La préparation est la phase critique du projet. Afin de ne rien oublier tout en accélérant votre déploiement, Microsoft propose différents outils adaptés à votre contexte. À la fin de cette partie, vous aurez déterminé le périmètre, le type de licence et d’édition de Windows, le vecteur de déploiement ainsi que l’infrastructure à mettre en œuvre pour y parvenir.
1. Définir le périmètre
Comme pour tout projet, le périmètre est ici un élément clé. Vous devriez définir ce qui est « obligatoire » et ce qui est « facultatif/optionnel ». Afin d’alimenter votre réflexion, voici une liste d’éléments pouvant être intégrés dans votre projet :
● Seulement les serveurs ou aussi les postes clients ?
● Quelles versions et éditions de Windows sont à inclure ?
● Estce que vos applications fonctionnent et sont supportées sur un serveur 64 bits ? Windows Server 2008 R2 n’existe qu’en version 64 bits, contrairement à Windows Server 2008 qui existe aussi en 32 bits. Les applications 32 bits passent par Wow64 qui émule un système 32 bits. Attention, cette compatibilité n’est pas installée par défaut sur l’édition Core de Windows Server 2008 R2.
● Fautil gérer plusieurs langues ?
● Quelle nomenclature adopter pour les systèmes ainsi déployés ?
● Qui va déployer ces images ? La mise en œuvre doitelle être entièrement automatisée ?
● Quels matériels (et donc pilotes) sont à inclure ?
● Estce que des mises à jour Windows doivent/peuvent déjà être présentes post déploiement ?
● Quels outils ou applications font partis du tronc commun et peuvent donc être présents post déploiement ? Pouvezvous faire une installation générique et automatisée de ces applications ?
● Fautil créer plusieurs images de déploiement avec différentes options ou une seule image suffitelle ? Fautil une image spécifique pour vos environnements virtuels ?
● Estce que toutes les machines à déployer sont sur le réseau local et dans le domaine ? Fautil pouvoir installer une image depuis un DVD ?
● Utilisezvous déjà SCCM 2007 (System Center Configuration Manager 2007) ?
● Comment allezvous gérer les licences associées à vos systèmes d’exploitation ? Utilisezvous des licences en volume ?
La réponse à l’ensemble de ces questions couvre déjà une grande partie du périmètre. Les choix qui impactent le plus un projet de déploiement sont :
● l’utilisation de SCCM 2007, qui permet un déploiement « zero touch » ;
● l’intégration d’applications dans l’image ;
● le choix du mode de transport pour le déploiement (réseau ou autre).
Le fait d’inclure plus ou moins de types de matériels n’a qu’un impact sur le temps nécessaire afin d’inclure les pilotes adéquats. Vous aurez remarqué l’emploi du terme « image » pour désigner la méthode de déploiement. Il s’agit en
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA8Mjg5MzAyIC0gYWRhbW8gZGlhcnJhIC0gMjU4ZThlZWQtN2NjNS00YTU2LThlODQtZjYwZWVhYWMyOThlCLG1Z/unzogLAA==-enidentnumber
effet de construire un modèle de serveur que l’on va par exemple capturer sous forme d’image et rendre générique.
Cela rend l’intégration d’applications dans le déploiement très simple, du moment que leur installation est générique.
Cette image peut ensuite être déployée par divers moyens, tel que le réseau ou un DVD.
2. Gestion des licences
Contrairement aux versions précédentes de Windows, Windows Server 2008 R2 et Windows Vista/7 introduisent un service de gestion des licences en volume : KMS (Key Management Service). Il s’agit d’un service d’infrastructure à mettre en place sur votre réseau afin de gérer les licences de vos serveurs et stations de travail. Si vous ne mettez pas en place ce service, chaque machine devra se connecter individuellement à Microsoft via Internet pour être activée. L’activation via le service KMS permet de ne pas avoir à contacter Microsoft pour activer Windows, et cette activation est valable 6 mois. Passée cette période, le système doit être de nouveau activé pour une période de 6 mois en se connectant à votre réseau. KMS peut être implémenté dès que vous avez au moins 25 licences Windows Vista/7 ou 5 Windows Server 2008 R2.
Afin de simplifier le choix du type de licence à acheter, Microsoft a créé des groupes de produits qui couvrent différentes versions et éditions. Les groupes sont hiérarchiques. Un groupe donne droit à luimême ainsi qu’à tous les groupes de niveaux inférieurs. Les groupes sont les suivants :
● Groupe Serveur C, qui couvre :
● Windows Server 2008 R2 Datacenter.
● Windows Server 2008 pour Itanium.
● Groupe Serveur B, qui couvre :
● Windows Server 2008 R2 Standard.
● Windows Server 2008 R2 Enterprise.
● Groupe Serveur A, qui couvre :
● Windows Web Server 2008 R2.
● Windows Server 2008 R2 HPC Edition.
● Windows HPC Server 2008 R2.
