CliquezsurNext. Cochezlescasescorrespondantauxinformationssurlesrles. CliquezsurNext. ConfirmezlesrglescrerencliquantsurNext. Unefoislesrglescres,cliquezsurFinish.

Lassistantdeconfigurationdesrglesacr,pourchaquecasecoche,unesectiondeconnexionlabasedansle fichierCustomSettings.inietaajoutcettesectionlapropritPriority. LassistantnepermetpasdesupprimerlessectionscresdanslefichierCustomSettings.ini,mmesiles casescorrespondantessontdcocheslorsduneexcutionultrieure.

Dclarationdunnouveauposte Poureffectuerdesdploiementspersonnalissparposte,vousdeveztoutdaborddclarercepostedanslabase dedonnesetfournirdesinformationsspcifiquespermettantdelidentifier.Pourdclarerunnouveauposte:

s

OuvrezlaconsoleDeploymentWorkbench. Dveloppezlen udAdvancedConfigurationdupartagededploiementpourlequelvoussouhaitezprovisionner unposte. Dveloppezlen udDatabase. Faitesunclicdroitsurlen udComputersetslectionnezlitemNew. Danslonglet Identity,entrezunidentifiantdematriel,unidentifiantunique(UUID),unnumrodesrieouune adressephysiquedecarterseau(adresseMAC). Dans longlet Details, vous pouvez attribuer une valeur nimporte quelle proprit utilise par lagent de dploiementMDT. Dans longlet Applications, vous pouvez spcifier quelles sont les applications installer sur ce poste, et dans quelordre. Longlet ConfigMgrPackagesfaitrfrenceauxpackagesSMSouSystemCenterConfigurationManager(dansle casdedploiementscouplscessystmes).
ENI Editions - All rigths reserved - Kaiss Tag - 35 -

134

Longlet Roles permet daffecter le poste un ou plusieurs rles dclars dans la base de donnes et de lui appliquerlespropritsdfiniessurlesrlesenquestion. Longlet Administratorspermetdecrerdescompteslocauxadministrateursduposteoudajouterdescomptes etdesgroupesexistants.
s

CliquezsurOK.

LidentifiantuniqueUUIDestsouventaffichdansleBIOSdelordinateuroulorsdunetentativedamorage surlerseau,ctdeladresseMAC.

Dclarationdunsite Ladclarationdunsitedanslabasededonnespermetdaffecterlesmmespropritstouslespostesdploys surunmmesiterseau.Lidentificationdusitesebasesurladressedelapasserellerseaupardfautaffecteau client,manuellementouparleserveurDHCPdusite.Unsitepeuttrereconnuenfonctiondeplusieursadressesde passerellespardfaut.Pourdclarerunnouveausite:

s

OuvrezlaconsoleDeploymentWorkbench. Dveloppezlen ud AdvancedConfigurationdupartagededploiementpourlequelvoussouhaitezdclarerun site. Dveloppezlen udDatabase. Faitesunclicdroitsurlen udLocationsetslectionnezlitemNew. DanslongletIdentity,donnezunnomausite. CliquezsurAddpourajouteruneadresseIPdepasserellepardfautpermettantdidentifiercesite. LesongletsDetails, Applications,ConfigMgrPackages,Roleset Administratorsontlemmeusagequepourles lmentsdetypeComputer.

CliquezsurOK.

Dclarationdunrle Lesrlespermettentdappliquerdesprofilstypesdeconfigurationdespostesdetravaildclarsindividuellement, dessitesrseauentiers,oudespostesdunfabricantoudunmodledonn.Pourdclarerunrle:

s

OuvrezlaconsoleDeploymentWorkbench. Dveloppezlen ud AdvancedConfigurationdupartagededploiementpourlequelvoussouhaitezdclarerun rle. Dveloppezlen udDatabase. Faitesunclicdroitsurlen udRolesetslectionnezlitemNew. DanslongletIdentity,donnezunnomaurle. Les onglets Details, Applications, ConfigMgr Packages et Administrators ont le mme usage que pour les lmentsdetypeComputer.

CliquezsurOK.

- 36 -

ENI Editions - All rigths reserved - Kaiss Tag

135

Dclarationdefabricantsetdemodles Ladclarationdefabricantsetdemodlespermetdappliquerunensembledepropritsensebasantsurlanature du poste. Ces informations sont accessibles via des requtes WMI (proprits Manufacturer et Model de lobjet Win32_ComputerSystem)ouvialutilitaireMSINFO32.EXE.Pourdclarerunmodle:
s

OuvrezlaconsoleDeploymentWorkbench. Dveloppezlen ud AdvancedConfigurationdupartagededploiementpourlequelvoussouhaitezdclarerun modle. Dveloppezlen udDatabase. Faitesunclicdroitsurlen udMakeandModeletslectionnezlitemNew. EntrezlenomdufabricantdanslechampMake. EntrezlenomdumodledanslechampModel. LesongletsDetails, Applications,ConfigMgrPackages,Roleset Administratorsontlemmeusagequepourles lmentsdetypeComputer.

CliquezsurOK.

ENI Editions - All rigths reserved - Kaiss Tag

- 37 -

136

Priseencomptedesdonnesutilisateur
Lorsdudploiementdunsystmedexploitationsurunposteneuf,aucunproblmeneseposequantlasauvegarde des donnes prsentes sur le disque dur : le constructeur fournit gnralement un CD contenant le systme dexploitationetlespilotes,oudfautcesdernierssontdisponiblessursonsiteWebdesupport.Enrevanche,dans lecasdelarinstallationdunposteencasdeproblmeaveclesystmedexploitationoulorsduremplacementdun ordinateurparunautre,lapriseencomptededonneslocalesdelutilisateurestindispensable. cettefin,MicrosoftproposeetintgreWAIKpourWindows7unutilitaireappel UserStateMigrationTool(USMT), danssaversion4.UtilisdanslecadredundploiementfaitavecMDT,cetoutilvapouvoirrechercheretsauvegarder vers un partage rseau les donnes utilisateur selon les paramtres spcifis, puis les restaurer une fois le poste rinstall.CesactionssontprisesenchargenativementparlasquencedetchesStandardClientTaskSequence, traverslestapesStateCapture/NonUpgrade/CaptureUserStateetStateRestore/RestoreUserState. Quatrepropritsdupartagededploiemententrentencomptepourlamigrationdesdonnesutilisateur: Propritsimportantespourlamigrationdesdonnesutilisateur UserDataLocation Peut tre soit un chemin rseau vers lequel sauvegarder les donnes de migration, soit AUTO pour stocker les donnesenlocalsilaplaceestsuffisanteetsilescnariolepermet,soitNETWORKpourutiliserlemplacementspcifi parlespropritsUDShareetUDDir. UDShare Partagerseauverslequelstockerlesdonnesdemigration. UDDir SousrpertoiredupartagerseauspcifiparUDSharedanslequelstockerlesdonnesdemigration. UDProfiles Nomdesprofilslocaux,sparspardesvirgules,sauvegarder. ScanStateArgs ArgumentspasserlutilitaireUSMTScanState.exe,quisertsauvegarderlenvironnementdelutilisateurdepuisle postesource. LoadStateArgs ArgumentspasserlutilitaireUSMTLoadState.exe,quisertrechargerlenvironnementdelutilisateursurleposte cible.

Attention,MDTvaautomatiquementrajouterlesarguments/hardlink,/nocompress,/decrypt,/keyou/keyfile aux utilitaires LoadState.exe et ScanState.exe si le scnario lexige. Najoutez pas ces arguments dans la configurationdupartagededploiement. LefichierdaideUsingtheMicrosoftDeploymentToolkitdisponibleentlchargementavecMDT2010prsentetousles scnariosdedploiementetlafaondeprendreenchargedesdonnesutilisateurpourchacundeux.

ENI Editions - All rigths reserved - Kaiss Tag

- 1-

137

Rsum
traverscetteprsentationduMicrosoftDeploymentToolkit,vousavezpuconstaterquunpassupplmentairetait franchiverslautomatisationcompltedudploiementdeWindows.EnsebasantsurdesoutilscommeWDSetWAIK, MDT apporte de nouvelles fonctionnalits comme linstallation dynamique de pilotes de priphriques, ou encore la priseenchargedespackslinguistiquesetdesmisesjour. Cependant,lensemblemanqueencoredesouplesse,etsivoussouhaitezautomatiserentirementleprocessus,des informationssensiblescommedesmotsdepassedoiventtrestockesenclairdansdesfichiers.Lechapitresuivant, consacraudploiementdeWindows7avecSystemCenterConfigurationManagervousmontreracommentmettreen uvreunprocessusdedploiemententirementautomatis,scurisetperformant.

ENI Editions - All rigths reserved - Kaiss Tag

- 1-

138

Prsentation
ParmilesdiffrentessolutionsproposespourdployerWindows,figureZTIou ZeroTouchInstallation.Cettesolution sebasesurlesoutilsdedistributiondapplicationsdeMicrosoft.LoutilprincipalestSystemCenterConfigurationManager (SCCM).Letravaildecelogicielestdepermettrelagestionapplicativeduneentreprisedegrandeenvergure.Lanctre de SCCM sappelait System Management Server, il avait comme tches principales le dploiement dapplications et linventaireapplicatif. Eneffet,vousavezvudansleschapitresprcdentscommentdployerdesapplicationstraverslesoutilsexistants. LetravaildeSMS(etmaintenantdeSCCM)estderaliserlammechosesurdesenvironnementsbienplusgrands. Surdesenvironnementsutilisantdescentainesdesitesetdesmilliersdepostesdetravail,ildevientimpratifdavoir desoutilssolidespermettantdegrerunenormequantitdedonnes(carmmeuneinstallationde10Modevient normequandilfautladployersur10000postesparexemple)rpartiessurungrandnombredesites. LanctredeSCCM,SMS,sebasaitprincipalementsurledploiementdesapplicationsetleurinventairesurlespostes detravail.Aufildutemps,leproduitavolupourimplmenterdesfonctionnalitssupplmentairescomme :
q

Ledploiementdesystmesdexploitation. Lagestiondelascuritdespostestraverslamiseenquarantaine. Lagestiondeslicencesapplicatives. Lagestiondesdrivesdescomportementsdespostesdetravail. Ledploiementdespatchsdescurit.

Lebutdecelivre,etdecechapitre,nestpasderaliserundossierexhaustifdetoutescesfonctionnalits.Nousnous concentrerons plutt sur la seule partie de dploiement des systmes dexploitation et un peu sur le dploiement dapplications. CedploiementseralisetraverslesystmeOSD(pourOperatingSystemDeployment)quiestincluspardfautdans la version 2007 de SCCM. Celuici utilise les fonctions des Services de Dploiement Windows (voir chapitre Windows DeploymentServices)pourpermettrenimportequelpostedetravaildurseaudaccderunserveurpourrecevoir uneimagedusystmedexploitation. SCCMselieceservicepourquedsquunpostedmarresurlerseau,ilcontacteleserveurSCCMleplusproche. LegrandnombredefonctionnalitsdeSCCMrendlelogicieldifficiledaccsdeprimeabord.Ceciestprincipalementd uncertainnombredeprrequisindispensablessoninstallation.Nousallonsnousconcentrer,danscechapitre,sur lamiseenplacedecesprrequisainsiquesurlinstallationdeSCCM2007enluimme.

ENI Editions - All rigths reserved - Kaiss Tag

- 1-

139

Installation
Il faut savoir que larchitecture SCCM 2007 est une architecture multiserveurs. Comme pour les serveurs Windows 2008, les diffrents serveurs SCCM 2007 se sparent en rles (nous en verrons certains lors de linstallation) et commepourActiveDirectory,vouspouvezsparervotreinfrastructureendiffrentssites.Attention,ilestimpratifde ne pas confondre les sites SCCM avec les sites Active directory. Ils peuvent correspondre la mme chose dans la ralit,parexemplelesitedeParisdansSCCMreprsenterasrementlesitedeParisdansActiveDirectorymaisces deuxsitessontdfinisdunefaontotalementdiffrentedanslesdeuxinfrastructures. UnedespremiresdiffrencesvientdufaitquelessitesSCCMsedivisententresitesprimairesetsitessecondaires. Commebeaucoupdapplicationssurdegrandesinfrastructures,SCCMsereposesurunsystmedebasededonnes relationnelles.DanslecasdeSCCM,chaquesiteprimaireasaproprebasededonneshbergeparMicrosoftSQL Server. CettebasededonnestantlapierreangulairedeSCCM,cestlepremierprrequismettreenplace.

1.InstallationdeSQLServer2008
SCCMestcompatibleavecSQLServerpartirdelaversion2005Servicepack2.Ilestdoncimpossibledelinstaller (oubienavecdeserreurs)surdesversionsantrieures.DanslescasovoussouhaitezutiliserSQLServer2005,il estimpratifdelemettrejourdanssaversionSP2avantdetenterdinstallerSCCM. SCCMnestpascompatibleaveclesversionsgratuitesdeSQLServer(SQLExpress).Ilestimpratifdinstallerune version complte de SQL Server pour grer SCCM. En revanche, il est tout fait possible dutiliser une version dvaluationdanslecasdetests. NousallonsiciinstallerMicrosoftSQLServer2008surnotreserveurprincipal.
s

Surunserveur2008R2,dslelancementdelinterfacedinstallation,unavertissementdecompatibilitapparat.

AvertissementdecompatibilitdeSQLServer2008

Cetavertissementestimportant,carilestimpratifdinstallerleServicePack1deSQLServer2008pouravoirune compatibilittotaleavecServer2008R2.ladiffrencedessystmesWindows,ilnexistepasdeversiondeSQL ServeravecleServicePackincluspardfaut.IlestdoncncessairedinstallerdabordlaversionsansServicePack deSQLServerpuisdimmdiatementmettrejourlinstallationavecleServicePack.Doncpouravancer,cliquezsur leboutonExcuterleprogramme.

ENI Editions - All rigths reserved - Kaiss Tag

- 1-

140

Choixdestypesdinstallation

partir de cette fentre cliquez sur le lien Nouvelle installation autonome SQL Server ou ajout de fonctionnalitsuneinstallation.

Clusterdebasculement:souvent,lespersonnesentendantparlerdeclusterpensentauxclustersdecalcul. Ces systmes rpartissent la charge de calcul entre plusieurs serveurs pour permettre de les raliser plus vitequunserveurseul.Cesontdesclustersdetyperpartitiondecharge.Ilexisteunautretypedeserveursdit de basculement. Leur but nest pas de rpartir la charge mais que le service soit disponible quel que soit lvnementextrieurendommageantunserveur.Unclusterestauminimumcomposdedeuxserveurs(appels n uds) qui sont exactement identiques. Pour garder ce statut identique, ils communiquent tous les deux en permanence pour rester jour. Lun de ces n uds rpond aux demandes des ordinateurs (il est dfini comme actif) tandis que lautre est dormant (dfini comme passif). Si ce serveur actif tombe en panne, le serveur passif devient actif presque immdiatement (le presque correspond 1,2 secondes dans le cas de Windows). Ceci permetdavoirunserviceauxutilisateursactif99,999%(moinsduneheuredarrtparan).Cetypedeclusterde basculement est aussi utilis dans le cas dun gocluster : les deux n uds sont alors spars par plus de 50 kilomtrespouradresserleproblmedunsinistresurlesitepossdantlen udactif.

Aprs les fentres standard de choix de licence et dinformation, vous arrivez sur la fentre de choix des composantsinstaller.

- 2-

ENI Editions - All rigths reserved - Kaiss Tag

141

ComposantsSQLServerslectionns

SlectionnezServicesMoteurdebasededonnes,ainsiqueloptionOutilsdegestionDebase. CliquezsurSuivant.

ENI Editions - All rigths reserved - Kaiss Tag

- 3-

142

Choixdesinstances

ChoisissezloptionInstancepardfaut,indiquezlemplacementdinstallationdeSQLServer.Cestaussipartirde cettefentrequevouspouvezreprerlesinstancesdeSQLServerdjinstallessurleserveur. CliquezsurSuivant.

Ajoutdescomptesdadministration

ladiffrencedesversionsprcdentesdeSQLServer,laversion2008necrepasautomatiquementdutilisateur administrateur sur la base de donnes : il est impratif den ajouter au moins un, manuellement, lors de linstallation (lassistant dinstallation vous empchera daller plus loin si vous ne le faites pas). Cliquez sur le boutonAjouterlutilisateuractuel,pourquevotrecompteapparaisse. CliquezsurleboutonSuivant.

- 4-

ENI Editions - All rigths reserved - Kaiss Tag

143

Installationtermine Aprsdiffrentesfentresdinstallation,votreserveurestmaintenantinstallavecMicrosoftSQLServer2008.
s

CliquezsurleboutonFermer.

Immdiatementaprslinstallation,ilestimpratifdedmarrerlinstallationduservicepackdeSQLServer.Lorsque voustlchargerezlamisejourSP1deSQLServer2008,vousdcouvrirezquilyatroisversionsdeceluici alors quilnyaquuneseuleinstallationdeSQLServer2008:

q

x86(32bits) x64(64bits) IA64(64bitspourprocesseursItanium).

Ceci est d au fait que linstallation de SQL Server 2008 contient les trois versions mais ninstalle que celle correspondantausystmedexploitationinstall. Donc, si vous avez install SQL Server 2008 sur Windows Server en version x64, il faudra le mettre jour avec la versionx64duservicepack.

2.PrparationdActiveDirectory
Aprslinstallationdusystmedebasededonnes,ilestncessairedemettreenplacelesprrequispermettant SCCMdecommuniqueravecActiveDirectory. Le premier est la mise jour du schma Active Directory. Celleci se ralise facilement avec loutil EXTADSCH.exe, disponiblesurlemdiadinstallationdeSCCM.Commetouteslesmisesjourdeschma,ilestncessairedavoirles droitsdadministrateurduschmapourlaraliser.Deplus,ilestimpratifdavoirralisunesauvegardedelActive Directory avant cette mise jour. Cette mise jour dclenchera une rplication sur la totalit de la fort Active Directory. EXTADSCHestsitudanslerpertoire\SMSSETUP\BIN\I386.

ENI Editions - All rigths reserved - Kaiss Tag

- 5-

144

EmplacementdeEXTADSCH

Doublecliquezsurleprogrammepourdclencherlamisejourduschma.

Ceprogrammeafficheraunefentredetypelignedecommande,quidisparaitrarapidement.Poursavoirsicettemise joursestralisecorrectement,unfichieratcrenlocalsurleserveur,lemplacementC:\ExtADSch.log,et contientlesinformationsdemisejour. Linfrastructure SCCM crera des informations spciales directement dans le domaine Active Directory, travers un conteneurnomm SystemManagement. Ce dossier ntantpascrparlinstallation, il est ncessaire de le crer manuellement. CedossierseraensuiterempliautomatiquementparleserveurSCCM,conditionquildisposedesdroitsdelefaire. CestpourcetteraisonquilestncessairedecrerungroupequicontiendranosserveursSCCM.Danslaconsole UtilisateursetordinateursActiveDirectory,ilsuffitdecrerungroupequenousappelleronsServeursSCCM.

- 6-

ENI Editions - All rigths reserved - Kaiss Tag

145

Crationdugroupedeserveurs Ce groupe contiendra notre serveur. Linterface dajout dutilisateurs un groupe nincluant pas par dfaut les ordinateurs dans sa recherche, il faut ajouter ce type en cliquant sur le bouton Types dobjetspuis en cochant loptiondesordinateurs.

Ajoutduserveuraugroupecr

ENI Editions - All rigths reserved - Kaiss Tag

- 7-

146

Ajoutdesordinateurslalistederecherche Leconteneur SystemManagementtantundossierdetypesystme,ilnest pas possible de le crer travers la consoleActiveDirectory.Pourralisercetajout,ilfautpasserparlaconsoleADSI.Pouryaccder :

s

CliquezsurDmarrerExcuter. EntrezlalignedecommandeADSIedit.msc.

InterfaceADSI

FaitesunclicdroitsurModificationADSIpuiscliquezsurloptionConnexion....

- 8-

ENI Editions - All rigths reserved - Kaiss Tag

147

Paramtresdeconnexion

CliquezsurleboutonOK.PuisdirigezvousdansledossierCN=System.

DossierCN=System

lintrieurdudossier,faitesunclicdroitpuischoisissezloptionNouveauetObjet....

ENI Editions - All rigths reserved - Kaiss Tag

- 9-

148

Choixdutypedobjet

SlectionnezloptioncontainerpuiscliquezsurleboutonSuivant.

