Automatisation et personnalisation des déploiements de systèmes d'exploitation

Automatisation et personnalisation des déploiements de systèmes d'exploitation

Automatisation et personnalisation des déploiements de systèmes d'exploitation

Session 2018 Automatisation et personnalisation des déploiements de systèmes d’exploitation BOUCHARD Timothé BTS SIO 2

Automatisation et personnalisation des déploiements de systèmes d'exploitation

1 Sommaire 1) Présentation a. Qu’est-ce que WDS i. Prérequis à l’installation ii. Fonctionnalités associées au serveur WDS iii. Principe de fonctionnement iv. Avantages et inconvénients b. Qu’est-ce que MDT 2013 i. Prérequis à l’installation ii. Fonctionnalités associées au MDT iii. Principe de fonctionnement iv. Avantages et inconvénients 2) Procédure d’installation a. Prérequis nécessaire b. Installation serveur Windows 2016 c. Installation WDS d.

Installation ADK e. Installation MDT f. Configuration du DHCP 3) Exploitation partie MDT a. Nouveau déploiement b. Ajout d’une image Windows c. Nouvelle « Task Sequence » d. Ajout d’applications à l’image e. Création du fichier ISO 4) Exploitation partie WDS a. Ajout de l’image personnalisé sur le serveur WDS b. Déploiement d’une image i. Sur poste physique ii. Sur machine virtuelle

Automatisation et personnalisation des déploiements de systèmes d'exploitation

2 1)Présentation a. Qu’est-ce que WDS i. Prérequis à l’installation Afin d’utiliser correctement le rôle WDS dans de bonnes conditions, des prérequis sont nécessaire : Obligatoire : AD DS : Le serveur WDS nécessite de faire partie d’un domaine. Par conséquent, l’installation d’Active Directory est obligatoire. DNS : Le serveur DNS permet de traduire le nom de domaine en adresse IP, ainsi que de justifier l’identité du client qui s’apprête à recevoir l’image. DHCP : Le serveur DHCP est indispensable car c’est lui qui fera le lien entre les demandes d’adresse IP du client et la réponse du Serveur WDS en utilisant le protocole de prédémarrage le « boot PXE ».

Conseillé : Disque dur dédié avec une grande capacité : Le Serveur WDS nécessite un volume important. En effet, il va emmagasiner toutes les images nécessaires au déploiement. Il est donc conseillé de posséder un espace de stockage propre pour le serveur WDS, et si possible qui ne contient pas les fichiers système du serveur. Identification : Il est conseillé de faire partie du groupe Administrateur de votre domaine pour déployer vos images.

ii. Fonctionnalités associées au serveur WDS Serveur PXE : Le serveur PXE permet aux clients de démarrer depuis le réseau via la méthode « boot PXE ».

Il dispose également de son propre serveur DHCP. Image serveur : L’image serveur fournit les images d’installation stockées sur le serveur WDS. TFTP serveur : Le serveur TFTP permet aux clients de télécharger les fichiers contenus dans WDS.

Automatisation et personnalisation des déploiements de systèmes d'exploitation

3 iii. Principe de fonctionnement Client : Le client boot sur le réseau, demandant alors au serveur DHCP une adresse IP pour pouvoir initialiser le clonage de l’image sur son système. Une fois son adresse IP attribuée, le client télécharge l’image disponible sur le serveur WDS et l’installation se lance. Serveur DHCP : Le serveur certifie du droit de la demande d’adressage IP. Si le client est éligible à avoir accès, le serveur DHCP donne au client l’accès au serveur TFTP. Serveur WDS : Le serveur WDS héberge les images, les fichiers de boot, et le serveur TFTP. iv. Avantages et inconvénients Avantages : o Installation rapide et simple o Déploiement en masse o Facilité de prise en main Inconvénients : o Le trafic réseau est ralenti le temps de transfert de l’image o Pas de personnalisation aussi poussée que MDT 2013 b.

Qu’est-ce que MDT 2013 i. Prérequis à l’installation Avoir accès à Internet pour télécharger Windows ADK et MDT 2013 Avoir un compte de service pour effectuer les installations avec les droits d’administrateur Avoir un serveur DHCP fonctionnel ii. Fonctionnalités associées au MDT Permet de déployer des clients Windows (7, 8, 8.1, 10) et Windows serveur (à partir de 2008 R2) Permet de personnaliser une image en ajoutant les bons drivers en fonction du poste, des applications, etc.

Surveillance (Permet de voir le statut des déploiements en cours d’exécution) Ajout de comptes administrateur locaux.

