Procédure d’installation d’un serveur de
déploiement
VALAYER - LEMATTRE
1 Documentation serveur de déploiement
Date Version Auteur Diffusion Description
13/02/2014 V1.0 VALAYER -
LEMATTRE
13/02/2014
Date Version Auteur Diffusion Description
Mise à jour
Vérification
VALAYER - LEMATTRE
2 Documentation serveur de déploiement
WDS, qu’est-ce que c’est ? ... 3
Prérequis ... 4
Schéma de fonctionnement ... 5
Installation de Windows AIK ... 6
Installation de MDT ... 7
Installation du rôle WDS ... 8
Configuration de MDT ... 9
Création partition de déploiement ... 9
Ajout d’OS dans MDT ... 12
Personnalisation du déploiement avec « CustomSettings.ini » ... 14
Création d’une séquence de tâche pour capture ... 16
Ajout d’une image de démarrage WDS ... 18
Préparation du système d’exploitation à capturer ... 19
Suppression de l’ID MacAfee ... 19
Capture du système d’exploitation ... 20
Déploiement du système d’exploitation ... 22
Import de l’image capturée dans MDT ... 22
Création de la tâche séquence ... 23
Déploiement de l’OS sur la machine ... 24
Filtrage DHCP par adresse MAC ... 26
Sommaire
VALAYER - LEMATTRE
3 Documentation serveur de déploiement
Le rôle des services de déploiement Windows dans Windows Server 2008 R2 correspond à la version mise à jour et repensée des services d’installation à distance (services RIS).
Les services de déploiement Windows permettent de déployer des systèmes d’exploitation Windows, On peut y recourir pour configurer de nouveaux ordinateurs dans le cadre d’une installation réseau. Cela signifie qu’il n’est pas nécessaire d’être physiquement présent devant chaque ordinateur et qu’il n’y a pas besoin d’installer chaque système d’exploitation directement à partir d’un CD ou d’un DVD.
WDS, qu’est-ce que c’est ?
VALAYER - LEMATTRE
4 Documentation serveur de déploiement
Pour l’installation du serveur de déploiement Windows, il est nécessaire de disposer d’une version Windows Server 2008 R2 SP1.
Sur ce serveur devra se trouver deux partitions. La première servant uniquement aux fichiers système et la seconde pour tous les fichiers concernant le déploiement.
De plus, le serveur devra se trouver dans réseau disposant : - d’un AD (Active Directory)
- d’un DNS (Domain Name System)
- d’un DHCP (Dynamic Host Configuration Protocol)
Prérequis
VALAYER - LEMATTRE
5 Documentation serveur de déploiement
Schéma de fonctionnement
VALAYER - LEMATTRE
6 Documentation serveur de déploiement
L’installation de Windows Automated Installation Kit (Windows AIK) est obligatoire pour le fonctionnement du soft Microsoft Deployment Toolkit (MDT). En effet, MDT se base sur les différents outils de Windows AIK pour fonctionner.
Pour commencer, il faut aller télécharger l’ISO de Windows AIK : http://www.microsoft.com/fr-fr/download/details.aspx?id=5753
Ensuite, monter le fichier ISO de WAIK sur le serveur de déploiement. Cliquer sur
« Installation du Kit »
Une fois l’installation de WAIK terminé, il va falloir faire la mise à jour pour pouvoir déployer Windows 7 SP1. La mise à jour doit être téléchargé et monter dans le lecteur DVD (http://www.microsoft.com/fr-fr/download/details.aspx?id=5188)
Pour effectuer la mise à jour, il faut exécuter la commande suivante :
Installation de Windows AIK
VALAYER - LEMATTRE
7 Documentation serveur de déploiement
Pour Windows server 2008 R2, il faut installer la version 2012 Update 1 de MDT et non pas une version supérieur qui n’est pas compatible. Le lien pour MDT 2012 Update 1 est le suivant :
http://www.microsoft.com/en-au/download/details.aspx?id=25175 Lancer ensuite le fichier « .exe ».
Dans l’installation, on pourra choisir si l’on souhaite que les outils ou avoir la documentation du soft.
Installation de MDT 2012 Update 1
VALAYER - LEMATTRE
8 Documentation serveur de déploiement
- Si votre DHCP est situé sur un serveur différent et que vous souhaitez transmettre les options 66 et 67 par ce der- nier, cochez la première case. Ceci désactivera le DHCP du serveur WDS.
- Si votre DHCP se trouve sur le même serveur que le serveur WDS, cochez ces 2 cases. WDS se chargera alors de configurer automatiquement les options du DHCP
Installation du rôle WDS
Pour installer le rôle, il faut aller dans le
« Gestionnaire de serveur » puis faire « Ajouter des rôles ».
Sélectionner par la suite
« Service de déploiements Windows ».
Laisser les paramètres suivant par défaut et installer le rôle.
Aller dans le rôle WDS puis faire un clic droit sur le serveur et sélectionner
« Configurer le serveur ».