Nomduconteneur

DanslazonedetexteValeur,indiquez SystemManagement(cettevaleurnestpassensibleaufaitquellesoiten minusculeoumajuscule). CliquezsurSuivantpuissurTerminer. Cliquezavecleboutondroitsurlenouvelobjetcr.

- 10 -

ENI Editions - All rigths reserved - Kaiss Tag

149

Modificationdesproprits

SlectionnezloptionProprits.

AjoutdugroupeSCCMaupermissions

AjoutezensuitelegroupeServeursSCCMcrprcdemmentaveclautorisationContrletotal.

ENI Editions - All rigths reserved - Kaiss Tag

- 11 -

150

CliquezsurOK.

3.InstallationdurleIIS
a.Ajoutdurle
CertainesdesfonctionnalitsdeSCCMsebasentsurIISetsesfonctionnalitsassocies.Ilestdoncncessairede linstaller.Pourcela,ilfautvousdirigerdanslaconsoledajoutdesrlesdeServeurWindows2008.

ChoixdurleIIS

SlectionnezloptionServeurWeb(IIS). CliquezsurSuivant.

- 12 -

ENI Editions - All rigths reserved - Kaiss Tag

151

ActivationdelASP

Danslesservicesderle,ajoutezloptionASPainsiquePublicationWebDAV.

Loption WebDavnestpasaccessiblesurcertainesversionsdeWindowsServer2008danscecas,ilest ncessairedeletlchargersurlesitedeMicrosoft(faitesunerecherchesur WebDavServer2008 ).

ENI Editions - All rigths reserved - Kaiss Tag

- 13 -

152

ActivationdelacompatibilitIIS6

Faitesdfilerlascenseur,etcochezlesoptionsIIS6ManagementCompatibility. CliquezsurleboutonSuivant.

Rcapitulatifdesinformations

CliquezsurleboutonInstallerpourdmarrerlinstallation.

LerledIISestmultiplepourSCCM.UnedesgrandesnouveautsdeSCCMestquelaplupartdescommunications entrelesclientsetlesserveursseralisenttraverslesports80et443.Cesdeuxportsdecommunicationsont ceuxutilisspourlescommunicationsInternet,cequifacilitefortementlagestiondeflux(cesportssontgrspar IIS). LASP est ncessaire pour permettre SCCM de gnrer des rapports Web sur les diffrentes activits. WebDav est,quantlui,utilispourpermettrelamiseenplacedelquivalentdunpartagedefichiersvialeprotocolehttp, ncessaireauclientSCCMpourrcuprerlesprogrammestraversleport80.

b.Installationdesfonctionnalitssupplmentaires
Les derniers prrequis sont l pour permettre une meilleure gestion de la bande passante, lors des changes entre les serveurs SCCM et les clients. Ces deux prrequis sont Background Intelligent Transfer Service (BITS) et RemoteDifferentialCompression(RDC).BITSpermetdeuxordinateursdeschangerdesdonnesenarrireplan deleuractivitprincipale.Ilestaussiutilisparlespostesdetravailpourtlchargerleurspackages :encasde dconnexionrseau,leservicepermetlareprisedutlchargementlendroitoilatinterrompu. RDC assure la gestion des modifications intervenues sur les lments tlcharger. Si vous avez modifi un package, seule cette modification sera synchronise sur les diffrents points de distribution. Dans les anciennes versions,touteslesdonnesdupackagetaientrpliquesnouveau. Par exemple, un package contenant Microsoft Office fait plus de 400 Mo, si vous changez le numro de srie dinstallation,seulceluiciserasynchronisentrevosserveurs.Prcdemment,ctaitles400Modansleurtotalit quitaientchangsautantdefoisquilyadeserveursdedistribution. La mise en place de ces deux prrequis se ralise travers la console dajout de fonctionnalits de Windows

- 14 -

ENI Editions - All rigths reserved - Kaiss Tag

153

Server2008.

ActivationdeRDC

SlectionnezCompressiondiffrentielledistance.

ActivationdeBITS

ENI Editions - All rigths reserved - Kaiss Tag

- 15 -

154

SlectionnezServicedetransfertintelligentenarrireplan(BITS). CliquezsurSuivant.

Rcapitulatifdesfonctionnalitsactives

CliquezsurInstallerpourlancerlinstallation.

4.InstallationdeSCCM2007SP2
LeServicePack2deSCCM2007ntantpasdisponibleenfranaislorsdelcrituredecelivremaistantncessaire audploiementdeWindows7,lesateliersetlesillustrationssontralissenanglais.Unefoislatotalitdespr requismiseenplace,resteinstallerSCCM2007. Laprocdureprsenteicinedcritquelestapesimportantesdelinstallation,onttomislescransne ncessitantquelappuisurleboutonSuivantpouravancer.

Lancezlefichiersetup.exedepuisvotremdiadinstallationSCCM2007SP2.

- 16 -

ENI Editions - All rigths reserved - Kaiss Tag

155

Choixdutypedinstallation

SlectionnezInstallaConfigurationManagersiteserver. CliquezsurSuivant.

ENI Editions - All rigths reserved - Kaiss Tag

- 17 -

156

Slectionduparamtragesimple

ChoisissezSimplesettings. CliquezsurSuivant.

Crationdupremiersite

IndiquezlecodeutiliserpourvotrepremiersiteSCCM(PRIici)ainsiquesonnomusuel(PrimarySite). CliquezsurSuivant.

- 18 -

ENI Editions - All rigths reserved - Kaiss Tag

157

Slectiondesprrequis

SlectionnezloptionCheckforupdatesanddownloadnewerversionstoanalternatepath. CliquezsurSuivant.

ENI Editions - All rigths reserved - Kaiss Tag

- 19 -

158

Rpertoiredesauvegardedesprrequis

IndiquezlechemindevantrecevoirlesprrequispuiscliquezsurSuivant.

SivousprvoyezdinstallerplusieursserveursSCCM,ilnestpasncessairedetlchargerlesprrequis chaque fois. Il suffit de copier le rpertoire spcifi sur le disque du prochain serveur installer, de slectionner lors de linstallation loption The latest updates have already been downloaded to an alternative pathetdindiquerlerpertoirecontenantdjlescomposantstlchargs.Demme,sivotreserveurSCCMna pas accs Internet, vous pouvez tlcharger les prrequis depuis un poste ayant un accs Internet, sans installerSCCM.Pourcefaire,lancezlinstallationaveclacommandesetup.exe/preReq,seulslesprrequisseront alorstlchargs.

Validationdelinstallation

Aprs avoir slectionn vos options, linstallation de SCCM va raliser une vrification des prrequis(SQL, IIS, Active Directory, etc.) et indiquer ceux manquants. Les lignes prcdes de triangles jaunes sont des avertissementssurdesprrequispouvantempcherlutilisationdecertainsrles(ici,WSUSquiestunprrequis pour grer les mises jour travers SCCM). Ces avertissements ne sont pas bloquants pour linstallation. En revanche,une croixrougeindiqueraunprrequisindispensablefaisantdfaut.Tantqueceluicineserapasmis en place, linstallation ne pourra pas continuer. En cliquant sur le prrequis, lassistant affiche des informations dtaillessurlerreurdanslecadreinfrieur.

CliquezsurBeginInstallpourdmarrerlinstallation.

Aprsplusieursminutes,lesdiffrentslmentsdinstallationdeSCCMauronttmisenplacesurleserveur.

- 20 -

ENI Editions - All rigths reserved - Kaiss Tag

159

ConfigurationdeSCCM2007
1.Prsentationdesfonctionnalits
a.Distributiondepackages
LapremiretchedeSCCMestlinstallationdapplicationstrsgrandechelle(unnombrepouvantdpasser100 000 postes). Mais la diffrence de linstallation travers les stratgies de groupe par exemple, il nest pas obligatoire que ces installations utilisent des fichiers de type Windows Installer (fichiers .msi). Vous pouvez par exempleutiliserSCCMpourexcuterunscriptdeconfigurationduposte. ToujoursladiffrencedesautressystmesdedploiementMicrosoft,SCCMsebasesurlutilisationdepointsde distribution,desemplacementsrseauoserontentreposslespackagesdedistribution.LavantagedeSCCMest degrercesdiffrentspointsdedistributionspourlimiterlimpactdudploiementdunnouveaupackagesurvotre infrastructure. Eneffet,aveclesemplacementsdedistributionconventionnels(i.e.lorsquelonutiliselesstratgiesdegroupes), ds quune nouvelle application est ajoute, elle est immdiatement copie sur tous ces emplacements. Ce comportement a un fort impact dans une trs grande entreprise disposant de nombreux bureaux rpartis sur de multiplesendroits.LointervientSCCM,cestquelonpeut :
q

Slectionnerlespointsdedistributionsmettrejourdefaonindividuelle.Parexemple,ilestinutilede distribueruneapplicationfranaiseenChine. Mettreenplacedesrglesdesynchronisation.Unpointdedistributionloigndelasourcerecevralamise jourdunpackageavecunevitesseenadquationavecsaconnexionetlencombrementdecelleci. Effectuerlagestiondelasynchronisation :touttransfertentrelepointdedistributionestcompresspour limiterloccupationdebandepassante.

Demme,lagestiondespackagesdansSCCMpermetdegrercorrectementladsinstallationdesapplications. LadistributiondepackagesrestelapierreangulairedeSCCMetlaplupartdesautresfonctionnalitssebasentsur cettecapacitessentielle.

b.Inventaire
La fonction dinventaire vient en complment de la distribution de packages. Elle permet de connatre les composantsmatrielsetlogicielsdevotreparcinformatique. Complmentaire la distribution dapplication, linventaire intervient aprs le dploiement dun package pour remonterlesinformationssurltatdevotredistributiondansunemplacementcentralis. Cet inventaire permet ainsi de tracer les modifications sur vos postes de travail et de dployer des packages en fonctiondeltatdevotreparc.UnexemplepeuttrededployerleServicePack1deWindowsVistaseulement surlespostesdisposantdeWindowsVistaetnonpassurceuxayantWindowsXP.

c.Autresfonctionnalits
partirdecesdeuxfonctionsdebase,SCCMdonneaccsdesoutilssupplmentairestelsque :
q

La distribution des mises jour (Software updates) : se basant sur linfrastructure WSUS, cette fonctionnalitpermetdutiliserlarchitecturededistributiondeSCCMpourinstallerlesmisesjoursurvotre infrastructure. Ledploiementdessystmesdexploitation(OSD) :utilisantcettefoisWDS,SCCMpermetlinstallationsur vos ordinateurs dun systme dexploitation qui utilisera ensuite le client SCCM et sa distribution de packages.Cestcettefonctionnalitquenousallonsaborderdanscechapitre. La gestion des licences (Asset Intelligence) : via le processus dinventaire, SCCM permet davoir des statistiquesdtaillessurlutilisationdesapplicationsetdesversionsinstallessurlespostes.

ENI Editions - All rigths reserved - Kaiss Tag

- 1-

160

La gestion des configurations dsires : toujours en utilisant linventaire, le systme de configuration dsire permet de dfinir des limites lutilisation applicative de vos postes. Vous pouvez par exemple empcher linstallation de certains logiciels (surtout sils sont soumis licence) ou encore raliser des actionsautomatiquescommelenvoidemessagelutilisateurdunposteposantproblme. Les rapports : toutes les actions des fonctionnalits de SCCM sont traces dans la base de donnes. La fonction de rapports propose un site Intranet prsentant des statistiques et tableaux de bord sur linfrastructureSCCM.Ilestgalementpossibledecrersespropresrapports. La gestion des appareils mobiles : comme pour les postes fixes, SCCM peut effectuer la gestion et le contrledesappareilsmobiles(tlphone,PDA,etc.)viaunclientallgspcifiquecessystmes. Lagestiondelaquarantainerseau :utilisantlesystmedequarantainedeWindows2008,SCCMpermet dassurerunepartiedesfonctionnalitsdequarantainedecesystme.SCCMestutilis,danscecas,pour grerlasortiedequarantainedespostesenfournissantlespackagesdemisejourvospostes,pour queleurtatdesantcorrespondeauxrglestabliesparladministrateur.

2.Activationdescomposantssupplmentaires
a.Fallbackstatus,ServerLocator,ReportingetManagementPoint
Pour terminer la configuration de votre serveur SCCM, il est ncessaire dajouter certains rles supplmentaires. Cesrlessont :
q

StatusReport :cerlepermetauxclientsSCCMderemonterleursinformationsdtatsurleursactivits. Reporting Point : ce rle met en place un serveur Intranet permettant aux administrateurs daccder aux rapportsdinformationdeSCCM. FallbackStatuspoint :cerleestmisenplacepourpermettreauxclientsdavoiraccsauserveur,dansle casounserveurdeManagementneseraitpasaccessible.

Pourajouterdesrlessupplmentaires(composants) :
s

OuvrezlaconsoleSCCMetaccdezlemplacement : SiteDatabase,Nomdevotresite(PRIPrimarysitedans notrecas),SiteSettings,SiteSystems,nomdevotreserveur(\\WDS2K8ici).

- 2-

ENI Editions - All rigths reserved - Kaiss Tag

161

FentredescomposantsSCCM07

CliquezsurloptionNewRolesdanslepanneaudactions(droitedelcran).

ENI Editions - All rigths reserved - Kaiss Tag

- 3-

162

Optiondajoutderles

SlectionnezloptionSpecifyafullyqualifieddomainname(FQDN)forthissitesystemontheintranet. CliquezsurNext.

- 4-

ENI Editions - All rigths reserved - Kaiss Tag

163

Choixdesrles

SlectionnezlesoptionsServerlocatorpoint,ReportingpointetFallbackstatuspoint. CliquezsurNext.

ENI Editions - All rigths reserved - Kaiss Tag

- 5-

164

OptionduServerlocatorpoint

ConfirmezlesoptionspardfautdebasededonnesencliquantsurNext.

- 6-

ENI Editions - All rigths reserved - Kaiss Tag

165

OptionduReportingPoint

ConfirmezlesoptionspardfautdereportingencliquantsurNext.

ENI Editions - All rigths reserved - Kaiss Tag

- 7-

166

Optiondufallbackstatuspoint

ConfirmezlesoptionspardfautdefallbackencliquantsurNext.

Aprslimplmentationdecesrles,ilestncessairedevrifierquelerleprincipal,le ManagementPointestbien configur.Pourcela,toujoursdanslammefentre :

s

FaitesunclicdroitsurlaligneConfigMgrdevicemanagementpointpuisslectionnezProperties.

- 8-

ENI Editions - All rigths reserved - Kaiss Tag

167

OptionduManagementPoint

VrifiezqueloptionAllowdevicestousethismanagementpointestbienslectionne. CliquezsurOK.

Votreserveurdisposemaintenantdesrleslesplusutilespourfonctionner.

b.MiseenplacedesdcouvertesdobjetsActiveDirectory
Malgrtouteslestapesprcdentes,votresiteSCCMnapasencoredeliendirectaveclActiveDirectory.Uncoup d ilauxregroupements(collections,enAnglais)SCCMvousmontreraquellesnecontiennentaucunobjetdevotre domaine. Pour que la base de donnes de SCCM reflte les diffrentes informations de votre domaine, il est ncessairedemettreenplacelesmcanismesdedcouvertedActiveDirectory. CesmodesdedcouvertesontdisponiblesdanslarborescenceSitesettings/DiscoveryMethods.

ENI Editions - All rigths reserved - Kaiss Tag

- 9-

168

FentreDiscoverymethods

DoublecliquezsurActiveDirectorySystemDiscovery.

PropritsdeladcouverteActiveDirectory

- 10 -

ENI Editions - All rigths reserved - Kaiss Tag

169

CochezlacaseEnableActiveDirectorySystemDiscovery. Cliquezsurltoileorangeaudessusdelaliste. Slectionnezlesdiffrentsconteneursdevanttresurveills(icinousavonschoisileconteneur"Computers"). CliquezsurlongletPollingSchedule.

Intervallesdevrification

Vrifiezquelintervalledesynchronisationvousconvient(pluslintervalleestpetit,pluslabasededonnessera sollicite). CliquezsurloptionRundiscoveryassoonaspossiblepourdclencherladcouverteimmdiatement. CliquezsurOK.

Ladcouvertesystmevaretrouvertouslesordinateursdevotredomaine.Lesautresmcanismesdedcouverte disponiblespermettentdedcouvrirlesutilisateursetlesgroupesActiveDirectory.

c.Crationdelimitesdesite(Boundaries)
CommepourlActiveDirectory,ilestncessaire,pourfairecorrespondreunsiteSCCMavecunsitegographique, delelierunlmentphysiquedevotreinfrastructure. Leslimitesdesitepermettentdedfinirleprimtrephysiquedunsitegrcesesadressesrseauoudessites ActiveDirectory.LierunsiteSCCMdirectementdesadressesIPpermetdavoirunerelationimmdiateentrevotre siteetunlmentphysique.LefaitdutiliserunsiteActiveDirectoryvouspermetdhomogniserlesinformations desitesentrevotredomaineADetvossitesSCCM.Ilnefautpasoublierquilestaussipossibledelierdessous rseauIPdirectementdessitesAD,aussidepuislinterfaceSitesetservicesActiveDirectory.
s

ToujoursdanslapartieSiteSettings,dirigezvoussurBoundaries.
ENI Editions - All rigths reserved - Kaiss Tag - 11 -

170

CliquezsurlelienNewBoundarydanslepanneaudactions.

Dfinitiondunelimitedesite

DansType,slectionnezIPSubnet(sousrseauIP). Indiquez,dansleszonesdetexteNetworket Subnetmask,lesinformationscorrespondantaurseaudevotre site. CliquezsurOK.

LefaitdavoircrcettelimitepermetvosclientsdedtecterautomatiquementleursiteSCCMassign.Ceciest trsimportantdanslecasdordinateursportablessedplaantdunsitelautre.

- 12 -

ENI Editions - All rigths reserved - Kaiss Tag

171

DploiementsdesystmesdexploitationavecOSD
Comme vu prcdemment, Operating System Deployment (OSD) est la fonctionnalit permettant de dployer des systmes dexploitation sur les postes de travail travers le rseau. Comme dautres fonctionnalits (telles que la distributiondemisesjour),SCCMsebasesurdesoutilsexistantspourleurajouterdesfonctionssupplmentaires. Ici,SCCMutiliselerleWDS(WindowsDeploymentService)deWindowsServer,quipermetdedistribuerdesimagesvia leprotocolePXE.IlestdoncncessairedinstallercerlesurtoutserveurSCCMquiutiliseralerle PXEServicepoint. CerleestceluipermettantSCCMdecontrlerlacoucheWDSduserveur.

1.Implmentationdeladistributionrseau
a.ConfigurationdeWDS
LinstallationdeWDSseralisetraverslinterfacedajoutderle.Aprslinstallationdurle,ilestncessairede raliserlaconfigurationduserviceWDS.
s

DansOutilsdadministration,cliquezsurServicesdedploiementWindows. DansServeurs,slectionnezvotreserveurWDSpuisfaitesunclicdroitdessus. SlectionnezloptionConfigurerleserveurpourdmarrerlassistant.

InterfacedadministrationdeWDS

Indiquezlemplacementutilisparleservicepourstockerlesimagesdedmarrage.

ENI Editions - All rigths reserved - Kaiss Tag

- 1-

172

ChoixdurpertoireutilisparWDS

CliquezsurSuivant.

Choixdelamthodederponse

- 2-

ENI Editions - All rigths reserved - Kaiss Tag

173

ActivezlarponseautomatiquetouteslesdemandesdesclientsetcliquezsurSuivant.

OptionsDHCP

ActivezlesoptionsDHCP60etcliquezsurSuivant.

ENI Editions - All rigths reserved - Kaiss Tag

- 3-

174

FindeconfigurationdeWDS

la fin de lassistant, il vous sera propos dajouter des images au serveur WDS. Il est impratif que vous nactiviezpascetteoption.Eneffet,partirdecepoint,SCCMprendralamainpourcontrlervotreserveurWDS. CliquezsurTerminer.

b.ConfigurationduPXEsousSCCM
PourliervotreserviceWDSSCCM,ilfautmaintenantactiverlerlePXEservicepointsurvotreserveur. LactivationdecerlepasseparlassistantdajoutdenouveauxrlesdanslesystmedesiteSCCM.

- 4-

ENI Editions - All rigths reserved - Kaiss Tag

175

Dmarragedelassistantdajoutderles

CliquezsurNext.

ENI Editions - All rigths reserved - Kaiss Tag

- 5-

176

SlectiondurlePXE

SlectionnezPXEservicepoint. CliquezsurNext.

Avertissementdouverturedeport

Cette fentre davertissement vous indique quil est ncessaire douvrir des ports sur votre serveur. Ceci est ncessairesiunparefeuestimplmentsurvotreserveur.CliquezsurOui.

