Net-Pro

Par : GHAOUTI Mohamed

Introduction Dans les entreprises, le déploiement de Windows s'effectue de plusieurs manières, soit par l'utilisation d'images, soit par l'utilisation de services d'installation à distance. Ces derniers se révèlent aujourd'hui beaucoup plus puissants que les images, car moins coûteux en espace disque, et surtout moins rigides. Nous allons dans cet article étudier l'installation et le fonctionnement du RIS (Remote Installation Service), le service d'installation à distance intégré aux versions serveur de Microsoft Windows 2000 et 2003 1. Installation du serveur 1.1. Composants prérequis

Pour fonctionner, le serveur RIS nécessite la présence : - D’Active Directory - D’un serveur DHCP autorisé - D’un serveur DNS Le RIS doit par ailleurs être installé sur une partition formatée en NTFS, d’une capacité suffisante pour contenir au moins une image basée CD. 1.2. Choix du serveur RIS Une installation par serveur RIS est gourmande en bande passante. Il faut donc éviter d’installer RIS sur un serveur qui fait fonctionner d’autres services ou programmes sensibles aux variations de charge réseau. 1.3. Installation du serveur 1.3.1. Procédure d'installation Tout d’abord, installez le composant « Remote Installation Service » :

Exécutez ensuite risetup.exe :

Suivez les instructions à l’écran. Le programme vous demandera où vous voulez stocker les images puis en créera une à partir d’un CD-ROM d’installation de Windows. Lors de la première utilisation, Risetup créera les écrans qui apparaîtront lors des installations. 1.3.2. L'arborescence A la fin de l’installation, une arborescence semblable à celle-ci aura été créée à la racine de la partition choisie :

03/02/2009

1/6

napster_simon@hotmail.com

Net-Pro

Par : GHAOUTI Mohamed

Le dossier « RemoteInstall » est partagé sous le nom « Reminst ». Dans « Admin\i386 », on trouve notamment le programme « Riprep », permettant de créer les Images. « OSChooser » contient les écrans affichés lors de la partie en mode texte de l’installation. Toutes les images RIS se trouve dans « Setup\French\Images\». 1.3.3. Les services Après l’installation, le serveur RIS démarre les services suivants : - Le service « Couche de négociation des informations de démarrage » (« BINL ») : Ce service gère le démarrage de l’installation par RIS, ainsi que toute la partie en mode texte. - Le service Trivial File Transfer Protocol (TFTP), qui permet le téléchargement des fichiers vers le client. - Le service « Recherche du stockage d’instance Simple » (« SIS groveler service ») : Ce service fonctionne sur le volume où est installé le RIS. Il permet de réduire considérablement l’espace utilisé sur la partition en stockant à un seul endroit les fichiers existant en plusieurs exemplaires. Attention : Pour sauvegarder correctement un volume SIS, il faut utilisé un logiciel capable de gérer ses volumes. L’utilitaire NtBackup.exe de Windows 2000 gère ses Volumes SIS. 2. Configuration du serveur 2.1. Activation de la réponse aux clients Pour autoriser le serveur RIS à fonctionner, il faut aller dans les propriétés du serveur dans Active Directory, puis se placer dans l’onglet « Installation à distance » et cocher « Répondre aux ordinateurs clients à la demande d’un service » 2.2. Autorisation du serveur RIS dans Active Directory Lors du démarrage d’une installation, le service BINL se comporte comme un DHCP. Pour fonctionner, il faut donc l’ajouter à la liste des serveurs DHCP autorisés dans la console MMC DHCP : 2.3. Ajout de drivers pour les cartes réseaux non prises en charge Dans certains cas, l’installation est impossible car la carte réseau de l’ordinateur n’est pas prise en charge par Windows. Pour remédier à ce problème, il suffit de placer les drivers de la carte (les .inf et .cat en particulier) dans le dossier i386 de ou des images basées CD-ROM. Un redémarrage du service BINL (Couche de négociation des informations de démarrage) est nécessaire pour que les nouveaux drivers soient pris en compte. 3. Création des images basées CD-ROM 3.1. Concepts fondamentaux Une installation par RIS s’effectue de la même façon qu’une installation classique à partir d’un CD-ROM. La seule différence réside dans le fait que les données se trouvent sur le réseau. Pour fonctionner correctement, le serveur RIS doit donc posséder une copie en local