VALAYER - LEMATTRE
9 Documentation serveur de déploiement
Une fois l’installation terminé, on peut passer à la configuration du logiciel. Pour cela, il faut lancer le fichier
« Deployment Workbench » disponible dans le menu « démarrer » dans le dossier
« Microsoft Deployement Toolkit ».
Faire clique droit sur
« deployment Share » puis « New
Deployment Share »
Sélectionner la partition dédiée à la partie déploiement et créer un dossier
« DeploymentShare$ » sur cette même
partition.
Configuration de MDT
Création de la partition de déploiement
VALAYER - LEMATTRE
10 Documentation serveur de déploiement
Dans cette partie il faut indiquer le nom de déploiement. On peut le laisser par défaut ainsi que la description demandé dans la fenêtre suivante.
Décocher toute les options sauf « Ask if an image should be captured ».
Récapitulatif des options effectuées.
VALAYER - LEMATTRE
11 Documentation serveur de déploiement
On peut ensuite vérifier la création du
« DeploymentShare » directement dans la partition.
VALAYER - LEMATTRE
12 Documentation serveur de déploiement
Ajout d’OS dans MDT
Pour ajouter un OS dans le soft MDT, il suffit de faire un clic droit sur le dossier
« Operating System » puis de faire « Import Operating System ».
On peut aussi créer des dossier en faisant
« New Folder » pour ranger les différents systèmes
d’exploitation.
Sélectionner ensuite
« Full set of source files » pour importer une ISO d’un système d’exploitation à
installer.
VALAYER - LEMATTRE
13 Documentation serveur de déploiement
Dans la partie
« Source », il faut sélectionner le lecteur CD ou l’ISO du
système d’exploitation.
Une fois l’OS importé, on peut le voir
directement dans le dossier.
VALAYER - LEMATTRE
14 Documentation serveur de déploiement
Pour pouvoir personnaliser un peu plus le déploiement, il y a un fichier « Customset- tings.ini ». Grâce à ce fichier, il est possible d’automatiser l’installation en cachant des étapes rempli auparavant. En effet, des parties comme, l’ajout du de la machine dans le domaine et/ou la sélection de la langue voulu peuvent être rempli directement dans MDT.
On peut donc avec de fichier remplir les champs demandé pendant le déploiement et caché ces étapes à l’utilisateur. Un gain de temps est donc fait.
Un exemple de fichier « CustomSettings.ini » et un tableau explicatif des différentes commandes :
[Settings]
Priority=Default
Properties=MyCustomProperty [Default]
OSInstall=Y
SkipAdminPassword=YES SkipBDDWelcome=YES SkipAppsOnUpgrade=YES SkipCapture=NO
SkipProductKey=YES SkipLocaleSelection=YES SkipBitLocker=YES SkipUserData=YES
SkipDomainMembership=YES JoinDomain=WDS.LOCAL
DomainAdminDomain=WDS.LOCAL DomainAdmin=administrateur DomainAdminPassword=System2008 BitsPerPel=32
VRefresh=60 XResolution=1280 YResolution=800 UserLocale=fr-FR
InputLocale=040c:0000040c UILanguage=fr-FR
SkipTimeZone=YES TimeZone=105
TimeZoneName=Romance Standard Time
Personnalisation du déploiement avec
« CustomSettings.ini »
VALAYER - LEMATTRE
15 Documentation serveur de déploiement
Ligne dans CustomSettings.ini Fonction
[Settings] Indique le début de la section [Settings] (Paramètres).
Priority=Default Établit l'ordre dans lequel le processus analyse les sous-sections pour rechercher les valeurs pour les variables. Dans cet exemple, la section [Default] (Par défaut) est la seule sous-section analysée pour les variables.
Properties=MyCustomProperty Indique toutes les propriétés supplémentaires à rechercher. Les propriétés répertoriées ici viennent s'ajouter aux propriétés répertoriées dans ZTIGather.xml. ZTIGather.wsf analyse ZTIGather.XML pour obtenir une liste des propriétés.
[Default] Indique le début de la section [Default] (Par défaut).
OSInstall=Y Indique que l'ordinateur est supposé exécuter un déploiement de système d'exploita- tion.
ScanStateArgs=/v:5 /o /c Paramètres transférés à l'outil ScanState.exe dans l'outil USMT (Microsoft Windows®
User State Migration Tool). Ces paramètres sont transférés à ScanState.exe lors de la capture de l'état.
LoadStateArgs=/v:5 /c /lac Paramètres transférés à l'outil LoadState.exe dans USMT. Ces paramètres sont transfé- rés à LoadState.exe lors de la restauration de l'état.
UserDataLocation=NONE Indique l'emplacement où les données de migration de l'état des utilisateurs doivent être enregistrées. La valeur NONE (AUCUN) indique que ces données ne doivent pas être enregistrées.
SkipAppsOnUpgrade=YES Indique si la page Application to be installed during Upgrade (Application à installer pendant la mise à niveau) doit être affichée dans l'Assistant de déploiement Windows.
Si la propriété est définie sur YES (OUI), la page de l'Assistant est ignorée et n'est pas affichée.