- 6-

ENI Editions - All rigths reserved - Kaiss Tag

177

Choixdelamthodederponsedevotreserveur

SlectionnezloptionAllowthisPXEservicepointtorespondtoincomingPXErequests. CliquezsurNext.

ENI Editions - All rigths reserved - Kaiss Tag

- 7-

178

Choixducompteutiliser

Slectionnez loption Use the PXE service points computer account pour indiquer au rle dutiliser le compte ordinateur du serveur lors de laccs cette fonctionnalit. Cette fentre va aussi crer un certificat pour authentifierlescommunicationsentreleserveuretlesclientsPXE. CliquezsurFinish.

c.Crationdunregroupementspcifique
Maintenant que les lments de base ont t installs, nous allons configurer les paramtres supplmentaires commecrerunregroupementquirassembleralesdiffrentsordinateursajouterdansnotrearchitectureSCCM.
s

DirigezvousdanslapartieComputerManagementCollections.

- 8-

ENI Editions - All rigths reserved - Kaiss Tag

179

GestiondesregroupementsSCCM

CliquezsurlelienNewCollectiondanslepanneaudactions.

Crationdunregroupement

Indiquezluilenomduregroupement(iciDploiementOSD).

ENI Editions - All rigths reserved - Kaiss Tag

- 9-

180

CliquezsurNext. CliquezsurFinish.

d.Crationdunutilisateurdedistribution
Aprs la cration dun regroupement, nous allons crer un utilisateur de domaine dont le client SCCM se servira poursauthentifiersurlerseau.
s

Dans la console Utilisateurs et ordinateurs Active Directory, choisissez lemplacementquiverracetutilisateur crpuisfaitesunclicdroitpourslectionnerloptionNouveau,Utilisateur.

CrationdunutilisateurAD

Indiquezunnomvotreutilisateur. CliquezsurSuivant.

- 10 -

ENI Editions - All rigths reserved - Kaiss Tag

181

Optiondutilisateur

Indiquezunmotdepassepuisslectionnezlesoptionslutilisateurnepeutpaschangersonmotdepasseainsi queLemotdepassenexpirejamais. CliquezsurSuivant.

Lutilisateurvenantdtrecr,nousallonsdoncleliernosclientsSCCM
s

DanslinterfacedegestiondeSCCM,allezdansSitesettingspuisClientAgents.

DoublecliquezsurComputerClientAgent.

ENI Editions - All rigths reserved - Kaiss Tag

- 11 -

182

ConfigurationduclientSCCM

DanslongletGeneralcliquezsurleboutonSetpourajouterlenouvelutilisateur. EntrezlenomdelutilisateursouslaformeDOMAINE\utilisateur. CliquezdeuxfoissurleboutonOK.

- 12 -

ENI Editions - All rigths reserved - Kaiss Tag

183

ListedescomptesutilissparSCCM

Pourvrifierquelajoutdelutilisateurabientprisencompte,ilvoussuffitdallerverslerpertoireAccounts. CeluicilistetouslescomptesdclarsdansvotreinfrastructureSCCM.

2.Capturedunpostedetravail
MaintenantquelesbasesdOSDonttconfigures,nousallonsmettreen uvrelapremirefonctionnalitdOSD : la capture dun poste de travail. Cette fonctionnalit vous permet ainsi dinstaller et de configurer un ordinateur votre convenance, puis de capturer ce poste pour quil puisse tre dupliqu autant de fois que ncessaire sur vos autrespostesdetravail.

a.Crationdunmdiadecapture
La capture se ralise travers lutilisation dun mdia de capture (CD/DVD ou encore une cl USB) qui copiera ensuitelecontenudelordinateursurunemplacementrseau.Ilestdoncimpratifdecrerunpartageaccessible encriturepourunutilisateur(nousutiliseronsicilecompteadministrateurdenotreserveur).Nousappelleronsce partageCaptures.
s

DirigezvousdanslemplacementComputerManagement,OperatingSystemDeployment,TaskSequence.

ENI Editions - All rigths reserved - Kaiss Tag

- 13 -

184

Interfacedegestiondessquencesdetches

Cliquezsurlelien,danslapartiedroite,nommCreateTaskSequenceMedia.

Assistantdecrationdunmdiadesquencedetches

SlectionnezloptionCapturemedia. CliquezsurNext.

- 14 -

ENI Editions - All rigths reserved - Kaiss Tag

185

Choixdutypedemdia

SlectionnezCD/DVDSet,indiquezdanslazonedetexteMediafilelemplacementoseracrvotrefichieriso utilispourgraverleCD. CliquezsurNext.

ENI Editions - All rigths reserved - Kaiss Tag

- 15 -

186

06ri062

Indiquez limage de boot utiliser. Pour viter tout risque dincompatibilit, il est conseill dutiliser limage de dmarragedetypex86(32bits)puisquellepourragalementtreexcutesurlesordinateurs64bits.Lechoix du point de distribution nest ncessaire que pour raliser le fichier ISO, il nest pas ncessaire dutiliser un serveuraccessibleparlepostecapturer,lemdiasesuffitluimme.CliquezsurFinish.

VotrefichierISOcr,ilsuffitensuitedelegraverpourlutilisersurlepostecapturer.

b.Capturedupostedetravail
s

Sur le poste de travail capturer, insrez le mdia de capture pour quil soit lanc travers Windows 7. Attention, il est impratif que ce poste de travail appartienne un groupe de travail et non un domaine. Le systmedexcutionautomatiquedumdiavalancerlesystmedecapture.

- 16 -

ENI Editions - All rigths reserved - Kaiss Tag

187

Assistantdecapture

CliquezsurNext.

Identificationduchemindecapture

IndiquezlecheminUNCverslefichierWIMdevantrecevoirlacapturedevotrepostedetravailainsiquunnom dutilisateuretsonmotdepasse.Cecomptedoitimprativementavoirlesdroitsdcrituresurlepartage. CliquezsurNext.

ENI Editions - All rigths reserved - Kaiss Tag

- 17 -

188

CliquezsurFinish.

Lassistantvaprparerlepostedetravailpoursacapture,redmarrerlepostedetravailetcapturerlesdisques locauxversuneimageWIMcontenantlintgralitdesdonnesdupostedetravail. lafindelacapture,celleciapparatradanslemplacementOperatingSystemInstallPackages.

Capturecre

3.Crationdundploiement
Cette capture pourra tre utilise pour un dploiement sur notre infrastructure. Avant de lutiliser,nousallonsvoir commentcrerundploiementavecunDVDdinstallationdeWindows7Enterprise.

a.Ajoutdunsystmedexploitation
La premire tape est lajout dun systme dexploitation larborescence OSD. Lajout se ralise partir dun emplacementrseau,ilestdoncncessairedecopierlecontenudevotreDVDdinstallationdeWindows7dansun partagerseauaccessibleparvotreserveur.
s

AllezdanslemplacementComputerManagement,OperatingSystemDeployment,OperatingSystemImages.

- 18 -

ENI Editions - All rigths reserved - Kaiss Tag

189

Rpertoiredessystmesdexploitation

CliquezsurleliendroiteAddOperatingSystemImage.

Slectiondelimagedinstallation

Slectionnezlefichierinstall.wimdevotreinstallationWindows7. CliquezsurNext.

ENI Editions - All rigths reserved - Kaiss Tag

- 19 -

190

Informationsdevotresystmedexploitation

Automatiquement,SCCMindiqueralesmtadonnescontenuesdanslimage,modifiezlessincessaire. CliquezsurNextjusqulacrationdevotreimage.

Imageajoute MaintenantquevotreimageatdclaredansSCCM,ilestncessairedelacopiersurvospointsdedistribution :

- 20 -

ENI Editions - All rigths reserved - Kaiss Tag

191

Allezdanslemplacement ComputerManagement, OperatingSystemDeployment, OperatingSystemImages, slectionnezvotreimagepuiscliquezsurlelien,enbasdroite,nommManageDistributionPoints.

Choixdespointsdedistribution

Laissezlesoptionspardfautjusqulcrandeslectiondespointsdedistribution.Slectionnezlesdeuxpoints disponibles. CliquezsurNext.

Lamisejourdespointsdedistributionseraliseraenarrireplan.tantdonnlevolumededonnescopier (plusieursgigaoctets),cetteoprationdemisejourdureraplusieursminutesetdoittreralisedsledbut.

b.CrationdunpackagedinstallationduclientSCCM
Limage dun systme dexploitation permet de linstaller sur vos postes de travail. Cependant, pour quil puisse communiqueravecvotrearchitectureSCCMetrecevoirsesconfigurations,ilestncessairedyinstallerdsledbut leclientSCCM.Pourcelanousallonscrerlepremierpackagedenotrearchitecture :
s

DirigezvousverslemplacementComputerManagement,Softwaredistribution,Packages.

ENI Editions - All rigths reserved - Kaiss Tag

- 21 -

192

GestiondespackagesSCCM

CliquezsurleliendanslemenuActionsdroite,New,Packagefromdefinition.

Slectiondeladfinition

SlectionnezConfigurationManagerClientUpgrade.

- 22 -

ENI Editions - All rigths reserved - Kaiss Tag

193

CliquezsurNext.

Choixdumodedobtention

ChoisissezAlwaysobtainfilesfromasourcedirectory. CliquezsurNext.

ENI Editions - All rigths reserved - Kaiss Tag

- 23 -

194

Dfinitiondelemplacementdessources

Dans la partie Source directory, indiquez le chemin UNC vers les sources du client SCCM (\\<Nom_de_votre_serveur>\SMS_<Code_de_votre_site>\Client). CliquezsurNext.

Aprslacrationdupackage,ilestncessairedeledployersurlespointsdedistribution.

- 24 -

ENI Editions - All rigths reserved - Kaiss Tag

195

Cliquez sur le lien en bas droite nomm Manage Distribution Point. Il vous suffit ensuite de reproduire les mmes tapes que lors de la mise jour des points de distribution, pour le systme dexploitation, effectue prcdemment.

c.Crationdunesquencedetches
Maintenant que nous avons cr les deux lments principaux de notre dploiement, nous devons les mettre en placedansunesquencedetches.Ilsagitdunensembledactionsralisantlinstallationdunpostedetravail.
s

Pourcrerunesquencedetches,dirigezvousverslemplacementComputerManagement,OperatingSystem Deployment,TaskSequences.

Interfacedegestiondessquencesdetches

CliquezsurleliendroiteNew,Tasksequence.

ENI Editions - All rigths reserved - Kaiss Tag

- 25 -

196

Choixdutypedesquencedetches

SlectionnezloptionInstallanexistingImagepackage. CliquezsurNext.

Nomdelasquencedetches
- 26 ENI Editions - All rigths reserved - Kaiss Tag

197

Indiquez un nom votre squence. Cliquez sur le bouton Browse pour slectionner limage de dmarrage utiliser. CliquezsurNext.

Optiondinstallationdusystmedexploitation

DanslapartieImagepackage,cliquezsurBrowsepourslectionnerlimagedeWindows7.Indiquezlenumro desriedevotresystme(surcettecaptureilsagitdunnumrodeclientKMS). CliquezsurNext.

ENI Editions - All rigths reserved - Kaiss Tag

- 27 -

198

Choixdudomaine

Indiquezlesinformationsncessairespourjoindrelordinateuraudomaine(ouindiquezungroupedetravail). CliquezsurNext.

ChoixdupackagedinstallationclientSCCM
- 28 ENI Editions - All rigths reserved - Kaiss Tag

199

CliquezsurBrowsepourslectionnerlepackageduclientSCCM. CliquezensuitesurNext.

Choixdecapturedeltat

Dslectionnez les options de capture des paramtres utilisateur. Ces options ne sont utiles que si vous prvoyezlamisejourdunpostedetravailtoutengardantlesparamtresutilisateur. CliquezsurNext.

ENI Editions - All rigths reserved - Kaiss Tag

- 29 -

200

Optiondinstallationdesmisesjour

CliquezsurDontinstallanysoftwareupdates. Cliquez sur Next. Cet cran vous permet de dclencher linstallation dun package de mise jour (il est ncessairedavoirajoutlerledinstallationdesmisesjour).

Votresquencedetchestantcre,ilrestelassignervospostesdetravail.

d.Crationduneassociationdordinateur
Pour dployer cette squence de tches, il est ncessaire de la publier sur les comptes ordinateurs connus de SCCM. Pour cela, une association dordinateur est ncessaire. Celleci permet de lier un identifiant matriel de lordinateur (ladresse MAC ou adresse physique de la carte rseau ici) avec un compte ordinateur cr dans larchitectureSCCM.
s

DirigezvousversledossierComputerAssociation.

- 30 -

ENI Editions - All rigths reserved - Kaiss Tag

201

AssociationOrdinateurs

CliquezsurleliendroiteImportComputerInformation.

Choixdutypedassociation

SlectionnezloptionImportsinglecomputer. CliquezsurNext.

ENI Editions - All rigths reserved - Kaiss Tag

- 31 -

202

Informationdassociation

Indiquezlenomdelordinateuretlesinformationssurllmentphysique(ladresseMACdansnotreexemple). CliquezsurNext.

- 32 -

ENI Editions - All rigths reserved - Kaiss Tag

203

Choixduregroupement

Slectionnezleregroupementcraudbut( cf.Crationdunregroupementspcifique). CliquezsurFinish.

Dsormais, ds que votre poste de travail dmarrera sur le rseau, il sera connu par SCCM sous le compte que vousvenezdecrer.

e.Dploiement
Laderniretapedeconfigurationestlapublicationdenotresquencedetchessurlepostedetravailquenous venonsdecrer.
s

RevenezdansledossierTaskSequences.Slectionnezlasquencedetchesquevousavezcre.

Administrationdessquencesdetches

CliquezsurlelienenbasdroiteAdvertise.

ENI Editions - All rigths reserved - Kaiss Tag

- 33 -

204

Liendelasquenceavecunregroupement

Donnezunnomvotrepublication. CliquezsurleboutonBrowseenfaceduchampCollectionpourslectionnervotreregroupement. SlectionnezloptionMakethistasksequenceavailabletobootmediaandPXE. CliquezsurNext.

- 34 -

ENI Editions - All rigths reserved - Kaiss Tag

205

Choixdelassignation

Danslapartie Mandatoryassignments,cliquezsurltoileorangeetchoisissezloptionAssoonaspossiblepour quelapublicationdmarredsquepossible. CliquezsurNext.

ENI Editions - All rigths reserved - Kaiss Tag

- 35 -

206

Choixdedistribution

CliquezsurNext.

La configuration ct SCCM est maintenant termine. Il ne reste plus qu dmarrer votre poste de travail sur le rseaupourobtenircetcran :

DmarragePXE Aprsletlchargementdelimagededmarrage,linstallationseralisera.Votreposteestensuiteinsrdansle domaineetreconnuparSCCM.

- 36 ENI Editions - All rigths reserved - Kaiss Tag

207

Installationdevotresquencedetches

4.Paramtragesupplmentaire
NousvenonsderaliserlesactionsdebasepourdployerunpostedetravailWindows7dansvotrearchitecture. Voyonsensemblecertainesoptionssupplmentairespouvanttreimplmentes.

a.Crationdunmdiadinstallation
Il est parfois impossible de raliser une installation travers le rseau (problme de connexion, peu de bande passante disponible sur les postes). SCCM permet galement dinstaller votre systme dexploitation depuis un mdia amovible (DVD ou cl USB). La procdure employer est trs proche de celle pour crer un mdia de capture :
s

DirigezvousdansledossierTaskSequences. SlectionnezvotresquencedetchespuiscliquezsurlelienenbasdroiteCreateTaskSequenceMedia.

ENI Editions - All rigths reserved - Kaiss Tag

- 37 -

208

Choixdutypedemdia

CliquezsurloptionStandalonemedia. CliquezsurNext.

EmplacementdecrationduDVD
- 38 ENI Editions - All rigths reserved - Kaiss Tag

209

Indiquez, dans Media size, la taille des DVD que vous utiliserez. Ce paramtre est obligatoire pour que SCCM gnreunouplusieursDVDdinstallation.ChoisissezlenomdufichierISOquiseracr. CliquezsurNext.

Ajoutdunmotdepasseaumdia

Vouspouvezdfiniriciunmotdepassepourviterquunemauvaisemanipulationprovoquelarinstallationdun postedetravail. CliquezsurNext.

ENI Editions - All rigths reserved - Kaiss Tag

- 39 -

210

Choixdelasquencedetchesassigneaumdia

CliquezsurNext.

Choixdupointdedistribution

- 40 -

ENI Editions - All rigths reserved - Kaiss Tag

211

SlectionnezlepointdedistributionajouterpuiscliquezsurleboutonAdd. CliquezsurNext.

Aprs quelques minutes (en fonction de la quantit de donnes ajouter), un fichier ISO est cr. Il suffit de le graver sur un CD et damorcer un poste de travail dessus pour lancer linstallation. Celleci se droule comme linstallationtraverslerseau.

b.Ajoutdepilotesdepriphriques
Une des premires personnalisations des postes est la gestion des pilotes. Bien que Windows 7 inclue un grand nombre de pilotes de priphriques, au fil du temps, de plus en plus de priphriques ne seront pas connus nativementparlesystmedexploitation.SCCMpermetlajoutdepiloteslavolesansaucunedifficult. Pourajouterunpilote,ilfautimprativementutilisersaversiondcompresse.Laversiondcompressecontient unensembledefichiers(.dll,.sys etc.)ainsiqueleparamtragesouslaformedunfichieraveclextension.INF.
s

DirigezvouslemplacementDriversdansOperatingSystemDeployment. CliquezsurleliendroiteImport.

Emplacementdespilotesdepriphriques

Indiquezlemplacementcontenanttousvospilotes. CliquezsurleboutonNext.

ENI Editions - All rigths reserved - Kaiss Tag

- 41 -

212

Choixdespilotesimplmenter

Slectionneztouslesfichiersdespilotesquevoussouhaitezajouter. CliquezsurleboutonNext.

Ajoutunpackage
- 42 ENI Editions - All rigths reserved - Kaiss Tag

213

Choisissezlepackagequirecevracespilotes(nousvousconseillonsdefaireunpackagepartypedemachines). Sivoussouhaitezcrerunnouveaupackage,cliquezsurleboutonNewPackage.... CliquezsurleboutonNext.

Choixdesimagesdedmarrage

Slectionnez les images de dmarrage devant recevoir les nouveaux pilotes. Nous vous conseillons de ne slectionner que les images correspondant la mme architecture (32 ou 64 bits) que vos pilotes. De plus, ajoutezcesimagesdedmarrageseulementlespilotesindispensables(disquesetrseaux). CliquezsurFinish.

ENI Editions - All rigths reserved - Kaiss Tag

- 43 -

214

Interfacedegestiondespilotes Cette opration ayant mis jour votre image de dmarrage, il est ncessaire denvoyer cette modification vos diffrentspointsdedistribution.Celaseffectueparlelien Updatedistributionpointdisponibleaprsslectionde vosimagesdedmarragedansledossierBootimages.

c.Ajoutdunpackagedesystmedexploitation
Nous avons vu toutes les tapes dinstallation dun systme dexploitation travers OSD. En revanche, nous navonsnullepartutilislepackagedecapturequenousavionsralis.
s

Pour ajouter le package de capture notre installation, rendezvous dans le dossier Task Sequences. Slectionnezlasquencedetchesquenousavonscre.

- 44 -

ENI Editions - All rigths reserved - Kaiss Tag

215

Administrationdessquencesdetches

CliquezsurlelienDuplicatedanslepanneaudactions.

Nouvellesquencedetchescre

Slectionnezlanouvellesquence,cliquezsurlelienEdit.

ENI Editions - All rigths reserved - Kaiss Tag

- 45 -

216

Interfacedditiondesquencedetches

Cette interface vous permet dditer les squences de tches. Cette interface est trs proche de celle de MDT 2010(avecplusieursoptionsenmoins).Mettezvousauniveaudelatche Apply Operating System Imageet slectionnezloptionApplyoperatingsystemfromanoriginalinstallationsource. CliquezsurBrowsepourslectionnervotreimagedecapture. CliquezsurOK.

Votre nouvelle squence de tches utilisera maintenant votre image capture. Il vous suffit ensuite de la publier commepourlasquenceprcdentepourlimplmentersurvospostesdetravail.