03/02/2009

2/6

napster_simon@hotmail.com

Net-Pro

Par : GHAOUTI Mohamed

des données du CD-ROM d’installation de Windows. Sans les images basées CD, les images RiPrep ne peuvent pas être créées. La première chose à faire est donc de créer les images basées CD. 3.2. Principe de création d'une image basée CD Voici la marche à suivre pour pouvoir créer une image basée CD : - Accédez aux propriétés du serveur RIS dans Active Directory. - Une fois la fenêtre de propriétés ouverte, allez dans l’onglet « Installation à distance » puis cliquez sur « Paramètres avancés »..

- Dans l’onglet « Image », vous cliquez sur « ajouter » puis vous suivez les informations à l’écran (Les données se trouve dans D:\i386, si votre lecteur de CD est D: ). Les fichiers d’installation sont alors copiés localement sur le serveur.

Note : Normalement, une image basée CD a déjà été créée lors de la configuration du serveur RIS. Cette procédure vous sert à en ajouter d’autres 3.3. Le cas des Service Pack Pour pouvoir utiliser les images RIS ayant un service pack intégré, il faut utiliser une image basée CD contenant le service pack. Pour ce faire, il faut dans un premier temps intégrer un service pack (le SP2 dans cet exemple) aux fichiers d’installation d’un CD : - Copiez d’abord le dossier i386 d’un CD d’installation de Windows 2000 sur le disque dur. - Dans l’invite de commande, placez vous dans le dossier du service pack puis, dans le cas du SP2, tapez « w2ksp2.exe –x ». Cette commande va décompresser les fichiers du Service Pack dans un dossier que vous choisirez - Toujours dans l’invite de commande, placez vous maintenant dans le dossier où se trouvent les fichiers du SP2, puis dans « i386\update ». - Exécutez « update.exe –s: » où rep est le répertoire ou est placé le dossier i386 issu du CDROM Le service pack est maintenant intégré, il ne reste plus qu’à suivre la même procédure que pour une image basée CD classique, mais en indiquant le répertoire où est stocké le répertoire i386 modifié. 4. Création des images Riprep 4.1. Concepts fondamentaux Les images RiPrep permettent de déployer un système d’exploitation préconfiguré et pourvu de logiciels préinstallés. Les images sont créées à partir d’un poste modèle, dont les données sont ensuite copiées sur un serveur. Le RIS ne supportant pas les partitions multiples, la partition C sera la seule à être copiée sur le serveur. Toute autre partition ne sera pas prise en compte. 4.2. Limitations 4.2.1. Limitations au niveau matériel

03/02/2009

3/6

napster_simon@hotmail.com

Net-Pro

Par : GHAOUTI Mohamed

Contrairement aux images classiques que l’on peut créer à partir de Norton Ghost ® ou PowerQuest Drive Image ®, les images RiPrep peuvent être déployées sur des postes dont les composants varient, car le matériel n’est détecté que lors de l’installation, comme pour une installation classique. La seule limitation à ce niveau est la HAL (Hardware Abstraction Layer) des postes cibles qui doit être identique à celle du poste modèle. Deux postes ont toutes les chances d’avoir la même HAL si ils possèdent les mêmes fonctionnalités ACPI. Pour connaître la version ACPI, il suffit de comparer ce qui est inscrit sous le nœud Ordinateur dans le Gestionnaire de Périphériques. Il faut absolument que les deux valeurs correspondent. Pour un ordinateur monoprocesseur, on peut trouver trois valeurs : - PC monoprocesseur ACPI - PC à interface de configuration et d’énergie avancée (ACPI) - PC standard Il faudra créer des images différentes pour chaque HAL. 4.2.2. Limitations au niveau des disques durs Il faut savoir que le serveur RIS refusera de déployer une image sur un poste possédant un disque dur dont la contenance est inférieure à celle de la partition C du poste modèle. Par exemple, si la partition C de votre poste modèle contenait 40 Go, la capacité des disques durs de destination doit être supérieure à 40 Go., même si votre image tient sur 2 Go. Pour remédier à ce problème, le meilleur moyen est, sur le poste modèle, d’installer Windows sur une partition de petite taille, en laissant non partitionné tout le reste du disque dur. Note : Lors de l’installation par RIS, une seule partition est créée sur l’ensemble du disque dur, même si sa capacité est supérieure à celle de la partition C du poste modèle. 4.3. Principe de création d'une image 4.3.1. Installation du poste modèle L’installation du poste modèle se fait en plusieurs étapes : 1. Installation de Windows et configuration des composants. 2. Installations et configuration des logiciels supplémentaires, comme office. 3. Copie du compte administrateur modèle dans « Default User », pour que les paramètres personnalisés soient répliqués à tous les nouveaux comptes utilisateurs créés. Note : Certains utilitaires en rapport avec du matériel se lancent au démarrage de Windows. Il est préférable de les désactiver dans l’éditeur de registre, de façon à ce qu’ils ne se lancent pas sur des ordinateurs non pourvu du matériel. 4.3.2. Création de l'image Une fois le poste modèle prêt, on peut lancer la création de l’image. Pour cela, on exécute la commande suivante : \\<RisServer>\reminst\admin\i386\riprep.exe où <RisServer> représente le nom du serveur RIS Après avoir répondu à quelques questions, le programme copie les données sur le serveur RIS. 4.3.3. Personnalisation du fichier réponse