SkipCapture=YES Indique si la page Specify whether to prompt for image capture (Spécifier si une in- vite doit être proposée pour la capture d'image) doit être affichée dans l'Assistant de déploiement Windows. Si la propriété est définie sur YES (OUI), la page de l'Assistant est ignorée et n'est pas affichée.
SkipAdminPassword=YES Indique si la page Allow user to set Administrator Password (Autoriser l'utilisateur à définir le mot de passe Administrateur) doit être affichée dans l'Assistant de déploie- ment Windows. Si la propriété est définie sur YES (OUI), la page de l'Assistant est igno- rée et n'est pas affichée.
SkipProductKey=YES Indique si la page Allow user to specify a product key (Autoriser l'utilisateur à définir la clé de produit) doit être affichée dans l'Assistant de déploiement Windows. Si la propriété est définie sur YES (OUI), la page de l'Assistant est ignorée et n'est pas affi- chée.
VALAYER - LEMATTRE
16 Documentation serveur de déploiement
Création d’une séquence de tâche pour capture
Pour créer une séquence de tâche il suffit de faire un clic droit sur « Task
Sequence » puis « New Task Sequence ».
Nommer la séquence
« Sysprep&Capture »
Dans l’onglet « Select template »,
sélectionner « Sysprep and Capture ».
Sélectionner le
système d’exploitation dont dispose la
machine que l’on souhaite capturer.
VALAYER - LEMATTRE
17 Documentation serveur de déploiement
Remplir les champs avec les identifiants du compte administrateur.
VALAYER - LEMATTRE
18 Documentation serveur de déploiement
Ajout d’une image de démarrage WDS
Aller dans
gestionnnaire de
serveur rôleservice de déploiement
Puis clic droit sur « Image de démarrage » et ajouter.
Ajouter le « .wim » se trouvant dans le dossier « Boot » de la partition dédié au déploiement (x32 ou x64).
Renommer l’image de démarrage comme bon vous semble.
VALAYER - LEMATTRE
19 Documentation serveur de déploiement
Préparation du système d’exploitation
*Pour commencer (sur la machine cliente), il va falloir supprimer l’ID de l’agent MacAfee pour éviter d’avoir des doublons après la capture. Une autre sera créer automatiquement avec la capture.
Pour cela, il faut aller dans le registre puis : [HKEY_LOCAL_MACH INE\SOFTWARE\
Network
Associates\policyOrche strator\Agent\]
Supprimer la clé de registre AgendGUID.
Suppression de l’ID McAfee
VALAYER - LEMATTRE
20 Documentation serveur de déploiement
Capture du système d’exploitation
A partir de la machine cliente que l’on
souhaite capturer, il va falloir lancer le script pour lancer la tâche de séquence de Capture.
Le script se trouve dans la partition dédié au déploiement, dans le dossier « script » de DeploymentShare.
Lancer le script.
Se connecter ensuite avec les identifiants administrateur du réseau.
Choisir la séquence qui exécute la capture.
VALAYER - LEMATTRE
21 Documentation serveur de déploiement
Choisir d’enregistrer la capture sur le serveur.
Le Sysprep démarre !
L’ordinateur va redémarrer et la
capture du système va commencer.
On peut ensuite vérifier la création de l’image WIM dans le dossier
« Capture » sur le serveur.
VALAYER - LEMATTRE
22 Documentation serveur de déploiement
Déploiement du système d’exploitation
Import de l’image capturée dans MDT
Pour importer l’image, faire clic droit sur le dossier « Operating System » puis « Import Operating
System ».Sélectionner
« Custom image file ».
Indiquer l’emplacement de l’image WIM
capturée (Dossier capture dans la partition déploiement)
VALAYER - LEMATTRE
23 Documentation serveur de déploiement
Pour créer la « Task Sequence », faire clic droit sur « Task
Sequence » dans MDT.
Séléctionner ensuite
« Standard Client Task Sequence ».
Sélectionner l’OS capturé. Ensuite ne pas spécifier la clé de licence.
Entrer les identifiant administrateur du réseau.
Création de la tâche séquence
VALAYER - LEMATTRE
24 Documentation serveur de déploiement
Pour déployer l’image sur une machine, il suffit de démarrer celle- ci est de booter sur la carte réseau.
MDT se lance sur la machine. On peut, si on le désir, aller choisir les paramètres réseau de la machine à déployer.
Entrer ensuite les identifiant
administrateur du réseau.
Sélectionner la séquence pour le déploiement de l’image capturée.
Déploiement de l’OS sur la machine
VALAYER - LEMATTRE
25 Documentation serveur de déploiement
Dans la partie
« Computer Details », remplir les champs pour joindre la machine dans le domaine.
Après un récapitulatif, le déploiement se lance.
VALAYER - LEMATTRE
26 Documentation serveur de déploiement
Se rendre dans
« Gestionnaire de serveur » puis RôleDHCP Faire clic droit sur
« Autorisation » puis
« Activer ».
Pour ajouter une nouvelle adresse au filtre, clic droit puis
« Nouveau filtre » (Les adresse entrer
correspondent aux adresses autorisées, toutes les autres sont refusées).