5.Conclusion
NousavonsvudanscechapitrecommentutiliserlafonctionnalitOSDdeSCCM2007,pourdployerWindows7sur une infrastructure. Cependant, les exemples prsents ici ne couvrent que des cas simples, libre vous de les approfondirpourquilscorrespondentvotreprojetdedploiement. Dautrepart,vousavezpuconstaterqueSCCM2007taitunoutilricheenfonctionnalits,maisbeaucouppluslourd mettreen uvrequeWDS,MDTouWSUSseuls,bienquilsebasesureuxpourremplirsesfonctions.Sonusage estenralitplusadaptauxgrandesinfrastructuresayantunnombredepostesdetravailetdesitesimportant quauxpetitesstructuresmonosites. Cependant, tant donn quil se base sur des produits sousjacents disponibles individuellement, linvestissement humainetfinanciersurcesproduitspermettraderutiliserunegrandepartiedesacquislorsquevotreinfrastructure grandiraetatteindraunetailleoSCCMsimposera.

- 46 -

ENI Editions - All rigths reserved - Kaiss Tag

217

PrsentationdeWSUS
Tout administrateur systme connat limportance de lapplication rgulire des mises jour Microsoft et notamment des patchs de scurit. Ces derniers sont, en effet, essentiels pour maintenir votre parc informatique labri dattaquesinformatiquesvisantvossystmesdexploitation. WindowsServerUpdateServices(WSUS)estlasolutiontechniqueproposeparMicrosoftafindepermettreunegestion etundploiementcentralissdesmisesjourMicrosoft. Il permet dutiliserleclientWindowsUpdateinstallpardfautsurvossystmesdexploitation afin dinterrogernon plusleserveurdemisesjourMicrosoft(www.windowsupdate.com)maisvotrepropreserveurdemisesjourWSUS. Vous aurez alors un contrle fin sur les mises jour tlcharger depuis le site Microsoft conomisant ainsi votre bandepassante,ainsiquesurlastratgiedevalidationetdediffusiondesmisesjour. CeclientWindowsUpdatepeuttreconfigurparstratgiedegroupesafindespcifierlesheuresdedploiement,les interactionsaveclutilisateur,lobligationderedmarrerounonlasuiteduneinstallationdepatchs,etc. Les mises jour proposes peuvent tre des services packs, des ensembles de correctifs, des patchs de scurit, concernant aussi bien les systmes dexploitation Windows 2000 SP4, XP, Vista, 7, Windows Server 2003, Windows Server 2008, 2008 R2 que les applications Microsoft les plus courantes (Office, SQL Server, Exchange Server, ISA Server,etc.). Ces mises jour sont dautant plus ncessaires que Microsoft naccepte dapporter un support en cas de problme quauxapplicationsousystmesdexploitationayantunniveaudeservicepackminimum. Suivantvotreinfrastructure,WSUSpeutsemettrejouraveclesiteMicrosoftoubienavecunautreserveurWSUS "matre".VouspouvezainsiavoirunehirarchiedeserveursWSUSpourgrervosenvironnementscomplexes.

ENI Editions - All rigths reserved - Kaiss Tag

- 1-

218

MiseenplacedeWSUS
WSUS 3.0 SP2 est disponible directement depuis la console Gestionnaire de serveur de Windows Server 2008 R2, WindowsServer2008SP2,ouWindowsServer2008aveclepatchKB940518install. Sontlchargementsefaitalorsdefaontransparente(conditionquevousayezunaccsInternetconfigursurce serveur) depuis le serveur Microsoft ou depuis le serveur WSUS matre (ce serveur WSUS devra alors avoir approuv pourinstallationlamisejourKB972493)sinon,pourlesversionsserveursantrieuresoupouruneinstallationhors ligne,lefichierdinstallationesttlchargeableladressesuivante:http://go.microsoft.com/fwlink/?LinkID=161140

1.PrrequislinstallationdeWSUS3.0SP2
Avant de vous lancer dans linstallation et la configuration de WSUS, sachez que plusieurs prrequis doivent tre respectssurlefuturserveurWSUS. Leserveurdoitrespecterlesprrequissuivants:
q

Lespace disque prvoir est de 1 Go sur la partition systme, 2 Go pour la partition contenant la base de donnesetenviron30Gopourlapartitionstockantlesmisesjour(lavolumtriedpendradunombrede produitsetdelangueschoisis). WSUS3.0SP2peuttreinstallsurlessystmesdexploitationsuivants:
q

WindowsServer2008R2. WindowsServer2008SP1ouversionsultrieures. WindowsServer2003SP1ouversionsultrieures. WindowsSmallBusinessServer2008. WindowsSmallBusinessServer2003.

Lesservicessuivantsdoiventgalementtreinstalls:
q

IIS6.0ouversionsultrieures(aveclinstallationducomposantASP.NETetpriseenchargedesobjets COM+rseau). Microsoft.NET Framework 2.0 ou versions ultrieures. La version 3.5 est le minimum requis si vous installezMicrosoftReportViewer. Une base de donnes Microsoft SQL Server 2008 (Express, Standard ou Enterprise Edition), SQL Server2005SP2oubienencorelabasededonnesinternedeWindows. MicrosoftManagementConsole 3.0 Microsoft Report Viewer Redistributable 2008 SP1. Il est tlchargeable ladresse suivante : http://www.microsoft.com/downloads/details.aspx?familyid=BB196D5D76C24A0E9458 267D22B6AAC6&displaylang=fr

Le compte NT\Service rseau doit avoir les permissions Contrle total sur les dossiers %windir% \Microsoft.Net\Framework\v2.0.50727\TemporaryASP.NetFilesetledossier%windir%\temp. Entermesdaccsrseau:
q

LeparefeuduserveurWSUSdoittreautorisseconnecterauserveurdemisesjourenamont (serveursMicrosoftsurInternetouserveurmatreWSUS).Lesportsautorisersontlesports80/TCP et 443/TCP. Si votre parefeu ne le permet pas, vous pouvez nautoriser que les accs sur les URLs spcifiquesdontlalisteestdisponibleladressesuivante:http://support.microsoft.com/kb/885819

ENI Editions - All rigths reserved - Kaiss Tag

- 1-

219

SivospostesclientsdoiventutiliserunserveurproxypouraccderauserveurWSUS,ilfautconfigurer leclientWindowsUpdatepourutiliserceluici.CetteconfigurationsefaitautraversdeWPADouviala commande netsh. La commande utiliser doit respecter la syntaxe suivante sous Windows Vista et Windows7: netsh winhttp set proxy [proxy-server=]<ServerName>[:port] [[bypass-list=]<HostsList>].

LacommandequivalentesousWindowsXPest:

proxycfg -u.
q

UnaccsInternetestncessaireafindercuprerlefichiersourceWSUS3.0SP2quiseratlcharg parlassistantdefaontransparente.

2.InstallationdeWSUS3.0SP2
Maintenantquevousconnaissezlesdiffrentsprrequis,ilvousestpossiblededmarrerlinstallationdeWSUSsur votreWindowsServer2008R2. LapremirepartiedelinstallationconsisteinstallerlesrlesetcomposantssurlesquelssereposeralerleWSUS. Il sagit donc dinstaller les rles Serveur dapplications et Serveur Web IIS ainsi que les quelques autres composantsncessaires.
s

Tlchargez et installez le Report Viewer 2008 SP1. Linstallation est classique et ne ncessite aucune configuration. Ouvrezlegestionnairedeserveurpuischoisissez Ajouterdesrlesetcochez Serveurdapplicationset Serveur Web(IIS).LassistantajoutderlesvousproposealorsdajouterlesfonctionnalitsrequisespourlerleServeur dapplications. AcceptezencliquantsurAjouterlesfonctionnalitsrequises. CliquezsurSuivant.

- 2-

ENI Editions - All rigths reserved - Kaiss Tag

220

 SurlapageServicesdurleServeurdApplications,cochez.NetFramework3.5.1. AcceptezlesparamtrespardfautpuiscliquezsurSuivant.

Surlapage ServicesdurleServeurWeb(IIS),laissezlesparamtresactivspardfautetajoutezgalement lesparamtres(etlesservicesderlesrequis,sidemands)ASP.NET,AuthentificationWindows,Compressionde contenudynamiqueetcompatibilitaveclagestionIIS6.

ENI Editions - All rigths reserved - Kaiss Tag

- 3-

221

CliquezsurSuivant.

Lcranrcapitulatifapparatalors.CliquezsurInstallerpourdbuterlinstallationdescomposants. Un panneau rcapitulatif vous confirme ensuite que linstallation sest correctement droule. Si les mises jour automatiquesnesontpasactives,unmessagedavertissementapparatralafindelassistantvousinvitantles activervialepanneaudeconfiguration.CliquezalorssurFermer.

- 4-

ENI Editions - All rigths reserved - Kaiss Tag

222

 Unefoiscespremierscomposantsinstalls,vouspouvezmaintenantlancerlinstallationdeWSUS.
s

Avant de vous diriger vers le gestionnaire de serveur pour installer ce rle, vrifiez que vous avez bien donn la permission Contrle Total au compte Autorit NT\Service rseau sur les dossiers %windir% \Microsoft.Net\Framework\v2.0.50727\TemporaryASP.NetFilesetsurledossier%windir%\Temp. Ouvrezlegestionnairedeserveur,puisAjouterdesrles. ChoisissezalorslerleServicesWSUS(WindowsServerUpdateServices).

ENI Editions - All rigths reserved - Kaiss Tag

- 5-

223

 CliquezsurSuivant. Cliquez sur Installer. Lassistant se connecte alors Internet afin de tlcharger automatiquement le fichier dinstallation(80Moenviron). Unefoislefichierdinstallationtlcharg,lassistantdinstallationWSUS3.0SP2souvrealors.CliquezsurSuivant. ltapeducontratdelicence,slectionnezJacceptelestermesducontratdelicence. CliquezsurSuivant. Slectionnez alors la partition sur laquelle seront stocks les fichiers de mises jour tlchargs. Bien que lassistant indique un minimum de 6 Go, il est gnralement conseill de slectionner une partition nonsystme daumoins30Go.

- 6-

ENI Editions - All rigths reserved - Kaiss Tag

224

 CliquezsurSuivant.

LassistantvousdemandealorsdeslectionnerlemplacementdelabasededonnesutiliseparWSUS.Vousavez lechoixentreinstallerlocalementlabasededonnesinterneWindowsouutiliserunserveurSQLlocaloudistant. DanslecasdunserveurSQL,entrezlenomdelinstancesouslaforme<NomServeur>\<NomInstance>.Danslecas dune connexion un serveur SQL, ltape suivante sera dtablir une connexion avec ce serveur. Dans notre exemple,choisissezdInstallerlabasededonnesinterneWindowssurcetordinateur.

ENI Editions - All rigths reserved - Kaiss Tag

- 7-

225

CliquezsurSuivant.

Surlapage SlectiondusiteWeb,indiquezlesprfrencesdusiteweb.Sivouspossdezdjunsitecoutant surleport80,choisissezdeCrerunsitewebWindowsServerUpdateServices3.0SP2afinqueceluicicoute sur un port diffrent (port 8530). Dans notre exemple, aucun site nest configur et, par consquent, loptionpar dfautUtiliserlesiteWebIISpardfautexistantestcorrecte. CliquezsurSuivant. Lassistantafficheunrcapitulatifdeschoixeffectusprcdemment.CliquezsurSuivantpourlancerlinstallation.

Unefoislinstallationtermine,vousdevriezarriverlafentrecidessousvousindiquantquetoutsestcorrectement droul:

- 8-

ENI Editions - All rigths reserved - Kaiss Tag

226

 Lassistant Ajout de rle finit alors de collecter les informations relatives linstallation. Un assistant de configurationdeWindowsServerUpdateServicesselancevousdemandantdevrifierlesdiffrentspointsvoqus prcdemment concernant la connectivit rseau. Vrifiez nouveau les points cits ici avant de continuer en cliquantsurSuivant.

Ltape suivante consiste vous inscrire ou pas au programme damlioration de Microsoft Update. Votre serveur

ENI Editions - All rigths reserved - Kaiss Tag

- 9-

227

WSUS enverra alors des informations non nominatives Microsoft. Ces dernires sont trs utiles lditeur qui recouperellementlesdonnesdesdiffrentsserveurspourproposerdesproduitsdemeilleurequalit.Librevous devousinscrireounonceprogramme.
s

CliquezsurSuivant. Choisissez le serveur en amont, partir duquel ce serveur WSUS ira chercher ses mises jour. En effet, il est possibledavoirunehirarchiedeserveurs.Celaestfortpratiquedanslesgrandesentreprisesounprocessusde gestion de patchs (qualification, tests, etc.) est gnralement en place afin de dtecter et corriger les effets indsirables sur des applications suite linstallationdecespatchs.(Plusdinfossurleprocessusdegestiondes patchs cette adresse : http://technet.microsoft.com/frfr/library/dd550625.aspx). Lavantage davoir un serveur WSUSenamontestqueceluicidiffuserauniquementlespatchstestsetvalids(parunequipespcialise)aux autres serveurs WSUS des diffrentes divisions dpendantes. Les serveurs enfants sappellent des serveurs rplicas.Vousaurezainsilamatrisesurlespatchsinstallssurlensemble de votre entreprise. Lautreavantage davoirplusieursWSUSrpartisestlconomiedebandepassantepourcertainssitesnedisposantpasdundbit importantcetargumentestmoinsrecevabledanslamesureounpostepatchpeutdsormaisservirderelaisde misejour(vousverrezcelaunpeuplusloindanscechapitre). Dans cet exemple, nous avons une architecture simple qui se rsume un seul WSUS qui se connecte donc Internet.ChoisissezloptionSynchroniserpartirdeWindowsUpdate.

CliquezsurSuivant.

SivotreserveurWSUSdoitutiliserunproxypourpouvoirseconnecterausitedeMicrosoft,indiqueziciladressedu proxy,ainsiquelesidentifiantsventuels.Sicenestpaslecas,necochezrien. CliquezsurSuivant.

- 10 -

ENI Editions - All rigths reserved - Kaiss Tag

228

 Cettetapeconsisteseconnecterauserveurenamont(dansnotreexempleausiteMicrosoftWindowsupdate) afindetesterlesinformationsfourniesprcdemmentetrcuprerlesinformationssurlestypesdemisesjour, lesproduits,leslangues,etc..CliquezsurDmarrerlaconnexion. Aprsquelquesminutes,vousavezlapossibilitdecliquersurSuivant.

ENI Editions - All rigths reserved - Kaiss Tag

- 11 -

229

 Choisissez les langues dinstallation des mises jour. Ne cochez que le strict ncessaire suivant les langues installessurlessystmesdexploitationdevotreparcinformatique. CliquezensuitesurSuivant.

- 12 -

ENI Editions - All rigths reserved - Kaiss Tag

230

 Slectionnez alors les produits que vous souhaitez mettre jour. Une longue liste dapplications Microsoft est disponible.Pardfaut,lessystmesdexploitationclientsetserveursWindowssontslectionns. CliquezsurSuivant.

ENI Editions - All rigths reserved - Kaiss Tag

- 13 -

231

 Indiquezalorslesdiffrentstypesdeclassificationspourlesquelslesmisesjourseronttlcharges.Lesoptions pardfautsontcorrectes.LeServicePackdesproduitsprcdemmentslectionnspeuttreutilemaisattention cependantlespacedisquencessaireaustockagedeceluicipourlesdiffrentssystmesdexploitation. CliquezsurSuivant.

- 14 -

ENI Editions - All rigths reserved - Kaiss Tag

232

 Choisissez alors le type de planification de ce serveur afin dinterroger son serveur en amont. Prfrez une planificationquotidienneuneplanificationmanuellesaufsivousavezdescontraintesfortesentermesdedbit rseau.Danscetexemple,uneinterrogationquotidienne23heuresesteffectue. CliquezalorssurSuivant.

ENI Editions - All rigths reserved - Kaiss Tag

- 15 -

233

 Vous pouvez alors lancer immdiatement la synchronisation avec le serveur en amont. Cela ne sera pas forcment consommateurentermesdedbitrseaudanslamesureovousaviezprcdemmentindiququeseuleslesmises jourapprouvesseraienttlcharges.cemomentdelinstallation,aucunemisejournatapprouveetpar consquentseulelalistedespatchstlchargerserarcupredepuisInternet.Enrevanche,unefoislespatchs approuvs depuis la console WSUS (cf. Approbation et dploiement des mises jour), lancez cette premire synchronisationdeprfrenceenheuresnonouvres.
s

ChoisissezCommencerlasynchronisationinitialeetcliquezsurSuivant.

- 16 -

ENI Editions - All rigths reserved - Kaiss Tag

234

 Ladernirefentrevousguidealorssurlespagesdaidedesprincipalestapesraliserafindepouvoircommencer rellementutiliservotreserveurWSUS.Vousverrezendtailunpeuplusloincequilresteeffectuer.
s

CliquezsurTerminer.

ENI Editions - All rigths reserved - Kaiss Tag

- 17 -

235

 Legestionnairedeserveurvousindiquealorslersultatdelinstallation.
s

Cliquezsur Fermer.Encasdeproblme,vouspouvezconsulterlesfichiersdelogdinstallationdeWSUSdansle dossier%tmp%delutilisateur.

- 18 -

ENI Editions - All rigths reserved - Kaiss Tag

236

ExploitationdeWSUS3.0SP2
La gestion des mises jour Microsoft avec WSUS se fait au travers de deux outils. La console MMC ddie WSUS pourgrerlesmisesjourinstalleretlesstratgiesdegroupeafindeconfigurerlesparamtreslislinstallation decesmisesjoursurlespostesclients.

1.ConfigurationdespostesclientsWSUS
Avanttoutechose,ilconvientdeconfigurerlesstratgiesdegroupedespostesclientsafinquecesdernierssoient dtectsparWSUS. Pour cela, ditez la stratgie de groupe impactant le groupe dordinateurs souhait afin que le service Windows Update du poste client pointe vers le serveur WSUS et non plus le serveur Microsoft Windows. Ldition dune stratgieauniveaududomainepeuttoutfaittreenvisagesitouslespostesdetravaildudomainedoiventse mettrejoursurunmmeserveurWSUS.Sicenestpaslecas,ilfaudraprfrerdfinircettestratgiedegroupeau niveaudesunitsdorganisation,contenantlesordinateurspourlesquelsvoussouhaiterezavoirceserveurWSUS commerfrencepourrcuprerlesmisesjour. PlusieursparamtresdestratgieconcernentlaconfigurationdunestratgieWSUSsurlespostesclients.

a.StratgieduclientWindowsUpdate
La plupart des options de configuration du client Windows Update se configurent au niveau de la stratgie Configurationordinateur/Stratgies/Modlesdadministration/ComposantWindows/WindowsUpdate.

Voicilesparamtreslesplusintressantsparmiceuxpropossauniveaudecettestratgie: Paramtre ConfigurationduserviceMisesjour Windows. Choixpossible Lorsqueceparamtreestactiv,voicilesoptionspossibles: 2Notificationdestlchargementsetdesinstallations.Cette optionafficheunenotificationavantletlchargementetavant linstallationdesmisesjourunutilisateurquiaouvertune sessionavecdesdroitsAdministrateurs. 3Tlchargementautomatiqueetnotificationdes

ENI Editions - All rigths reserved - Kaiss Tag

- 1-

237

installations.Cetteoptionlanceautomatiquementle tlchargementdesmisesjour,puisafficheunenotification avantdinstallerlesmisesjourunutilisateurquiaouvertune sessionavecdesdroitsadministrateurs. 4Tlchargementautomatiqueetplanificationdes installations.Cetteoptionlanceautomatiquementle tlchargementdesmisesjourpuislesinstalleladateet lheurequevousspcifiez.Linstallationsedroulemmesi lutilisateurnapaslesdroitsadministrateurs. 5Autoriserladministrateurlocalchoisirlesparamtres. Cetteoptionpermetunegestionlocaledelastratgiedemise jour.LesadministrateurslocauxpeuventutiliserleserviceMises jourautomatiquesdepuislepanneaudeconfigurationpour slectionnerloptiondeconfigurationdeleurchoix. Spcifierlemplacementintranetdu servicedemisejourMicrosoft. Ceparamtreestindispensable.Ilpermetdindiquerleserveur WSUSinterrogparlesclients.IndiquezalorslURLHTTPdu mmeserveurWSUSdansleszonesConfigurerleservice intranetdeMisejourpourladtectiondesmisesjouret Configurerleserveurintranetdestatistiques.