● Groupe « Licence cliente en volume », qui couvre :
● Windows Vista Business.
cscript C:\windows\system32\slmgr.vbs /ipk cléKMS
Le serveur doit ensuite valider cette clé auprès de Microsoft. Ce processus n’a lieu qu’une fois par ajout de clés. Si le serveur a un accès à Internet :
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA8Mjg5MzAyIC0gYWRhbW8gZGlhcnJhIC0gMjU4ZThlZWQtN2NjNS00YTU2LThlODQtZjYwZWVhYWMyOThlCLG1Z/unzogLAA==-enidentnumber
cscript C:\windows\system32\slmgr.vbs /ato
Dans le cas contraire, vous pouvez réaliser l’activation par téléphone en exécutant la commande slui.exe 4.
Pour détecter le serveur KMS, Windows utilise le DNS, une ressource SRV en particulier. Si les mises à jour DNS dynamiques sont autorisées, le service crée automatiquement les enregistrements DNS adéquats. Si votre environnement ne les autorise pas, vous pouvez configurer KMS pour qu’il n’essaie plus de créer la ressource SRV en exécutant :
cscript %systemroot%\system32\slmgr.vbs /cdns
La ressource SRV peut alors être créée manuellement avec les paramètres suivants :
cscript %systemroot%\system32\slmgr.vbs /skms X.X.X.X:1688
Si un firewall est en place entre les machines à activer et le serveur KMS, le port TCP 1688 (par défaut) doit être ouvert (à l’initiative du client seulement). Si vous souhaitez changer le port TCP, il faut modifier la clé suivante à la fois sur le serveur KMS et sur les clients :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL
Nom : KeyManagementServicePort Type : REG_SZ
Valeur : XXXX (valeur représentant le nouveau port TCP en écoute).
Pour les environnements de test, les maquettes, ou temporaires, vous pouvez profiter de la période de grâce de Windows qui peut être réinitialisée si besoin. La durée de la période de grâce et le nombre de réinitialisations dépendent de la version et de l’édition de Windows :
● Windows Vista/7 : 30 jours de grâce, 3 réinitialisations
● Windows Vista Entreprise/7 : 30 jours de grâce, 5 réinitialisations
● Windows Server 2008/2008 R2 : 60 jours de grâce, 3 réinitialisations
Si ces environnements sont respectivement reconstruits plus souvent que les 90, 150 et 180 jours, vous n’avez pas besoin d’activer Windows. À l’installation, ni Windows Vista/7 ni Windows Server 2008/2008 R2 ne demandent de numéro de licence, ce qui permet d’être en période de grâce sans fournir de numéro de licence. Si le service KMS est hébergé sur une machine virtuelle, cette dernière ne doit pas être déplacée sur un autre serveur physique. Ce type de changement est en effet détecté par KMS, qui requiert alors de nouveau une activation auprès de Microsoft avant de pouvoir fournir de nouvelles licences.
Pour connaître le nombre de licences actuellement utilisé sur votre KMS, vous pouvez exécuter la commande suivante :
cscript %systemroot%\system32\slmgr.vbs /dli
Si vous ne souhaitez pas utiliser KMS mais tout de même activer en masse vos systèmes Windows, vous pouvez utiliser VAMT (Volume Activation Management Tool). Il est téléchargeable directement depuis MDT 2010, dans le nœud Components.
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA8Mjg5MzAyIC0gYWRhbW8gZGlhcnJhIC0gMjU4ZThlZWQtN2NjNS00YTU2LThlODQtZjYwZWVhYWMyOThlCLG1Z/unzogLAA==-enidentnumber
3. Choix de l’édition et du type d’installation
Audelà de l’impact sur la gestion des licences, chaque paire édition/type d’installation (complète ou minimale) va nécessiter une nouvelle image de déploiement. Le choix de l’édition dépend de plusieurs critères :
● les rôles nécessaires ;
● les fonctionnalités nécessaires ;
● les ressources matérielles à utiliser ;
● l’homogénéité de vos systèmes dans votre infrastructure afin d’avoir une édition couvrant le maximum de vos besoins ;
● une installation de type Core constitue une image séparée. Le chapitre Consolider vos serveurs couvre en détail ce type d’installation.
Microsoft met à disposition plusieurs tableaux permettant de voir les différences entre les éditions serveurs.
Les différences sur les rôles sont disponibles à cette adresse :
http://www.microsoft.com/windowsserver2008/en/us/r2compareroles.aspx Pour une installation Core :
http://www.microsoft.com/windowsserver2008/en/us/r2comparecoreinstallation.aspx Les différences sur les fonctionnalités sont disponibles à cette adresse :
http://www.microsoft.com/windowsserver2008/en/us/r2comparefeatures.aspx Les différences sur le matériel sont disponibles à cette adresse :
http://www.microsoft.com/windowsserver2008/en/us/r2comparespecs.aspx Pour les différences entre les éditions de Windows 7 :
http://windows.microsoft.com/frFR/windows7/products/compare
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA8Mjg5MzAyIC0gYWRhbW8gZGlhcnJhIC0gMjU4ZThlZWQtN2NjNS00YTU2LThlODQtZjYwZWVhYWMyOThlCLG1Z/unzogLAA==-enidentnumber