03/02/2009

4/6

napster_simon@hotmail.com

Net-Pro

Par : GHAOUTI Mohamed

Lors de la création de l’image, l’utilitaire Riprep crée un fichier réponse riprep.sif dans le dossier « Templates » du répertoire où elle est stockée. Vous avez la possibilité de personnaliser ce fichier réponse, ce qui vous permettra d’automatiser totalement la partie en mode graphique de l’installation. 4.3.4. Ajout ultérieur de fichiers ou dossiers Il est possible d’ajouter des fichiers et dossiers à une image déjà créée. Pour cela il suffit de les copier dans le répertoire où elle est stockée. La racine du disque étant « Mirror 1 ». 5. Utilisation 5.1. Connexion au serveur Au démarrage du poste, il faut démarrer sur le réseau. Voici les premières étapes précédant le démarrage de l’installation : - Le PC émet un « DHCP Discover » sur le réseau. - Les serveurs DHCP vont répondre par des « DHCP offer », ainsi que le serveur RIS, qui lui donnera son adresse IP. Si le DHCP fonctionne sur le serveur RIS, une seule réponse sera envoyée, combinant l’adresse IP offerte au client, ainsi que celle du serveur RIS. - Le client accepte ensuite l’adresse IP du DHCP (en lui envoyant un « DHCP Request »). - Après avoir reçu la réponse du DHCP, le client contacte le serveur RIS sur le port 4011, en utilisant aussi un « DHCP request ». - Le serveur RIS lui répond alors en lui envoyant le nom du fichier de Boot. - Le client télécharge le fichier de boot en utilisant le Trivial FTP puis démarre l’installation

Une fois ces étapes passées, il faut appuyer sur F12. Il suffit ensuite de répondre aux questions. Une fois l’installation lancée, tout est automatique. Note : Tout plantage pendant cette phase est sûrement du à un conflit d’adresse IP. Si la HAL ne correspond pas, un message l’indiquera. Attention : L’installation formatera l’ensemble du disque dur sans demander confirmation ! 5.2. Une fois l'installation terminée Après la fin de l'installation, il ne reste plus qu'à finalisé le poste, ajoutant des configurations particulières et en rapatriant les données de l'utilisateur si nécessaire. Dans tout les cas, il ne faut pas oublier de copier le profil administrateur qui a servi pour le paramétrage dans celui de l'utilisateur par défaut. Ce n'est qu'après que vous pouvez créer les utilisateurs. Note : Dans le cas des déploiements par RIS, l'utilisation du Sysprep est inutile. Conclusion En étant peu coûteux en espace disque et franchissant la barrière matérielle qui faisait le défaut des images classiques, le RIS se révèle un outil puissant, permettant un déploiement rapide et totalement automatisé de Windows 2000/XP.

03/02/2009

5/6

napster_simon@hotmail.com

Net-Pro

Par : GHAOUTI Mohamed

Certains petits défauts persistent tout de même, notamment le fait que le service ne gère pas les partitions multiples, ni les différences de HAL, mais ces difficultés sont aisément contournables.

03/02/2009

6/6

napster_simon@hotmail.com

Sign up to vote on this title
UsefulNot useful