Frquencededtectiondesmisesjour Permetdindiquerlintervalledetemps,enheures,aubout automatiques. duquelleposteclientiravrifierladisponibilitdenouvelles misesjour.Lorsqueceparamtrenestpasconfigurouest dsactiv,lintervalledetempspardfautestde22heures. Autoriserlesnonadministrateurs Ceparamtrepermetunutilisateursansdroitderecevoirles recevoirlesnotificationsdemisejour. notificationsdenouveauxpatchsetdepouvoirinstallerdes misesjour(saufpourWindows7). Ceparamtreestdsactivpardfaut. Pasderedmarrageautomatiqueavec desutilisateursconnectspourles installationsplanifiesdemisesjour automatiques. Dlaideredmarragepourles installationsplanifies. Sileparamtreestactivetquunutilisateuraunesession ouverte,leredmarragenestpasforcsurleposteun messageinvitantlutilisateurredmarrersafficheuniquement.

Indiqueladureenminutesavantquelesmisesjour automatiquesneprocdentunredmarragedelordinateur. Pardfaut,lavaleurestde15minutes.

Replanifierlesinstallationsplanifies desmisesjourautomatiques. Autoriserleciblagectclient.

Permetdedfiniruneduredattenteavantlinstallationde misesjourplanifiesquinontpaspuavoirlieuplustt. Permetdedfinirleoulesnomsdegroupescibles(sparspar unpointvirgule)configursdansWSUSafindedployerun ensembledemisesjourspcifiquepourcegroupeen question.

Danslexempleprispourcechapitre,ilvousfautdfiniraumoinsleparamtre Configuration du service Mises jourWindowset SpcifierlemplacementintranetduservicedemisejourMicrosoft.Unefoiscesparamtres dfinispourlapremirefois,ilfautattendrequelastratgiesoitappliquesurlespostes(90minutesenviron). Vous pouvez forcer lapplication de cette stratgie, via la commande gpupdate /force lancer depuis le posteclient. Unefoislastratgieapplique,ilfautattendreenviron20minutespourquelordinateurclientcontacteleserveur WSUS. Vouspouvezforcercettedtectionvialacommandewuauclt /detectnow.

b.StratgiesBITSdespostesclients

- 2-

ENI Editions - All rigths reserved - Kaiss Tag

238

BackgroundIntelligentTransferService(BITS)estunserviceoptimisdetransfertdefichiers. Desfichiersvolumineuxpeuventainsitretlchargs,grceceprotocole,sansoccasionnerderalentissements par saturation de la bande passante puisque seule la bande passante libre sera utilise pour effectuer les transferts. BITSpermetgalementdereprendreuntlchargementinterrompulendroitoceluiciavaittinterrompu. Le service BITS est ainsi utilis par le service Windows Update pour tlcharger les mises jour disponibles sur votreserveurWSUS(oummesurlesitedeMicrosoft). Il est possible de contrler plusieurs paramtres lis BITS et ainsi indirectement la configuration du client Windows Update au niveau de la stratgie Configuration ordinateur\Stratgies\Modles dadministration\Rseau\Servicedetransfertintelligentenarrireplan(BITS).

LaconfigurationBITSestparticulirementintressantesivousavezdesclientsWindows2008/2008R2,Vistaou7 (maisellenestcependantpasobligatoire). Voicilesparamtresretenir: Paramtre Choixpossible

AutoriserlamiseencachedepairBITS. Pardfaut,cetteoptionnestdisponiblequepourlesclients WindowsVistaetWindows7. LamiseencachedepairBITSestdsactivepardfaut, entranantainsitoujoursuntlchargementdefichiersdepuisle serveurdorigine.Sivousactivezceparamtre,vospostes clientsirontchercherlesmisesjoursurunposteclientdeleur mmerseaupossdantdjlesfichiers.Dansun environnementavecdespostesfaibledbit,celareprsente unavantagetrsintressant. Limiterlabandepassanterseau maximalepourlestransfertsBITSen arrireplan. LimiterlatailleducachedepairsBITS. Permetdedfinirletauxdetransfertmaximum(enkbit/s)utilis parBITS.Lalimitepeuttredfinieuniquementpouruneplage horairespcifique. Indiquelepourcentagemaximaldespacedisquedelapartition systmeutilisablepourlecachedepairsBITS.Unefoislespace disquespcifidpass,lesfichierssontsupprims.Pardfaut, cetespacereprsente1%delatailledudisquesystme.

ENI Editions - All rigths reserved - Kaiss Tag

- 3-

239

IlestpossibledeconfigurerBITSautraversdelacommandeBITSAdmin.exepourlesversionsantrieures Windows 7. Avec Windows 7, PowerShell vous permet de grer BITS aprs avoir import le module BitsTransfer.

2.PrsentationdelaconsoleWSUS3.0SP2
DmarrezlaconsoledadministrationWSUSdepuisleMenu DmarrerOutilsdadministrationWindowsServer UpdateServices. AfindepouvoiradministrercompltementleserviceWSUS,vousdeveztremembredugroupeAdministrateurlocal duserveurhbergeantWSUSoufairepartiedugroupeAdministrateursWSUS. Les membres du groupe Rapporteurs WSUS ont un accs en lecture seule afin notamment davoir la possibilit dditerdesrapportsWSUS. Laplupartdesparamtresncessairesontdjtconfigursvialassistantdinstallation.

a.Configurationdesmisesjouretdesparamtresdesynchronisation
UnefoislaconsoleWSUSouverte,rendezvousauniveaudesOptions. Lesparamtres Sourcesdesmisesjouretserveurproxy, Produitsetclassifications, Fichiersetlanguesdes misesjouretPlanificationdelasynchronisationontdjtdfinisvialexcutiondelassistant. Vouspouveznouveauvrifiercesparamtressivouslesouhaitez. Une fois la vrification effectue, lancez la premire synchronisation en vous rendant au niveau de loption SynchronisationsetcliquezsurSynchronisermaintenant. Cettesynchronisationestquasiimmdiatecarvousnavezpasencoreapprouvdemisesjour(ceparamtreest modifiableauniveaudeOptions/Fichiersetlanguesdesmisesjour).Cettesynchronisationpermetuniquement delisterlesmisesjourdisponiblespourlesproduitschoisis. Pourcetexemple,lesmisesjourserontapprouvesunpeuplustarddanscechapitre.

b.Configurationdesgroupesdordinateurs
Lesgroupesdordinateurspermettentdedfinirlesordinateursquiserontconcernsparlesmisesjourdevotre choix.Celapermetnotammentdedfinirunprimtrepiloteutilispourtesterlespatchsavantleurapplicationsur lensembledesordinateurs. Il est ainsi conseill dattribuer des postes reprsentatifs un groupe spcifique et dappliquer les patchs ce groupedansunpremiertemps.Sitoutsedroulebien,vouspourrezalorschoisirdappliquercepatchsurtousles ordinateurs. Par dfaut, la premire dtection dun ordinateur par WSUS, celuici est ajout aux deux groupes crs par dfaut,savoirlegroupeTouslesordinateursetsonsousgroupeOrdinateursnonattribus. Crez un nouveau groupe en faisant un clic droit sur Tous les ordinateurs puis choisissez Ajouter un groupe dordinateurs...Indiquezalorslenomdugroupedevotrechoix(parexemple,Pilote). Unefoislegroupecr,ilfautdoncattribuerunoudesordinateur(s)augroupe.Pourcela:
s

Cliquez sur Ordinateurs puis sur le nom du groupe affichant lordinateur que vous souhaitez attribuer ce nouveaugroupe. Silalisteestvide,auniveauduchampEtat,cliquezsurlalistedroulanteetchoisissezToutes. FaitesunclicdroitsurcetordinateuretchoisissezModifierlappartenance. Cliquezsur Dfinirlesgroupesdordinateursafindeslectionnerlegroupedevotrechoix(dansnotreexemple, legroupePilote).

- 4-

ENI Editions - All rigths reserved - Kaiss Tag

240

 noterquilestpossibledattribuerungroupeWSUSpardfautvialeparamtre Autoriserleciblagecotclient desstratgiesdegroupeappliquesauxpostesenquestion.

c.Approbationetdploiementdesmisesjour
Maintenantquevousavezcatgoris(sibesoin)lesordinateurssurlesquelsvoussouhaitezdployervosmises jour, via lajout de ces derniers dans un groupe WSUS spcifique, il vous reste approuver les patchs identifis pourcesordinateurs.
s

Pourcela,cliquezsurMisesjourTouteslesmisesjour. Dans la fentre de droite, choisissez Approbation : Non approuves et tat : Ncessaire puis cliquez sur Actualiser.Lalistedespatchsnonapprouvsetinstallerestalorsaffiche.

Vous pouvez effectuer cette opration au niveau des mises jour de scurit uniquement si vous le souhaitez,eneffectuantcettemmeprocdurelendroitdevotrechoix.

ENI Editions - All rigths reserved - Kaiss Tag

- 5-

241

 Slectionnezalorslesmisesjourquevoussouhaitezapprouver.

Pourenapprouverplusieurslafois,maintenezlatouche[Ctrl]avantdelesslectionneruneune.Sices misesjoursontaffichesdefaonconscutive,latouche[Shift]permetdeslectionnertoutesleslignes entrelapremireetladernireslection.

Faites alors un clic droit sur la slection et choisissez Approuver. La fentre qui souvre alors vous invite slectionnerlegroupedordinateursetltatdelapprobation. Slectionnezlegroupedevotrechoix(danscetexemple,legroupe Pilote)encliquantsurlaflcheapposeau nomdugroupeetchoisissezApprouvepourlinstallation....

- 6-

ENI Editions - All rigths reserved - Kaiss Tag

242

Sivousfaitesnouveauunclicdroitsurlegroupedevotrechoix,ilvousestpossiblededfinirune Date limite. Passe cette date, la mise jour en question sera automatiquement installe sans dlai sur les postes du groupe en question. Cette date limite est galement utile pour forcer linstallation de patch sur un poste frachement install. Il faut nanmoins garder lesprit quil est ncessaire dintgrer rgulirement les dernires mises jour de scurit (ainsi que les mises jour tierces importantes comme les plugins Internet Explorer)votreDVDdinstallationdeWindowscrpartirdunpostederfrenceoudevotremaster.

Cliquez sur le bouton Fermer de la fentre Progression de lapprobation aprs avoir vrifi que tout stait droulsansproblme.

Cecinereprsentequunemaniredeprocdercarilauraitgalementtpossibledapprouver les mises jour depuislerapportdtatgnrauniveaudunordinateurreprsentatif,setrouvantdanslegroupeWSUSdevotre choix.

Ilestgalementpossibledapprouverautomatiquementdesmisesjoursuivantdesconditionsquevouspouvez tablir(commelapprobationautomatiqueduneclassificationoudunproduitprcis).Lapprobationautomatiquese configureauniveaudeOptions/Approbationsautomatiques. Une fois les mises jour approuves, cellesci sont rapidement mises disposition des postes clients pour installation(automatiqueoupas,suivantleschoixeffectusprcdemmentparstratgiedegroupe).

3.Exploitationquotidienne
a.Rapports

ENI Editions - All rigths reserved - Kaiss Tag

- 7-

243

WSUS propose de nombreux rapports permettant de vrifier ltat de dploiement des patchs ou de ltat des ordinateurs(synthsedeltatdesmisesjour,tatdtailldesmisesjour,synthsedeltatdesordinateurs, etc.). TouscesrapportssontvisiblesdepuislaconsoleWSUS,auniveaudun udRapports.

Les donnes dun rapport peuvent parfois mettre jusqu 24 heures pour se rafrachir. Il est possible dexportercesrapportsauformatExcelouPDF.

b.Encasdeproblme...
Ilarriveparfoisdeconstaterquunclientnarriveplussemettrejour. Voicilesdiffrentspointsvrifierpouridentifierleproblmedanscecasdefigure:
q

Vrifiezladernirefoisquevotreclientsestmisjour,laidedesrapportsWSUSoudelinterrogationdes valeurs LastSuccessTime du poste client se trouvant dans les souscls de HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\. Examinezlefichier%systemroot%\WindowsUpdate.logduposteclientposantproblme,afindedtecter touteanomalie. VrifiezqueleposteclientpeutcommuniqueravecleserveurWSUSenvousconnectantauserveurWSUS depuislenavigateurduposteclientetenvrifiantquelastratgiedegroupersultanteduposterenvoie bienversleserveurWSUS(vialacommandeRSOP.msc). Parfoislorsdemodificationsdeparamtrages,cesderniersnesontprisencomptequaprsleredmarrage du service Windows Update ( wuauserv) et aprs la dtection du poste dans la console WSUS via la commande wuauclt /detectnow. Il faut alors attendre une dizaine de minutes pour voir le changement apparatresurlaconsoleWSUS.

- 8-

ENI Editions - All rigths reserved - Kaiss Tag

244

SystemCenterConfigurationManager
Afindtrecompletsurlessolutionspossibles,sachezgalementqueSCCMpermetunegestiondesmisesjour. CettesolutioncomporteplusieursavantagescomparsWSUS:
q

Uncontrleencoreplusfindudploiementetdesrapportsdisponibles. LintgrationcomplteNAP. LadistributiondemisesjourauxutilisateursnomadesconnectsdepuisInternet. UndploiementdesmisesjourdautresditeursqueMicrosoft,cequiestunavantageconsquentlorsque lonconnatlacriticitdesmisesjourdespluginstiersinstallssurlesnavigateursdespostesclients(Adobe Reader,AdobeFlash,etc.).

Encontrepartie,celancessiteuneinfrastructurepluslourdeetpluscoteusequeWSUSseul. Vous trouverez davantage de renseignements sur SCCM ladresse suivante : http://technet.microsoft.com/fr fr/library/bb680701.aspx

ENI Editions - All rigths reserved - Kaiss Tag

- 1-

245

Conclusion
Ce chapitre vous a prsent la solution gratuite propose par Microsoft pour grer les mises jour des postes Windows. Linstallation de cellesci est primordiale, mais doit passer par un processus de validation robuste afin de dtectertouteffetdebordpotentiel.

ENI Editions - All rigths reserved - Kaiss Tag

- 1-

246

Introduction
Cechapitredtudesdecasprsentelamiseen uvredesoutilstudisdanscetouvragedanslecadredesituations relles.Deuxcas,detaillediffrente,sontprsentsetcouvrentlessentieldessituationsrencontres. Linstallationdesoutilsutilissdanscescasntantpasdtailledanscechapitre,rfrezvousauxchapitres correspondantsdecelivre.

ENI Editions - All rigths reserved - Kaiss Tag

- 1-

247

Casn1:entreprisedemoinsde50postes
1.Prsentationducas
La socit Bomobil SARL conoit et ralise des meubles artisanaux depuis son sige de BuressurYvette. En plein essor, cette socit compte aujourdhuitrentecinq collaborateurs, dont seulement une quinzaine est quipe dun ordinateur personnel. Trois commerciaux quips dordinateurs portables sillonnent la rgion pour rencontrer les clientsmaisreviennentrgulirementausige. LespostesutilisentactuellementWindows2000etOffice97.Mispartlesdeuxpostesdelatelierdefabricationqui utilisent un progiciel particulier et qui sont dconnects du rseau, les autres postes du sige ne disposent que doutilsbureautiquesstandard.Leprogicieldelatelierncessitelaprsencedundongledescuritaumomentde soninstallation.Uneapplicationdegestioncommercialeestinstallesurlesportablesdescommerciaux. Entantquecoordinateurinformatique,vousvousoccupezseulementtempspartieldelinformatiquedelasocit. Touslesutilisateurstantactuellementadministrateursdeleurposte,ilsinstallentsouventdeslogicielstlchargs depuisInternetoumodifientleparamtragepardfautduposte,cequiprovoqueparfoisunplantageetncessite unerinstallationcomplte. LerledeserveurDHCPestassurparunrouteurdaccsInternetgrparlefournisseurdaccs.Unseulserveur Windows2008sertactuellementdecontrleurdedomaineActiveDirectory,deserveurdefichiersetdimprimantes.Il est galement infogr par un prestataire et vous ne pouvez y installer dapplication ni modifier sa configuration. Voustesnanmoinsautoriscrerdenouveauxpartagesdefichiers.

Schmaducasn1 tantdonnlanciennetdesmachinesetlafindusupportdeWindows2000,lensembleduparcvatreremplac pardesmachinesneuves.VousvoulezprofiterdecetteoccasionpourdployerMicrosoftWindows7Professionnel32 bits accompagn de Microsoft Office 2007, pour profiter des dernires volutions du systme dexploitation et de cettesuitebureautique.Pourcela,vousavezachetunpackde15licencesetvousdisposezdunecldactivation multiple(MAK)pourWindows7Professionnel. Dautrepart,voussouhaitezpouvoirautomatiserlaprocduredinstallationdespostesdetravailetdesapplications afindegagnerdutempsetdharmoniserlesconfigurations.

2.Solutionpropose
a.Choixdunemthodededploiement
Dans la mesure o un service DHCP existe dj sur le rseau et quil nest pas possible den modifier la configuration, il nest pas envisageable de rajouter dans ltendue DHCP du rseau local les options ncessaires
ENI Editions - All rigths reserved - Kaiss Tag - 1-

248

pourredirigerlesclientsPXEversunserveurWDS.Dautrepart,linterdictiondinstallerlerleWDSsurleserveur delentrepriserenddetoutefaonlamoragePXEdespostesimpossible. Enfin, lisolement du rseau des postes de latelier impose la mise en place dune solution de dploiement dconnecte,detypeclUSBouCDRom. Puisquilsagitdemachinesneuves,aucunedonnelocalenestsauvegarder.

b.Typedimage
Afindegagnerdutempslorsdudploiement,letronccommundesapplications(suiteMicrosoftOffice2007etoutils bureautiques) sera embarqu dans une image de rfrence, le progiciel datelier et lapplication de gestion commercialeseront,quanteux,propossenoptionlorsdelinstallationfinale. tantdonnlimplantationgographiqueetlaculturedelentreprise,seulleFranaisserainstall.

c.Outilsmisenuvre
De par linterdiction dinstaller des applications supplmentaires sur le serveur Windows 2008, linstallation de MicrosoftDeploymentToolkit2010devrasefairesurunpostetiers.LaconsoleMDTseconnecteradistanceau partagehbergsurleserveurdefichiers.WindowsAutomatedInstallationKitpourWindows7devragalement treinstallsurceposte.

3.Miseenuvre
a.Prparationdelenvironnement
SeulsdeuxoutilsgratuitsdeMicrosoftvonttrencessairespourlaralisationdecedploiement:MDTetWAIK. Dautre part, un partage rseau et un compte dutilisateur devront tre crs pour respectivement stocker les fichiersdupartagededploiementetyaccder. Pourprparerledploiement
s

InstallezMicrosoftDeploymentToolkit2010x86survotreposte(cf.chapitreMicrosoftDeploymentToolkit). InstallezMicrosoftAutomatedInstallationKitforWindows7surcemmeposte(cf.chapitreMicrosoftAutomated IinstallationKit). Ouvrezuneconsole Utilisateurs et ordinateur Active Directorypourcrerlecomptespcifiquequiserautilis pour se connecter au partage de dploiement. Crez ce nouveau compte utilisateur du domaine selon les paramtressuivants: Champ Nomcomplet Nomdutilisateur NompreWindows2000 Motdepasse Lutilisateurdoitchangerlemotdepassela prochaineouverturedesession Lutilisateurnepeutpaschangerdemotdepasse Lemotdepassenexpirejamais Lecompteestdsactiv USRInstallAuto usrinstall@bomobil.local BOMOBIL\usrinstall P@ssw0rd Non Valeur

Oui Oui Non

- 2-

ENI Editions - All rigths reserved - Kaiss Tag

249

Crezunnouveaudossiersurleserveurdefichierspourhbergerlesfichiersdupartagededploiement. Activezlepartagedefichierssurcenouveaudossieretconfigurezlascuritdecepartage:

Champ Nomdupartage Permissionsdepartage PermissionsNTFS mdtds01$

Valeur

Toutlemonde:ContrleTotal
q

Administrateurs:ContrleTotal BOMOBIL\usrinstall:Lecture Votrecompte:Modification SYSTEM:ContrleTotal

PourquelecompteBOMOBIL\usrinstallpuissejoindrelesmachinesaudomaine,quatrepossibilitsexistent:
q

Donnerledroitdadministrateurdedomainececompte(dconseill). AugmenteravecADSIEditlavaleurdelattributLDAPmsDSMachineAccountQuotadudomaine. Dlguerledroitdecrationdobjetsordinateursurleconteneurpardfautdudomaine. Prcrer les comptes dordinateur dans Active Directory et donner les droits usrinstall dutiliser ces comptes.

Cestcettederniresolutionquenousallonsmettreen uvre.Pourcela:
s

OuvrezlaconsoleUtilisateursetordinateursActiveDirectory. FaitesunclicdroitsurleconteneurComputersetslectionnezloptionNouveauOrdinateur.

