L’informatique est un outil de travail indispensable dans le monde de l’entreprise. La sécurisation et la standardisation des outils de travail évite les erreurs humaines et augmente la productivité.
Au niveau de la gestion des postes de travail dans les grosses entreprises l’automatisation de l’installation des systèmes d’exploitation, des applications, des patchs de sécurités et des règles de sécurités est indispensable.
Pour mettre en œuvre ces procédures automatiques, nous nous appuyons sur les outils qui permettent d’automatiser des tâches de façon centralisée comme :
- Des outils de télédistribution de
- système d’exploitation
- patchs
- packages applicatifs
- règle de sécurité
- Des outils de protection et de sécurisation
- Des outils de prise en main à distance
Pour répondre à ces besoins, nous avons, fait le choix d’un déploiement de Windows 7 administré par biais d’un Master déployé à l’aide d’un serveur de télédistribution.
Nous allons décrire ci-dessous la conception d’un master Windows 7 à l’aide du kit MDT et WDS.
1. Objectifs et outils de Master Windows 7
- Le Master a pour objectif d’automatiser l’installation des composants suivants :
· Windows 7 Pro X64 français/anglais.
· Les drivers.
· Framework :
o Dot Net
o C++
o XML
· Les applications sont communes aux entités.
· Les applications personnalisées par entités.
· Les customisations.
- Les kits et service suivants vont être utilisés pour créer le Master.
· ADK 8.1
· MDT 2013 – WINDOWS 7
· WDS sous windows 2008 R2 (WINDOWS DEPLOYMENT SERVICES)
-
Hardware:
· Un serveur de type HP ProLiant DL 360 (Génération 6 minimum) afin de supporter l’installation de dix machines en simultanées. Un simple poste de travail suffira pour deux postes en simultanés.
-
Réseau :
· Un switch Giga 4 ports minimum (avec un cache correct pour ne pas avoir des performances limitées par le réseau).
· Le serveur WDS sera dans un environnement isolé, hors du réseau de production. Le serveur suivra le principe d’une « nursery », les postes ne seront pas intégrés au domaine AD de production automatiquement mais permettront une masterisation de masse. Les postes seront ensuite envoyés sur les différents sites de production.
2. Création de l’environnement technique de masteurisation
Les couches du master seront installées dans l’ordre suivant :
3. Les différents types d’images de masterisation.
Chaque type d’image a ses avantages et ses inconvénients. Nous allons les expliquer ci-dessous :· Image fichier
Un fichier WIM contient des métadonnées et les fichiers contenus sur une partition. Contrairement aux fichiers images orientés secteurs (Ghost par exemple), WIM contient les informations sur les fichiers contenus dans la partition.· Image binaire
Le ghost est un procédé de conversion du contenu d'un disque dur Bit à bit ainsi que ses paramètres de configuration et ses applications en une image.4. Les différentes architectures de master se basant sur les différents types d’images.
- La technologie de masterisation à utiliser dépend :- Du nombre de type de machine
- Du nombre de langue
- De la possibilité ou non de faire des choix optionnels
- Du choix multiple de système d’exploitation
- Le master de type image
- Un seul type de machine
- Une seule langue
- Un seul système d’exploitation
- Le master séquentiel
- Plusieurs types de machine
- Plusieurs langues
- Plusieurs systèmes d’exploitation
- Installation d’applications optionnelles
- Ajout d’action de type « intégration au domaine automatique »
- Etc…
5. Le principe du fonctionnement de la télédistribution d’un système d’exploitation(WDS)
WDS est un service Windows qui a pour fonction la distribution via le réseau, des images de système d’exploitation. Le service WDS se base sur les Protocoles PXE, TFTP, DHCP. Les protocoles utilisés sont inscrits ci-dessous.· PXE (Pré-boot exécution environnement)
Le Preboot Execution Environment (PXE ) est une interface client / serveur standard de l'industrie qui permet aux ordinateurs en réseau qui ne sont pas encore chargés avec un système d'exploitation d'être configurés et démarrés à distance par un administrateur . Le code PXE est typiquement livré avec un nouvel ordinateur sur une puce de mémoire en lecture seule (sur la carte réseau) ou un disque de démarrage qui permet à l'ordinateur (client) de communiquer avec le serveur de réseau. Un système d’exploitation peut alors être installé via le réseau sans CDROM ou clé USB. PXE se base sur offre trois choses:- Le Dynamic Host Configuration Protocol (DHCP), ce qui permet au client de recevoir une adresse IP pour accéder aux serveurs de réseau.
- Un ensemble d’API qui sont utilisés par le BIOS de l’ordinateur client et qui permet de télécharger un NBP (Network Bootstrap Program), petit programme qui permet d’automatiser le démarrage du système d'exploitation ou de son installation.
· ACTIVATION DU BOOT PXE
Pour activer le PXE, il faut que la carte réseau soit intégrée dans les périphériques de BOOT et que le technicien appuie sur la touche F12. Les phases d’initialisation du PXE sont les suivantes :- Téléchargement du fichier à amorcer depuis un server trivial FTP.
- Exécution du fichier à amorcer.
· ETAPE 1 : Préparation des disques
- Le matériel utilisé
- un contrôleur RAID P400 pouvant gérer des RAIDs de 0 à 10.
- 2 disques SAS de 300 Go.
- Configuration du RAID et des virtuals disks RAID
- o VDisk 0 : 60 Go
- o VDisk 1 : 15 Go
- o VDisk 2 : 225 Go
- o VDisk 0 -> C : (Système)
- o VDisk 1 -> D : (Swap)
- o VDisk 2 -> E : (Deploymentshare)
· ETAPE 2 : Installation d’un serveur Windows 2008
·ETAPE 3 : Paramétrage de l’adresse IP du serveur
- Le serveur sera ensuite promu contrôleur de domaine. Il faut donc définir une adresse IP fixe.
· ETAPE 4 : Installation du contrôleur de domaine
WDS dans la version Windows 2008 R2 nécessite l’utilisation d’un contrôleur de domaine (contrairement à la version Windows server 2012 qui permet un mode stand-alone), nous allons donc promouvoir notre serveur en DC .