ENI Editions - All rigths reserved - Kaiss Tag

- 3-

250

Crationduncomptedordinateur

Entrez le futur nom de lordinateur dans les champs Nom de lordinateur et Nom dordinateur (antrieur Windows2000). CliquezsurleboutonModifier. Entrez le nom du compte qui sera autoris joindre les postes au domaine ( BOMOBIL\usrinstall dans notre exemple). CliquezsurOK.

- 4-

ENI Editions - All rigths reserved - Kaiss Tag

251

Informationssurlecomptedordinateur

CliquezsurSuivant.

DfinitionduGUID

CliquezsurSuivant.

ENI Editions - All rigths reserved - Kaiss Tag

- 5-

252

Confirmationdecrationducompte

CliquezsurTerminer. Rptezloprationpourlesautresordinateurs.

b.Crationdupartagededploiement
Le partage de dploiement sera cr distance depuis votre poste dadministrateur via la console Deployment Workbench.Cepartagehbergeralesystmedexploitationoriginaletlimagederfrencecapture,ainsiqueles applicationsetlessquencesdetchesncessaireslagnrationetlacapturedelimagederfrence.
s

ExcutezlaconsoleMDT. Crezunpartagededploiementselonlesparamtrescidessous:

Champ Deploymentsharepath: Deploymentsharedescription: AllowImageCapture: AllowAdminPassword \\serveur1\mdtds01$ DS1

Valeur

CochezlacaseAskifanimageshouldbecaptured DcochezlacaseAskusertosetthelocalAdministrator Password DcochezlacaseAskuserforaproductkey

AllowProductKey

ModifiezlespermissionsNTFSdurpertoire \\serveur1\mdtds01$\capturesdemaniredonnerlesdroitsde modification lutilisateur BOMOBIL\usrinstall (ncessaire pour remonter dans ce rpertoire limage WIM qui seracapture). EditezlespropritsdupartagededploiementDS1.

- 6-

ENI Editions - All rigths reserved - Kaiss Tag

253

DanslongletGeneral,dcochezlacasePlatformsSupported:x64. DanslongletRules,modifiezlecontenudelasection[Default]selonleparamtragecidessous:

Paramtre _SMSTSOrgName=

Valeuretexplication BomobilSARL,nomaffichdanslafentredeprogressiondu clientMDT Y ,autoriselinstallationdunsystmedexploitation YES ,vitelcrandaccueilduclientMDT YES ,vitelcrandersumdesactionsprvueslafinde lassistantduclientMDT \\serveur1\mdtds01$,cheminrseaudupartagede dploiementauquelleclientdoitseconnecter usrinstall,nomducompteutilispourlaconnexionaupartage MDT P@ssw0rd,motdepasseducompteutilispourlaconnexionau partageMDT BOMOBIL,domaineducompteutilispourlaconnexionau partageMDT YES ,vitelcrandeconfigurationdesparamtresrgionaux 040c:0000040c ,indiqueauclientdedploiementdutiliserle clavierfranais frfr,indiqueausystmedexploitationdploydutiliserle clavierfranais frfr,indiqueausystmedexploitationdploydutiliserles paramtresrgionauxfranais frfr,languedelinterfacedusystmedexploitationdploy YES ,vitelasaisiemanuelledumotdepassede ladministrateurlocalpendantlassistant P@ssw0rd,motdepasseducompteadministrateurlocal YES ,vitelcrandeconfigurationdeBitLocker(programmede chiffrementdedisque) YES ,dsactivelinstallationdeBitLocker YES ,vitelademandedesaisiedunnomdordinateur(lenom seragnralatoirement). YES ,vitelademandedadhsionaudomaineouungroupe detravail WORKGROUP,nomdugroupedetravailquelepostedoit rejoindre NO,affichelcrandersumdeserreurslafindelinstallation

OSInstall= SkipBDDWelcome= SkipSummary=

DeployRoot=

UserID=

UserPassword=

UserDomain=

SkipLocaleSelection= KeyboardLocalePE=

KeyboardLocale=

UserLocale=

UILanguage= SkipAdminPassword=

AdminPassword= SkipBitLocker=

BDEInstallSuppress= SkipComputerName=

SkipDomainMembership=

JoinWorkgroup=

SkipFinalSummary=

ENI Editions - All rigths reserved - Kaiss Tag

- 7-

254

SkipCapture= SkipProductKey=

NO,serautilislorsdelacapturedelimagederfrence YES ,vitelademandedunecldeproduitparlassistantdu clientMDT YES ,vitelademandedeparamtragedefuseauhoraire RomanceStandardTime,lefuseauhorairedelaFrance YES ,vitelademandedesauvegardeduposteetdesdonnes utilisateur

SkipTimeZone= TimezoneName= SkipUserData=

Danslonglet Rules,cliquezsurlebouton Bootstrap.inietmodifiezlecontenudelasection [Default]dufichier selonleparamtragecidessous: Paramtre DeployRoot= Valeuretexplication \\serveur1\mdtds01$,cheminrseaudupartagede dploiementauquelleclientdoitseconnecter usrinstall,nomducompteutilispourlaconnexionaupartage MDT P@ssw0rd,motdepasseducompteutilispourlaconnexionau partageMDT BOMOBIL,domaineducompteutilispourlaconnexionau partageMDT 040c:0000040c ,indiqueauclientdedploiementdutiliserle clavierfranais frfr,indiqueausystmedexploitationdploydutiliserle clavierfranais YES ,vitelcrandaccueilduclientdedploiement

UserID=

UserPassword=

UserDomain=

KeyboardLocalePE=

KeyboardLocale=

SkipBDDWelcome=

Fermeznotepadetenregistrezlefichier.

c.Importdusystmedexploitation
s

InsrezlemdiadeMicrosoftWindows7Professionnel32bits. ExcutezlaconsoleMDT. Dveloppezlen uddupartagededploiementDS1. laracinedun udOperatingSystems,importezlesystmedexploitationWindows7Professionnel:

Paramtre Typeofoperatingsystemtoadd: Sourcedirectory: Destinationdirectoryname:

Valeuretexplication Fullsetofsourcefiles CheminverslemdiadeWindows7 Windows7x86

- 8-

ENI Editions - All rigths reserved - Kaiss Tag

255

d.ImportdeMicrosoftOffice2007
s

InsrezlemdiadinstallationdeMicrosoftOffice2007. ExcutezlaconsoleMDT. Dveloppezlen uddupartagededploiementDS1. laracinedun udApplications,importezlapplicationOffice2007:

Paramtre Typeofapplicationtoadd: Publisher: ApplicationName: Sourcedirectory: Commandline:

Valeuretexplication Applicationwithsourcefiles Microsoft Office2007 CheminverslemdiadOffice2007 Setup.exe

ImportationdeMicrosoftOffice2007

AffichezlespropritsdelapplicationimporteMicrosoftOffice2007. DanslongletOfficeProducts,cliquezsurleboutonOfficeCustomizationTool.

ENI Editions - All rigths reserved - Kaiss Tag

- 9-

256

Dans lapplication Outil de personnalisation Office qui vient de souvrir, slectionnez Crer un fichier de personnalisation de linstallation pour le produit suivant et choisissez le produit Office dont vous disposez danslaliste. CliquezsurOK. Dans la section Emplacementdinstallation et nom de lorganisation, saisissez le nom Bomobil SARL dans le champNomdelorganisation. DanslasectionLicencesetinterfaceutilisateur,saisissezvotrecldeproduitdanslechampClduproduit. CochezlacaseJacceptelestermesducontratdelicence. SlectionnezleniveaudaffichageSimple. Dans la section Dfinir les tats dinstallation des composants, choisissez les applications et les outils de la suiteOfficequevoussouhaitezinstaller. DanslemenuFichier,cliquezsurEnregistrer. EnregistrezlefichiersouslenomBomobil.mspdanslerpertoire\\serveur1\mdtds01$\Application\Microsoft Office2007\Updates.

e.Crationdessquencesdetches
Deux squences de tches seront ncessaires pour crer limage de rfrence : la premire servira installer le systme dexploitation Windows 7, les applications, faire le paramtrage manuel ncessaire, etc. La deuxime serviraprparerlepostederfrenceeteffectuerlacapturesousformedunfichierWIM. Pourcrercessquencesdetches
s

ExcutezlaconsoleMDT. Dveloppezlen uddupartagededploiementDS1. la racine du conteneur Task Sequences, crez une nouvelle squence de tches selon les paramtres ci dessous: Paramtre TasksequenceID: Tasksequencename: Template: Valeuretexplication 0 ,identifiantinternedelasquence Creationmaster,nomaffich StandardClientTaskSequence,dploiementclassiquedun systmedexploitation Windows7Professionnel,systmedexploitationdployer Donotspecifyaproductkeyatthistime,laclseraspcifie aumomentdudploiementfinal Bomobil,nomdelutilisateur SARL,nomdelorganisation http://www.bomobil.fr,pagedaccueilpardfautdInternet Explorer
ENI Editions - All rigths reserved - Kaiss Tag

OperatingSystem: SpecifyProductKey:

FullName: Organization: InternetExplorerHomePage:

- 10 -

257

AdminPassword:

DonotspecifyanAdministratorpasswordatthistime,lemot depasseseraspcifiaumomentdudploiementfinal

Crationdelasquencedetchesdinstallation

la racine du conteneur Task Sequences, crez une nouvelle squence de tches selon les paramtres ci dessous: Paramtre TaskSequenceID: TaskSequencename: Template: OperatingSystem: SpecifyProductKey: FullName: Organization: InternetExplorerHomePage: AdminPassword: 1 Sysprep&capture SysprepandCapture Windows7Professionnel Donotspecifyaproductkeyatthistime Bomobil SARL http://www.bomobil.fr DonotspecifyanAdministratorpasswordatthistime Valeuretexplication

ENI Editions - All rigths reserved - Kaiss Tag

- 11 -

258

Crationdelasquencedetchesdecapture

MettezjourlepartagededploiementpourgnrerlesimagesWIMetISO. Gravez sur un CD limage ISO LiteTouchPE_x86.iso gnre dans le rpertoire \\serveur1\mdtds01$\Boot. CetteimagecontientleclientMDTetestconfigurepourseconnecterdirectementaupartagededploiement, enutilisantlecompteBOMOBIL\usrinstall.

f.Constructiondelimagederfrence
La cration dune image de rfrence permet de gagner du temps en prinstallant les logiciels dans limage captureaulieudelesinstallerlorsdudploiement. Pourcrerlimagederfrence
s

DmarrezlepostederfrencesurleCDgravltapeprcdente. SlectionnezlasquencedetchesCreationmaster. CliquezsurNext. SlectionnezlapplicationMicrosoftOffice2007. CliquezsurNext. SlectionnezloptionDonotcaptureanimageofthiscomputer. CliquezsurNext.

- 12 -

ENI Editions - All rigths reserved - Kaiss Tag

259

Unefoislinstallationtermine,lassistantdeconfigurationdeWindowsvousdemandeunecldeproduit:
s

DcochezlacaseActiverautomatiquementWindowsquandjeseraienligne. CliquezsurSuivant.

Une session est ensuite automatiquement ouverte sous le compte de ladministrateur local et le client MDT lance linstallationdeMicrosoftOffice2007.UnefoistoutleprocessusLTItermin,uncrandersumdeserreursest affich. Leposteestdsormaisprttrecaptur.Cependant,avantcela,effectuezlesactionssuivantes:
s

Ouvrezlegestionnairedepriphriques,vrifiezquetoutlematrielestbiendtect. Ouvrezla consoledegestiondesdisques,vrifiezquelepartitionnementetlaffectationdeslettresdelecteurs sontcorrects. LancezunerecherchedemisesjourWindowsUpdateetinstalleztouteslesmisesjourimportantes,ainsique lesoptionnelles,quivoussontncessaires. Installezlesapplicationscommunesquinedisposentpasdoptionsdinstallationautomatique.

g.Capturedelimagederfrence
Une fois linstallationderfrencevrifie,lepostepeuttreprparetcapturparleclientMDT.Cettecapture doittreinitiedepuisunesessionWindowsouvertesurlepostederfrence,etnonenamorantlepostesurle CDgrav. Lorsdecettetape,leclientdedploiementMDTutiliselemmefichierCustomSettings.iniquelorsdela constructiondupostederfrence,cequisignifiequesiloptionSkipCapture=YESestconfiguredansce fichier,leclientneraliserapaslacapture.

Ouvrezunesessionentantquadministrateurlocalsurlepostederfrence. OuvrezunefentredecommandesMSDOS. Excutez la commande net use * \\serveur1\mdtds01$ /user:BOMOBIL\usrinstall et saisissez le mot de passeducompteBOMOBIL\usrinstalllorsquevousytesinvit. Excutezlacommandecscript\\serveur1\mdtds01$\scripts\litetouch.wsf. SlectionnezlasquencedetchesSysprep&Capture. CliquezsurNext. SlectionnezloptionCaptureanimageofthisreferencecomputer. EntrezlenomdefichierWindows7x86Bomobil.wimdanslechampFilename.

ENI Editions - All rigths reserved - Kaiss Tag

- 13 -

260

Paramtresdecaptureduposte

CliquezsurNext.

LeclientMDTvaalorsexcuterSysprep,appliquerlimageWindowsPEauposte,leconfigurerpourquilexcutece Windows PE au prochain redmarrage et redmarrer le poste. Une fois redmarr, le poste va capturer automatiquement la partition prpare avec Sysprep. Limage capture sera stocke dans le fichier \\serveur1 \mdtds01$\captures\Windows7x86Bomobil.wim.

h.Crationdunedistributionparmdia
Afin que les utilisateurs nomades puissent rinstaller euxmmesleurposteencasdeproblme,unedistribution parmdiadoittrecrepourcela:
s

CrezundossierC:\MediasurleposteoMDTestinstall. InsrezlemdiadeMicrosoftWindows7Professionnel32bits. ExcutezlaconsoleMDT. Dveloppezlen uddupartagededploiementDS1. CrezundossierMediasouschacundesn udsApplications,OperatingSystemsetTaskSequences. Danslen udAdvancedConfiguration/SelectionProfiles,crezunnouveauprofildeslectionnommMedia. SlectionnezlesdossiersMediacrssouslesn udsApplications,OperatingSystemsetTaskSequences.

- 14 -

ENI Editions - All rigths reserved - Kaiss Tag

261

Crationduprofildeslection

DansleconteneurOperatingSystems/Media,importezlimageWIMcapture:

Paramtre Typeofoperatingsystemtoadd:

Valeuretexplication Customimagefile,indiquequilnesagitpasduneimage originale \\serveur1\mdtds01$\captures\Windows7x86 Bomobil.wim,cheminverslefichierWIMdelacapture CopyWindowsVista,WindowsServer2008,orlatersetup filesfromthespecifiedpath,indiqueMDTdimporterles fichiersduprogrammedinstallationdepuisunmdiadorigine RacinedumdiaoriginaldeWindows7(d:\parexemple) Windows7x86Bomobil,nomdurpertoiredanslequelimporter limage

Sourcefile:

Setup:

Setupsourcedirectory: Destinationdirectoryname:

RenommezlesystmedexploitationquevousvenezdimporterenWindows7Prox86Bomobil. Dans le conteneur Applications/Media, importez lapplication utilise latelier et lapplication de gestion commerciale. Dans le conteneur Task Sequences/Media, crez une nouvelle squence de tches selon les paramtres ci dessous:

ENI Editions - All rigths reserved - Kaiss Tag

- 15 -

262

Paramtre TasksequenceID: Tasksequencename: Template: OperatingSystem: SpecifyProductKey: MAKproductkey: FullName: Organization: InternetExplorerHomePage: AdminPassword: 2

Valeuretexplication

InstallerWindows7Professionnelx86(Bomobil) StandardClientTaskSequence Media/Windows7Prox86Bomobil Specifyamultipleactivationkey(MAKkey) EntrezvotreclMAK Bomobil SARL http://www.bomobil.fr SlectionnezloptionUsethespecifiedlocalAdministrator password,entrezlemotdepasseadministrateurlocaldansle champAdministratorPasswordetconfirmezledanslechamp PleaseconfirmAdministratorPassword.

Danslonglet OS Infodespropritsdelasquencedetchesquevousvenezdecrer,cliquezsurlebouton EditUnattend.xml. Une fois le catalogue de composants recr par MDT, Windows System Image Manager sera lanc et le fichier Unattend.xmlouvertautomatiquement. Quittez Windows System Image Manager et enregistrez le fichier en quittant. Cette manipulation permet de chiffrerlemotdepasseducompteadministrateurlocaldanslefichierXML. Danslen udAdvancedConfiguration/Media,crezunnouveaumdiaaveclesinformationssuivantes:

Paramtre Mediapath: Selectionprofile:

Valeuretexplication C:\Media,dossieroMDTcopieralastructure Media,profildeslectiondeslmentsincluredanslemdia

DanslongletGeneraldespropritsdeMEDIA001,dcochezlacaseGeneratex64bootimage. DanslongletRules,modifiezlecontenudelasection[Default]selonleparamtragecidessous:

Paramtre _SMSTSOrgName=

Valeuretexplication BomobilSARL,nomaffichdanslafentredeprogressiondu clientMDT Y ,autoriselinstallationdunsystmedexploitation YES ,vitelcrandaccueilduclientMDT YES ,vitelcrandersumdesactionsprvueslafinde lassistantduclientMDT

OSInstall= SkipBDDWelcome= SkipSummary=

- 16 -

ENI Editions - All rigths reserved - Kaiss Tag

263

SkipLocaleSelection= KeyboardLocalePE=

YES ,vitelcrandeconfigurationdesparamtresrgionaux 040c:0000040c ,indiqueauclientdedploiementdutiliserle clavierfranais frfr,indiqueausystmedexploitationdploydutiliserle clavierfranais frfr,indiqueausystmedexploitationdploydutiliserles paramtresrgionauxfranais frfr,languedelinterfacedusystmedexploitationdploy YES ,vitelasaisiemanuelledumotdepassede ladministrateurlocalpendantlassistant YES ,vitelcrandeconfigurationdeBitLocker(programmede chiffrementdedisque) YES ,dsactivelinstallationdeBitLocker NO,demanderaunnomdordinateurlorsdudploiement YES ,vitelcrandadhsionaudomaineouungroupede travail usrinstall,nomducompteutilispourjoindreledomaineActive Directory P@ssw0rd,motdepasseducompteutilispourjoindrele domaineActiveDirectory BOMOBIL,domaineducompteutilispourjoindreledomaine ActiveDirectory BOMOBIL,lenomdudomaineActiveDirectoryjoindre NO,affichelcrandersumdeserreurslafindelinstallation YES ,limagefinalenestpascapturer YES ,lacladjtfournielorsdelacrationdelasquence detches YES ,vitelademandedeparamtragedefuseauhoraire RomanceStandardTime,lefuseauhorairedelaFrance YES ,lesdonnesutilisateurlocalesneserontpas sauvegardes

KeyboardLocale=

UserLocale=

UILanguage= SkipAdminPassword=

SkipBitLocker=

BDEInstallSuppress= SkipComputerName= SkipDomainMembership=

DomainAdmin=

DomainAdminPassword=

DomainAdminDomain=

JoinDomain= SkipFinalSummary= SkipCapture= SkipProductKey=

SkipTimeZone= TimezoneName= SkipUserData=

Danslonglet Rules,cliquezsurlebouton Bootstrap.inietmodifiezlecontenudelasection [Default]dufichier selonleparamtragecidessous: Paramtre KeyboardLocalePE= Valeuretexplication 040c:0000040c ,indiqueauclientdedploiementdutiliserle clavierfranais frfr,indiqueausystmedexploitationdploydutiliserle

KeyboardLocale=

ENI Editions - All rigths reserved - Kaiss Tag

- 17 -

264

clavierfranais SkipBDDWelcome= YES ,vitelcrandaccueilduclientdedploiement

Fermezleblocnotesetenregistrezlefichier. MettezjourlecontenudeMEDIA001. GravezlimageLiteTouchMedia.isognredansC:\Media.

Le DVD grav contient limage capture du poste de rfrence (qui embarque Office 2007), ainsi que les sources dinstallation de lapplication atelier et de lapplication de gestion commerciale. Ce DVD peut tre utilis pour amorcerunposteetdployerWindows7surceluici.

4.Dploiement
Pourdployerlimagecre:
s

AmorcezunpostesurleDVDgravltapeprcdente. SlectionnezlasquencedetchesInstallerWindows7Professionnelx86(Bomobil).

Slectiondelasquencedetches

CliquezsurNext. Cochezlesapplicationsoptionnellesinstaller.

- 18 -

ENI Editions - All rigths reserved - Kaiss Tag

265

Slectiondesapplicationsoptionnelles

CliquezsurNext.

Installationdelimageencours

ENI Editions - All rigths reserved - Kaiss Tag

- 19 -

266

Aprsavoirredmarretinstalllesapplications,lassistantvousprsentelerapportdedploiement:

Compterendududploiement Attention,leclientdedploiementlaisselasessionadministrateurlocalouvertelafindudploiement.

- 20 -

ENI Editions - All rigths reserved - Kaiss Tag

267

Casn2:entreprisede500postes
1.Prsentationducas
La socit Assuretoo propose des contrats dassurance pour les particuliers et les professionnels franais et britanniques.BienquesonsigesoitParis,ellearcemmentacquisunconcurrentbasLondres.Lesigecompte une population de 350 collaborateurs francophones et anglophones, tandis que le site de Londres recense 150 collaborateurs, tous anglophones. Une vingtaine de managers et de chargs de clientle quips dordinateurs portableseffectuentrgulirementdestrajetsentreParisetLondres.Lascuritdesinformationspersonnellesdes clients est un sujet particulirement sensible chez Assuretoo et la direction sinquite des donnes confidentielles stockessurlesportablesencasdeperteoudevoldeceuxci. Tous les postes sont actuellement quips de Windows XP Professionnel et Office 2003, en franais Paris et en anglaisLondres.Pourdesquestionsrglementaires,lesutilisateursdeLondresdisposentenplusduneapplication decompatibilitparticulire. Le service informatique est bas Paris, mais un technicien soustraitant intervient la demande sur le site de Londrespourlesupportlocal.Sonprimtreselimitelagestiondescomptesdordinateurs et dutilisateursdans lunitorganisationnelleddieLondresauseindelActiveDirectory. Lensembledusystmedinformationetdelinfrastructureestgreninterneparleserviceinformatique.Lesdeux sitessontrelisparuneliaison10Mbits/s,tandisquechaquesitedisposedunrseaulocal100Mbits/setde sonpropreplandadressageIP. Sur la demande de votre manager, en tant quingnieur poste de travail, vous devez concevoir le futur socle du groupe,bassurWindows7Enterprise32bitsetOfficeProfessionnel2007.Lenouveaupostedevrapouvoirtre utilisindiffremmentparunFrancophoneouunAnglophone,danssalanguematernelle. LasocitaacquislenombredelicencesWindows7Enterprisesuffisantpourledploiement.Leuractivationsefera via un serveur KMS, dj en place Paris pour lactivation des serveurs Windows 2008. Les enregistrements DNS ncessaireslactivationautomatiquedesclientsKMSsontdjcrs. Chaque site dispose dun contrleur pour le domaine Active Directory assuretoo.local (dcfr pour Paris, dcuk pour Londres)quiassuregalementlesfonctionsdeserveurDHCPetDNSpourlesite. Chaqueserveurtantinstalldanslalanguedusite,lesmanipulationsdcritesutiliserontsuccessivementle franaisetlanglais.

Architectureactuelleducasn2

2.Solutionpropose
ENI Editions - All rigths reserved - Kaiss Tag - 1-

268

a.Choixdunemthodededploiement
ChaquesitedisposantdunserviceDHCPettouslespostestantconnectsaurseau,ilestpossibledutiliserPXE pouramorcerledploiement.Dautrepart,lesdeuxrseauxlocauxtantdunecapacitsuffisante,lintgralitdu dploiementpourrasefaireparcebiais. UnnouveauserveurWDSsousWindows2008seramisenplacesurchaquesitepourservirlesclientslocauxdu site.DeuxpartagesdedploiementserontcrssurlesitedeParis:lepremierserviracreretcapturerlimage derfrencedemanireautomatique,tandisqueledeuximeseralepartagedeproductionutilisparlesclients finaux.UnseulpartagededploiementseracrLondres,etmisjourdepuisParis. Pour les portables, lactivation de la fonctionnalit BitLocker sera propose lors du dploiement. En fonction du matriel(prsencedunepuceTPMounon),letechnicienchoisiralesparamtreslesplusadapts.

b.Typedimage
Tous les postes devant disposer des mmes outils, et ceuxci supportant linstallation de packs de langues, une imagederfrencecommuneseraraliseetintgreraOfficeProfessionnel2007FranaisetAnglais,ainsiqueles packsdelangueFranaisetAnglaispourWindows7. Lapplication spcifique pour les utilisateurs anglais sera installe automatiquement pour les postes de Londres uniquement.

c.Outilsmisenuvre
Le rle Windows Deployment Services sera install sur chaque nouveau serveur WDS, ainsi que Microsoft DeploymentToolkit2010etWindowsAutomatedInstallationKit,demanirefaciliterlaconceptionetlesupportdu master.

Architectureproposepourlecasn2

3.Miseenuvre
a.InstallationdesserveursWDS
s

InstallezWindowsServer2008(StandardouEntreprise)encrantdeuxpartitions:lapremirepourlesystme dexploitation,ladeuxime,dunetaillede64Gominimum,pourlesdploiements. InstallezleServicePack2pourWindows2008ettouteslesmisesjourultrieuresncessaires. OuvrezunesessionlocalesurleserveurWDSdeParis,WDSFR.

ENI Editions - All rigths reserved - Kaiss Tag

- 2-

269

Joignezledomaineassuretoo.localetredmarrezleserveur. AjoutezlafonctionnalitWindowsPowerShell. InstallezlerleServicesdedploiementWindowsdepuislaconsoledegestionduserveur. Ouvrez la console des Services de dploiement Windows et configurez le serveur selon les paramtres ci dessous: Champ Chemindaccs Valeuretexplication D:\RemoteInstall,emplacementdestockagedesimagesetde laconfigurationWDS Rpondretouslesclients(connusetinconnus),stratgiede rponsePXE Dcoch,lesimagesserontajoutesultrieurement

Stratgiederponse

Ajouterlesimagesauserveurde dploiementWindowsmaintenant

OuvrezunesessionsurleserveurWDSdeLondres,wdsuk. Joignezledomaineassuretoo.localetredmarrezleserveur. AjoutezlafonctionnalitWindowsPowerShell. InstallezlerleWindowsDeploymentServicesdepuislaconsoledegestionduserveur. OuvrezlaconsoleWindowsDeploymentServicesetconfigurezleserveurselonlesparamtrescidessous:

Champ Path: Answerpolicy: AddimagestotheWindowsDeployment Servernow: D:\RemoteInstall

Valeuretexplication

Respondtoall(knownandunknown)clientcomputers Dcoch

b.ConfigurationdesserveursDHCP
LesserveursWDSntantpaseuxmmesserveursDHCP,ilfautindiquerauxclientsPXEladresseIPduserveuret le chemin du programme damorage quils peuvent tlcharger par TFTP. Ces indications se font via les options DHCPdeltendue. SurleserveurDHCPdeParis(DCFR):
s

OuvrezlaconsoleDHCP. Dans ltendue du site de Paris, ajoutez loption 066 Nom dhte du serveur de dmarrage et affectezlui la valeur10.0.0.2. Dans ltendue du site de Paris, ajoutez loption 067 Nom du fichier de dmarrage et affectezlui la valeur boot\x86\wdsnbp.com.

SurleserveurDHCPdeLondres(DCUK):
ENI Editions - All rigths reserved - Kaiss Tag - 3-

270

OuvrezlaconsoleDHCP. Dans ltendue du site de Londres, ajoutez loption 066 Boot Server Host Name et affectezlui la valeur 192.168.0.2. Dans ltendue du site de Londres, ajoutez loption 067 Bootfile Name et affectezlui la valeur boot\x86 \wdsnbp.com.

c.Prparationdelenvironnement
LesoutilsMicrosoftDeploymentToolkitetWindowsAutomatedInstallationToolkitforWindows7vonttreinstalls surunpostedechaquesitepourgrerleoulespartagesdedploiementdusite.Cesoutilspeuventgalement treinstallssurlesserveursWDS,afindedisposerdunegestiondirecte. UnpartagerseauseracrsurchaqueserveurWDSpourhbergerlepartagededploiement.UncompteActive Directoryseracrpouraccdercespartageslorsdudploiementetjoindrelesmachinesaudomaine. Pourprparerledploiement
s

InstallezMicrosoftDeploymentToolkit2010x86surchaqueserveurWDS(voirlechapitreMicrosoftDeployment Toolkit). Installez Microsoft Automated Installation Kit for Windows 7 sur ces mmes serveurs (voir le chapitre Windows AutomatedInstallationToolkit). Ouvrezuneconsole UtilisateursetordinateursActiveDirectorypourcrerlecomptespcifiquequiserautilis pour se connecter au partage de dploiement. Crez ce nouveau compte utilisateur du domaine selon les paramtressuivants: Champ Nomcomplet Nomdutilisateur NompreWindows2000 Motdepasse Lutilisateurdoitchangerlemotdepassela prochaineouverturedesession Lutilisateurnepeutpaschangerdemotdepasse Lemotdepassenexpirejamais Lecompteestdsactiv USRInstallAuto usrinstall@assuretoo.local ASSURETOO\usrinstall P@ssw0rd Non Valeur

Oui Oui Non

Crez un nouveau dossier D:\MDTBuild sur le serveur WDS de Paris pour hberger les fichiers du partage de dploiementservantconstruirelimagederfrence. Activezlepartagedefichierssurcenouveaudossieretconfigurezlascuritdecepartage:

Champ Nomdupartage Permissionsdepartage

- 4-

Valeur mdtbuild$ Toutlemonde:ContrleTotal

ENI Editions - All rigths reserved - Kaiss Tag

271

PermissionsNTFS

Administrateurs:ContrleTotal Votrecompte:Modification SYSTEM:ContrleTotal

Crez un nouveau dossier D:\MDTDS01 sur chaque serveur WDS pour hberger les fichiers du partage de dploiement. Activezlepartagedefichierssurcenouveaudossieretconfigurezlascuritdecepartage:

Champ Nomdupartage Permissionsdepartage PermissionsNTFS mdtbuild$

Valeur

Toutlemonde:ContrleTotal
q

Administrateurs:ContrleTotal ASSURETOO\usrinstall:Lecture Votrecompte:Modification SYSTEM:ContrleTotal

OuvrezlaconsoleUtilisateursetordinateursActiveDirectory. Siellesnexistentpas,crezuneunitorganisationnelle(OU)LondresetuneautreParis. FaitesunclicdroitsurlOUdeParisetslectionnezlitemDlgationdecontrle.

ENI Editions - All rigths reserved - Kaiss Tag

- 5-

272

DlgationdecontrlesuruneOU

Lorsquelcrandebienvenuesaffiche,cliquezsurSuivant. CliquezsurleboutonAjouter. Entrez le nom de lutilisateur qui effectuera les adhsions au domaine (assuretoo\usrinstall dans notre exemple). CliquezsurOK.

Ajoutdelutilisateurdlgu

CliquezsurSuivant. SlectionnezloptionCrerunetchepersonnalisedlguer.

- 6-

ENI Editions - All rigths reserved - Kaiss Tag

273

Slectiondunmodlededlgation

CliquezsurSuivant. ConfirmezlechoixdeloptionDecedossieretdesobjetsquisytrouvent.

Slectiondutypedobjets

CliquezsurSuivant.

ENI Editions - All rigths reserved - Kaiss Tag

- 7-

274

SlectionnezlautorisationCrerdesobjetsOrdinateur.

Slectiondesautorisations

CliquezsurSuivant.

Confirmationdeladlgation

CliquezsurTerminer.

- 8-

ENI Editions - All rigths reserved - Kaiss Tag

275

RptezloprationpourlOULondres.

LecompteASSURETOO\usrinstalldisposemaintenantdudroitdecrerdescomptesdordinateurdanslesOUsParis et Londres, cestdire de pouvoir joindre des machines au domaine ASSURETOO condition que le compte dordinateursoitcrdirectementdanscesOUs(etnondansleconteneurpardfautdudomaine, Computersen gnral).

d.Crationdupartagededploiementdetravail
LespartagesdedploiementpeuventtrecrsdepuisnimportequelleconsoleDeploymentWorkbench,dslors que le compte de lutilisateur est habilit crire dans le partage rseau correspondant. Un premier partage de dploiement de travail doit tre cr sur le site de Paris pour construire et capturer limage de rfrence. Ce partagehbergeralesystmedexploitationWindows7originalainsiquelessourcesdesapplicationsetpacksde langueembarquer. Pourcrercepartagededploiement:
s

ExcutezlaconsoleMDTsurleserveurWDSFR. Crezunpartagededploiementselonlesparamtrescidessous:

Champ Deploymentsharepath: Deploymentsharedescription: AllowImageCapture: AllowAdminPassword \\wdsfr\mdtbuild$ Build

Valeur

CochezlacaseAskifanimageshouldbecaptured DcochezlacaseAskusertosetthelocalAdministrator Password DcochezlacaseAskuserforaproductkey

AllowProductKey

ditezlespropritsdupartagededploiementBuild. DanslongletGeneral,dcochezlacasePlatformsSupported:x64. DanslongletRules,modifiezlecontenudelasection[Default]selonleparamtragecidessous:

Paramtre _SMSTSOrgName=

Valeuretexplication Assuretoo,nomaffichdanslafentredeprogressionduclient MDT Y YES ,vitelcrandaccueilduclientMDT YES ,vitelcrandersumdesactionsprvueslafinde lassistantduclientMDT NO,affichelcrandersumdeserreurslafindelinstallation \\%WDSSERVER%\mdtbuild$,cheminrseaudupartagede dploiementauquelleclientdoitseconnecter YES ,vitelcrandeconfigurationdesparamtresrgionaux

OSInstall= SkipBDDWelcome= SkipSummary=

SkipFinalSummary= DeployRoot=

SkipLocaleSelection=

ENI Editions - All rigths reserved - Kaiss Tag

- 9-

276

KeyboardLocalePE=

040c:0000040c ,indiqueauclientdedploiementdutiliserle clavierfranais frfr,indiqueausystmedexploitationdploydutiliserle clavierfranais frfr,indiqueausystmedexploitationdploydutiliserles paramtresrgionauxfranais frfr,languedelinterfacedusystmedexploitationdploy YES ,vitelasaisiemanuelledumotdepassede ladministrateurlocalpendantlassistant P@ssw0rd,motdepasseducompteadministrateurlocal YES ,vitelcrandeconfigurationdeBitLocker(programmede chiffrementdedisque) YES ,dsactivelinstallationdeBitLocker YES ,vitelademandedesaisiedunnomdordinateur(lenom seragnralatoirement). NO,affichelalistedechoixdesapplicationsinstaller NO,affichelalistedespacksdelangueinstaller YES WORKGROUP,nomdugroupedetravailquelepostedoit rejoindre YES ,vitelademandedecapture YES ,indiquedecapturerlepostelissududploiement MasterWindows7x86.wim,nomdufichierWIMdecapture \\wdsfr\mdtbuild$,partagerseauostockerlefichierWIM decapture Captures,dossierdupartagerseauspcifiparlaproprit BackupSharedanslequelstockerlefichierWIMdecapture YES ,vitelademandedunecldeproduitparlassistantdu clientMDT YES ,vitelademandedeparamtragedefuseauhoraire RomanceStandardTime,lefuseauhorairedelaFrance YES ,vitelademandedesauvegardeduposteetdesdonnes utilisateur

KeyboardLocale=

UserLocale=

UILanguage= SkipAdminPassword=

AdminPassword= SkipBitLocker=

BDEInstallSuppress= SkipComputerName=

SkipApplications= SkipPackageDisplay= SkipDomainMembership= JoinWorkgroup=

SkipCapture= DoCapture= BackupFile= BackupShare=

BackupDir=

SkipProductKey=

SkipTimeZone= TimezoneName= SkipUserData=

Danslonglet Rules,cliquezsurlebouton Bootstrap.inietmodifiezlecontenudelasection [Default]dufichier selonleparamtragecidessous: Paramtre Valeuretexplication

- 10 -

ENI Editions - All rigths reserved - Kaiss Tag

277

DeployRoot=

\\serveur1\mdtbuild$,cheminrseaudupartagede dploiementauquelleclientdoitseconnecter YES ,vitelcrandaccueilduclientdedploiement 040c:0000040c ,indiqueauclientdedploiementdutiliserle clavierfranais frfr,indiqueausystmedexploitationdploydutiliserle clavierfranais

SkipBDDWelcome= KeyboardLocalePE=

KeyboardLocale=

Fermezleblocnotesetenregistrezlefichier. Dans longlet Windows PE x86 Settings, changez la valeur du champ Image description pour Build Master (x86) . DcochezlacaseGenerateaLiteTouchbootableISOimage.

e.Importdusystmedexploitation
s

InsrezlemdiadeMicrosoftWindows7Entreprisex86Franais. ExcutezlaconsoleMDT. Dveloppezlen uddupartagededploiementBuild. DanslenoeudOperatingSystems,importezlesystmedexploitationWindows7Entreprisex86Franais:

Paramtre Typeofoperatingsystemtoadd:

Valeuretexplication Fullsetofsourcefiles,limportconcerneunsystme dexploitationoriginalcomplet CheminverslemdiadeWindows7 Windows7x86,nomdurpertoireoimporterlesystme dexploitation

Sourcedirectory: Destinationdirectoryname:

f.ImportetconfigurationdeMicrosoftOffice2007
s

InsrezlemdiadinstallationdeMicrosoftOfficeProfessionnel2007. ExcutezlaconsoleMDT. Dveloppezlen uddupartagededploiementBuild. Danslen udApplications,importezlapplicationOfficeProfessionnel2007Franais:

Paramtre Typeofapplicationtoadd:

Valeuretexplication Applicationwithsourcefiles,lerpertoirecontienttousles fichiersdelapplication Microsoft,nomdelditeur

Publisher:

ENI Editions - All rigths reserved - Kaiss Tag

- 11 -

278

ApplicationName: Sourcedirectory: Commandline:

OfficeProfessionnel2007,nomdelapplication CheminverslemdiadOffice2007Professionnel setup.exe/config.\pro.ww\config.xml,lignedecommande excuter

ImportationdeMicrosoftOffice2007

InsrezlemdiacontenantlepackdelangueOffice2007Anglais. AffichezlespropritsdelapplicationimporteMicrosoftOfficeProfessionnel2007. DanslongletOfficeProducts,cliquezsurleboutonOfficeCustomizationTool. Dans lapplication Outil de personnalisation Office qui vient de souvrir, slectionnez Crer un fichier de personnalisation de linstallation pour le produit suivant et choisissez le produit Office dont vous disposez danslaliste. CliquezsurOK. DanslasectionEmplacementdinstallationetnomdelorganisation,saisissezlenomAssuretoodanslechamp Nomdelorganisation. DanslasectionLicencesetinterfaceutilisateur,saisissezvotrecldeproduitdanslechampClduproduit. CochezlacaseJacceptelestermesducontratdelicence. SlectionnezleniveaudaffichageSimple.

- 12 -

ENI Editions - All rigths reserved - Kaiss Tag

279

Dans la section Dfinir les tats dinstallation des composants, choisissez les applications et les outils de la suiteOfficequevoussouhaitezinstaller. Fermezloutil de personnalisation Office et enregistrez le fichier sous le nom Assuretoo.mspdanslerpertoire \\wdsfr\mdtbuild$\Application\MicrosoftOffice2007Professionnel\Updates. Appliquezlesmodifications. CliquezsurleboutonAdd.... SlectionnezledossiercontenantlepackdelangueanglaispourOffice2007(i.e.lesdossiersfinissantpar .en us). DanslalistedroulanteOffice2007producttoinstall,slectionnezvotredition. Cochezlescasesenusetfrfr. CliquezsurleboutonOK.

g.Importationdupackdelangue
Le systme dexploitation import initialement tant exclusivement en franais, il vous faut rajouter le pack de langueanglaisecorrespondantlarchitecturedusystmedexploitationdploy(x86danslexempleici).
s

InsrezunmdiacontenantlepackdelangueanglaispourWindows7x86. ExcutezlaconsoleMDT. Dveloppezlen uddupartagededploiementBuild. Danslen udPackages,importezlepackdelangueanglais:

Paramtre Packagesourcedirectory:

Valeuretexplication Cheminverslerpertoireenuscontenantlefichierlp.cab

h.Crationdelasquencedetchesdeconstruction
Unesquencedetchesdoittrecrepourinstallerlesystmedexploitation,lesapplications,lepackdelangue etcapturerautomatiquementleposte. Pourcrercettesquencedetches
s

ExcutezlaconsoleMDT. Dveloppezlen uddupartagededploiementBuild. la racine du conteneur Task Sequences, crez une nouvelle squence de tches selon les paramtres ci dessous: Paramtre TasksequenceID: Tasksequencename: 0 BuildMaster(x86)
ENI Editions - All rigths reserved - Kaiss Tag - 13 -

Valeur

280

Template: OperatingSystem: SpecifyProductKey: FullName: Organization: InternetExplorerHomePage: AdminPassword:

StandardClientTaskSequence Windows7Entreprise Donotspecifyaproductkeyatthistime Assuretoo Assuretoo http://intranet.assuretoo.local DonotspecifyanAdministratorpasswordatthistime

Crationdelasquencedetchesdeconstruction

MettezjourlepartagededploiementpourgnrerlimageWIM. OuvrezlaconsoleWDS. Dployezlen udwdsfr.assuretoo.local. Ajoutezlimage LitetouchPE_x86.wimgnredans D:\MDTBuild\Bootauximagesdedmarrageduserveur WDS.

- 14 -

ENI Editions - All rigths reserved - Kaiss Tag

281

AjoutduneimagededmarrageWDS

i.Constructiondelimagederfrence
La cration dune image de rfrence permet de gagner du temps, en prinstallant les logiciels dans limage captureaulieudelesinstallerlorsdudploiementsurlepostefinal. Pourcrerlimagederfrence
s

Dmarrezlepostederfrencesurlerseau. Entrez les informations didentification du compte que vous avez autoris en modification sur le rpertoire D:\MDTBuild.

ENI Editions - All rigths reserved - Kaiss Tag

- 15 -

282

Authentificationpourlaccsaupartagededploiement

CliquezsurOK. SlectionnezlasquencedetchesBuildMaster(x86). CliquezsurNext. Entrezunnomtemporairedordinateur(ex:PCREFW7). CliquezsurNext. SlectionnezlepackdelanguesupplmentaireLanguagePackEnglish(enUS)English.

- 16 -

ENI Editions - All rigths reserved - Kaiss Tag

283

Slectiondespacksdelangueinstaller

CliquezsurNext. SlectionnezlapplicationMicrosoftOffice2007Professionnel.

ENI Editions - All rigths reserved - Kaiss Tag

- 17 -

284

Slectiondesapplicationsoptionnelles

CliquezsurNext. Slectionnez loption Capture an image of this reference computer (les champs Location et File name sont normalementdjprremplisaveclesvaleursrenseignesdanslefichierCustomSettings.ini).

Paramtresdecaptureduposte

CliquezsurNext.

AprsinstallationdusystmedexploitationetdeMicrosoftOfficeProfessionnel2007,MDTinitielaprparationla captureavecloutilSysprepetredmarrelepostepourencapturerledisqueC:sousformeduneimageWIM.Cette imageWIMserastockedanslerpertoire\\wdsfr\mdtbuild$\capturessouslenomMasterWindows7x86.wim. Cette image contient le systme dexploitation Windows 7 Entreprise et Microsoft Office 2007 Professionnel, tous deuxenlanguefranaiseetanglaise.

j.Crationdespartagesdedploiementdeproduction
UnsecondpartagededploiementsurlesitedeParisserviradepartagededploiementprincipalpourlesclients dusiteetmettrajourunpartagerpliquLondres. Pourcrercepartagededploiement:
s

Crezunpartagededploiementselonlesparamtrescidessous:

Champ Deploymentsharepath: Deploymentsharedescription:

Valeuretexplication \\wdsfr\mdtds01$,cheminUNCverslepartagerseau DS01Paris,nomaffichdupartagededploiement

- 18 -

ENI Editions - All rigths reserved - Kaiss Tag

285

AllowImageCapture:

DcochezlacaseAskifanimageshouldbecaptured,le comportementseradfiniultrieurement DcochezlacaseAskusertosetthelocalAdministrator Password,lecomportementseradfiniultrieurement DcochezlacaseAskuserforaproductkey,lecomportement seradfiniultrieurement

AllowAdminPassword

AllowProductKey

Dans le n ud Advanced Configuration/Linked Deployment Share,crezunnouveaupartagededploiement liselonlesparamtrescidessous: Champ LinkeddeploymentshareUNCpath: Selectionprofile: Valeuretexplication \\wdsuk\mdtds01$,cheminUNCverslepartagecible Everything,profildeslectioncontenantleslments rpliquer Mergetheselectedcontentsintothetargetdeploymentshare, larplicationeffectueraunemisejouretnonunremplacement

ditezlespropritsdupartageliLINKED001. DcochezlacaseAutomaticallyupdatebootimagesafterreplicatingcontenttothislinkeddeploymentshare. CliquezsurOK. EditezlespropritsdupartagededploiementDS01Paris. DanslongletGeneral,dcochezlacasePlatformsSupported:x64. Danslonglet Windows PE x86 Settings,remplacezlavaleurdupremierchamp Imagedescription par Master Windows7x86. DcochezlacaseGenerateaLiteTouchbootableISOimage. DanslongletRules,modifiezlecontenudelasection[Settings]selonleparamtragecidessous:

Paramtre Priority

Valeuretexplication DefaultGateway,IsLaptop,Default

Modifiezlecontenudelasection[Default]selonleparamtragecidessous:

Paramtre _SMSTSOrgName=

Valeuretexplication Assuretoo,nomaffichdanslafentredeprogressionduclient MDT Y YES ,vitelcrandaccueilduclientMDT YES ,vitelcrandersumdesactionsprvueslafinde lassistantduclientMDT

ENI Editions - All rigths reserved - Kaiss Tag - 19 -

OSInstall= SkipBDDWelcome= SkipSummary=

286

SkipFinalSummary= DeployRoot=

NO,affichelcrandersumdeserreurslafindelinstallation \\%WDSSERVER%\mdtds01$,cheminrseaudupartagede dploiementauquelleclientdoitseconnecter usrinstall,nomducompteutilispourlaconnexionaupartage MDT P@ssw0rd,motdepasseducompteutilispourlaconnexionau partageMDT ASSURETOO,domaineducompteutilispourlaconnexionau partageMDT YES ,vitelcrandeconfigurationdesparamtresrgionaux YES ,vitelaslectionmanuelledunesquencedetches 0 ,identifiantdelasquencedetchesutiliser YES ,vitelasaisiemanuelledumotdepassede ladministrateurlocalpendantlassistant P@ssw0rd,motdepasseducompteadministrateurlocal YES ,vitelcrandeconfigurationdeBitLocker(programmede chiffrementdedisque) YES ,dsactivelinstallationdeBitLocker NO,demandeunnomdordinateurlorsdudploiement YES ,vitelechoixdapplicationsoptionnellesinstallerlorsdu dploiement YES ,vitelcrandadhsionundomaineouungroupede travail usrinstall,nomducompteutilispourjoindreledomaineActive Directory P@ssw0rd,motdepasseducompteutilispourjoindrele domaineActiveDirectory ASSURETOO,domaineducompteutilispourjoindreledomaine ActiveDirectory ASSURETOO,nomdudomainerejoindre YES ,nedemandepaslacaptureounonduposte NO,nepasfairedecaptureduposteunefoisdploy YES ,vitelademandedunecldeproduitparlassistantdu clientMDT YES ,vitelademandedeparamtragedefuseauhoraire

UserID=

UserPassword=

UserDomain=

SkipLocaleSelection= SkipBuild= BuildID= SkipAdminPassword=

AdminPassword= SkipBitLocker=

BDEInstallSuppress= SkipComputerName= SkipApplications=

SkipDomainMembership=

DomainAdmin=

DomainAdminPassword=

DomainAdminDomain=

JoinDomain= SkipCapture= DoCapture= SkipProductKey=

SkipTimeZone=

Crezunesection[DefaultGateway]contenantlesparamtrescidessous:

- 20 -

ENI Editions - All rigths reserved - Kaiss Tag

287

Paramtre 10.0.0.254=

Valeuretexplication Paris,cettesectioncontiendralesparamtresspcifiquesau sitedeParis Londres,cettesectioncontiendralesparamtresspcifiquesau sitedeLondres

192.168.0.254=

Crezunesection[Paris]contenantlesparamtrescidessous:

Paramtre KeyboardLocale=

Valeuretexplication frfr,indiqueausystmedexploitationdploydutiliserle clavierfranais 040c:0000040c ,indiqueauclientdedploiementdutiliserle clavierfranais frfr,indiqueausystmedexploitationdploydutiliserles paramtresrgionauxfranais frfr,languedelinterfacedusystmedexploitationdploy RomanceStandardTime,fuseauhorairedelaFrance ou=Paris,dc=assuretoo,dc=local,cheminLDAPdelunit organisationnelleocrerlecomptedordinateur

KeyboardLocalePE=

UserLocale=

UILanguage= TimeZoneName= MachineObjectOU=

Crezunesection[Londres]contenantlesparamtrescidessous:

Paramtre KeyboardLocale=

Valeuretexplication enGB,indiqueausystmedexploitationdploydutiliserle clavieranglais 0809:00000809 ,indiqueauclientdedploiementdutiliserle clavieranglais enGB,indiqueausystmedexploitationdploydutiliserles paramtresrgionauxanglais enus,languedelinterfacedusystmedexploitationdploy GMTStandardTime,fuseauhoraireduRoyaumeUni ou=Londres,dc=assuretoo,dc=local,cheminLDAPdelunit organisationnelleocrerlecomptedordinateur Vide,contiendraleGUIDdelapplicationdecompatibilit spcifiqueausitedeLondresunefoiscelleciimporte(cf. ImportdelapplicationdecompatibilitpourLondres)

KeyboardLocalePE=

UserLocale=

UILanguage= TimeZoneName= MachineObjectOU=

MandatoryApplications001=

Crezunesection[IsLaptop]contenantlesparamtrescidessous:

Paramtre SkipBitLocker=

Valeuretexplication NO,affichelcrandeconfigurationdeBitLocker

ENI Editions - All rigths reserved - Kaiss Tag

- 21 -

288

Cliquez sur le bouton Bootstrap.ini et modifiez le contenu de la section [Settings] selon le paramtrage ci dessous: Paramtre Priority Valeuretexplication DefaultGateway,Default

Modifiezlecontenudelasection[Default]dufichierselonleparamtragecidessous:

Paramtre DeployRoot=

Valeuretexplication \\%WDSSERVER%\mdtds01$,cheminrseaudupartagede dploiementauquelleclientdoitseconnecter usrinstall,nomducompteutilispourlaconnexionaupartage MDT P@ssw0rd,motdepasseducompteutilispourlaconnexionau partageMDT ASSURETOO,domaineducompteutilispourlaconnexionau partageMDT YES ,vitelcrandaccueilduclientdedploiement

UserID=

UserPassword=

UserDomain=

SkipBDDWelcome=

Crezunesection[DefaultGateway]contenantlesparamtrescidessous:

Paramtre 10.0.0.254=

Valeuretexplication Paris,cettesectioncontiendralesparamtresspcifiquesau sitedeParis Londres,cettesectioncontiendralesparamtresspcifiquesau sitedeLondres

192.168.0.254=

Crezunesection[Paris]contenantlesparamtrescidessous:

Paramtre KeyboardLocale=

Valeuretexplication frfr,indiqueausystmedexploitationdploydutiliserle clavierfranais 040c:0000040c ,indiqueauclientdedploiementdutiliserle clavierfranais

KeyboardLocalePE=

Crezunesection[Londres]contenantlesparamtrescidessous:

Paramtre KeyboardLocale=

Valeuretexplication enGB,indiqueausystmedexploitationdploydutiliserle clavieranglais 0809:00000809 ,indiqueauclientdedploiementdutiliserle clavieranglais

KeyboardLocalePE=

- 22 -

ENI Editions - All rigths reserved - Kaiss Tag

289

Fermezleblocnotesetenregistrezlefichier.

Les proprits rserves DefaultGateway et IsLaptop permettent de configurer des valeurs du fichier CustomSettings.ini et Bootstrap.ini selon, respectivement, ladresse de passerelle par dfaut du poste dployetlefaitquilsagissedunportableoupas.

k.Importdelimagederfrencecapture
s

InsrezlemdiadeMicrosoftWindows7Entreprisex86Franais. Danslen udOperatingSystems,importezunnouveausystmedexploitation. SlectionnezletypeCustomimagefile. CliquezsurNext. CliquezsurleboutonBrowseetslectionnezlefichierD:\MDTBuild\Captures\MasterWindows7x86.wim. CliquezsurNext. Slectionnez Copy Windows Vista () or later setup files from the specified path et indiquez la racine du mdiadinstallationdeWindows7Entreprisex86FranaisdanslechampSetupsourcedirectory. CliquezsurNext. ConfirmezlenomderpertoirededestinationproposencliquantsurNext. ConfirmezlimportencliquantsurNext. RenommezlimageimporteenMasterWindows7Entreprisex86.

l.ImportdelapplicationdecompatibilitpourLondres
s

ExcutezlaconsoleMDT. Dveloppezlen uddupartagededploiementDS01Paris. Danslen udApplications,importezlapplicationdecompatibilitspcifiquepourLondres:

Paramtre Typeofapplicationtoadd: Publisher: ApplicationName: Sourcedirectory: Commandline:

Valeuretexplication Applicationwithsourcefiles Editeurdecetteapplication AccountingApplication Cheminverslessourcesdecetteapplication Lignedecommandepourinstallercetteapplicationsilencieusement

OuvrezlefichierD:\MDTDS01\Control\Applications.xmlavecInternetExplorer.

ENI Editions - All rigths reserved - Kaiss Tag

- 23 -

290

Copiezlavaleurdelattributguiddun udXMLdelapplication(accoladescomprises). Collez cette valeur dans la proprit MandatoryApplications001 de la section [Londres] du fichier CustomSettings.ini.

m.Crationdelasquencedetchesfinale
Une seule squence de tches sera disponible pour les dploiements finaux sur les postes de travail. Cette squenceutiliseralimageWIMderfrencecaptureetsebaserasurlesinformationsconfiguresdanslefichier CustomSettings.inipourdterminerlaconfigurationparticulireduposteenfonctiondusiterseau.Dautrepart, linstallationdeBitLockerneserafaitequesurlesordinateursportables(i.e.ceuxpourquilavaleurdeproprit rserveIsLaptopseravraie). Pourcrerlasquencedetchesfinale
s

ExcutezlaconsoleMDT. Dveloppezlen uddupartagededploiementDS01Paris. la racine du conteneur Task Sequences, crez une nouvelle squence de tches selon les paramtres ci dessous: Paramtre TasksequenceID: Tasksequencename: Template: OperatingSystem: SpecifyProductKey: FullName: Organization: InternetExplorerHomePage: AdminPassword: 0 MasterWindows7x86 StandardClientTaskSequence MasterWindows7Entreprisex86 Donotspecifyaproductkeyatthistime Assuretoo Assuretoo http://intranet.assuretoo.local SlectionnezloptionUsethespecifiedlocalAdministrator password,entrezlemotdepasseadministrateurlocaldansle champAdministratorPasswordetconfirmezledanslechamp PleaseconfirmAdministratorPassword. Valeuretexplication

- 24 -

ENI Editions - All rigths reserved - Kaiss Tag

291

Crationdelasquencedetchesfinale

ditezlespropritsdelasquencedetchesquevousvenezdecrer. DanslongletOSInfo,cliquezsurleboutonEditUnattend.xml. Une fois le catalogue de composants recr par MDT, Windows System Image Manager sera lanc et le fichier Unattend.xmlouvertautomatiquement. Quittez Windows System Image Manager et enregistrez le fichier en quittant (cette manipulation permet de chiffrerlemotdepasseducompteadministrateurlocaldanslefichierXML).

n.Misejourdespartagesdedploiement
Le partage de dploiement de production de Paris tant dsormais configur, celuici peut tre mis jour de maniregnrerlimagededmarragencessairepourledploiementdespostes. PourmettrejourlepartagedeParis
s

ExcutezlaconsoleMDT. FaitesunclicdroitsurlepartagededploiementDS01Paris. SlectionnezloptionUpdateDeploymentShare. SlectionnezloptionOptimizethebootimageupdatingprocess. CliquezsurNextdeuxfois.

ENI Editions - All rigths reserved - Kaiss Tag

- 25 -

292

CliquezsurFinish.

PourmettrejourlepartagedeLondres
s

Dveloppezlen uddupartagededploiementDS01Paris. Danslen udAdvancedConfiguration/LinkedDeploymentShares,faitesunclicdroitsurlelienLINKED001. SlectionnezlitemReplicateContent.

Selon la taille et le nombre de systmes dexploitation et dapplications prsents dans le partage de dploiement, les donnes de rplication peuvent reprsenter plusieurs giga octets transfrer vers le rplica. ToutlecontenudupartagededploiementdeproductiondeParisestalorscopiverslepartagedeproductionde Londres:systmesdexploitation,applications,pilotesdepriphriques,packages,squencesdetches,etc.Les imagesdedmarragesituesdanslerpertoire Bootdupartagededploiementsourcenesontpasrpliques, maissontentirementrecresdistance. Cependant,larplicationnativedeMDTninclutpaslesfichiers CustomSettings.ini, BootStrap.iniet Settings.xml prsents dans le rpertoire Control du partage de dploiement source. Or, ces fichiers contiennent eux trois toutes les proprits du partage de dploiement : ils doivent donc tre rgnrs pour le site de Londres en ouvrantlepartagededploiementdepuisuneconsoleMDTetenleconfigurant. PourconfigurerlepartagededploiementdeLondres
s

Copiez les fichiers CustomSettings.ini \\wdsuk\mdtds01$\Control. OuvrezunesessionsurleserveurWDSUK. ExcutezlaconsoleMDT.

et

BootStrap.ini

depuis

\\wdsfr\mdtds01$\Control

vers

Faitesunclicdroitsurlen udDeploymentShares. SlectionnezloptionOpenDeploymentShare. Indiquezlemplacement\\wdsuk\mdtds01$. CliquezsurNextdeuxfois. CliquezsurFinish. Affichezlespropritsdupartagededploiementquevousvenezdajouter. DanslongletGeneral,remplacezlavaleurduchampDescriptionparDS01Londres. DcochezlacasePlatformsSupported:x64. Danslonglet Windows PE x86 Settings,remplacezlavaleurdupremierchamp Imagedescription par Master Windows7x86. DcochezlacaseGenerateaLiteTouchbootableISOimage. CliquezsurOK. FaitesunclicdroitsurlepartagededploiementDS01Londres.

- 26 -

ENI Editions - All rigths reserved - Kaiss Tag

293

SlectionnezloptionUpdateDeploymentShare. SlectionnezloptionOptimizethebootimageupdatingprocess. CliquezsurNextdeuxfois. CliquezsurFinish.

o.Misedispositiondesimagesdedmarragefinales
LesimagesWIMdedmarragegnreslorsdelamisejourdespartagesdedploiementdoiventmaintenant tremisesdispositiondesclients,vialeserveurWDS. Pourcela:
s

ConnectezvousauserverWDSFR. ExcutezlaconsoleWDS. AjoutezlimagededmarrageD:\MDTDS01\Boot\LiteTouchPE_x86.wim. DsactivezlimagededmarrageBuildMaster(x86). ConnectezvousauserveurWDSUK(avecleBureaudistanceparexemple). ExcutezlaconsoleWDS. AjoutezlimagededmarrageD:\MDTDS01\Boot\LiteTouchPE_x86.wim.

p.Dploiement
Ledploiementdespostesestextrmementsimple:
s

AmorcezunpostedeLondressurlerseau Unefoisleclientdedploiementcharg,entrezlenomdelordinateur.

ENI Editions - All rigths reserved - Kaiss Tag

- 27 -

294

Saisiedunomdordinateur

CliquezsurNext.

InstallationentirementautomatisedeWindows7

- 28 -

ENI Editions - All rigths reserved - Kaiss Tag

295

ToutleresteesteffectuautomatiquementenfonctiondesinformationsfourniesdanslefichierCustomSettings.ini. LeposteappartenantaurseaudeLondres,MDTinstalleralapplicationcomptablespcifiquecesite. Pourenrichircescnario,vouspouvez:

q

MettreenplaceUSMTpourmigrerlesdonnesdesutilisateurs. Configurer automatiquement BitLocker pour les portables au lieu de proposer lcran de configuration manuelle(maisceladpenddelaprsenceounondunepuceTPM). Mettre en place la base de donnes MDT pour automatiser entirement les dploiements en fonction du GUIDdespostes. Intgrerdeslanguessupplmentairesdanslassistantdinstallation.

ENI Editions - All rigths reserved - Kaiss Tag

- 29 -

296