Automatisation et personnalisation des déploiements de systèmes d'exploitation

4 iii. Principe de fonctionnement Sur le plan technique, le MDT repose principalement sur le kit de déploiement Windows ADK, (anciennement WAIK) constituant un prérequis impératif. L'architecture de cet outil est articulée autour de 3 parties fondamentales :  La console de gestion : Alias "Deployment Workbench" (ou "Atelier de déploiement") : C'est une console graphique de type MMC, exécutée sur un poste Windows (32 ou 64 bits) sur lequel ont été installés le kit de déploiement Windows ADK, et le package MDT.

Notez que Powershell est également un prérequis.

 Le point de distribution : Sauf dans le cas particulier d'usage d'un "Media", il s'agit d'un dossier partagé (Nom par défaut "DeploymentShare - Tout serveur de fichier SMB/CIFS, Windows ou Linux peut faire l'affaire…  Le client LiteTouch : Basé sur un noyau WinPE utilisant principalement un script "LiteTouch.wsf", ce client chargé de connecter et d'interpréter des scripts (.vbs/.wsf) et directives publiées (.xml) sur le point de distribution. Comme tous les noyaux WinPE, il peut être utilisé sur des supports flash USB, des CD/DVD ou bien via le réseau PXE, typiquement via les services WDS (Windows Deployment Services)

Automatisation et personnalisation des déploiements de systèmes d'exploitation

5 iv. Avantages et inconvénients Avantages : -personnalisation très poussé de l’image -déploiement d’application -déploiement possible de MS Office avec un paramétrage à souhait Inconvénients : -un rôle en plus sur le serveur -besoin de plus d’espace disque sur le serveur 2)Procédure d’installation a. Prérequis nécessaire Dans notre cas, nous partons avec : -AD DS déjà configuré et fonctionnel -DNS configuré et fonctionnel -Adresse IP fixée dans le DHCP -Le serveur dans le domaine AD

Automatisation et personnalisation des déploiements de systèmes d'exploitation

6 b. Installation serveur Windows 2016 Nous allons créer une nouvelle VM Windows 2016 sur un de nos deux ESX : On choisit « Typical » puis « next » On va chercher l’image .iso en cliquant sur « browse » puis « next »

Automatisation et personnalisation des déploiements de systèmes d'exploitation

7 « next » On nomme la machine puis « next »

Automatisation et personnalisation des déploiements de systèmes d'exploitation

8 « next » Ensuite on démarre la VM et l’installation se lance :

Automatisation et personnalisation des déploiements de systèmes d'exploitation

9 Après un petit temps, on arrive sur cette page. Avant de passer à l’étape suivante, il faut : -Rejoindre le domaine -Fixer l’adresse IP (Non détaillé dans cette procédure)

10 c. Installation WDS Cliquer sur « gérer » puis sur « ajouter des rôles et fonctionnalités » Ensuite « suivant »

11 Cocher la première option puis suivant » Cocher « Services de déploiement Windows » puis « suivant »

12 Cocher les deux cases puis « suivant » Terminer par « installer »

13 Patienter le temps de l’installation Une fois l’installation terminé, cliquer sur « démarrer » puis « services de déploiement Windows »

14 Ensuite clic droit sur le serveur et « configurer le serveur » Cliquer sur « suivant »

15 Sélectionner « intégré à Active Directory » puis « suivant » On laisse par défaut puis « suivant »

16 Cocher « Répondre à tous les ordinateurs clients (connus et inconnus) » puis « suivant »

17 d. Installation ADK Il faut exécuter le setup de Windows ADK préalablement téléchargé sur le site de Microsoft en tapant « Windows ADK last version » On arrive sur cette fenêtre : On coche « Non » puis « suivant »

18 Cliquer sur « accepter » Cocher les trois cases comme ci-dessous et « installer »

19 Après un petit temps, on arrive sur cette page, cliquer sur « fermer »

20 e. Installation MDT Il faut exécuter le setup préalablement téléchargé sur le site de Microsoft, puis « next ».

Il faut cocher la case « I accept the…. » et « next »

21 Laisser par default et « next » Cocher « I don’t want to… » et « next »

22 Cliquer sur « Install » Après quelques minutes l’installation est effectué, cliquer sur « finish »

23 f. Configuration du DHCP On se connecte sur l’interface du Pfsense (192.168.0.1 dans notre cas) Puis on clique sur « Services » et « DHCP Server »

24 Ensuite on descend, et on coche la case « Enables network booting » On renseigne l’adresse IP de notre serveur WDS (dans notre cas 192.168.0.10) Puis on indique le chemin de l’image.

On termine en cliquant sur « Save »

25 3)Exploitation partie MDT a. Nouveau déploiement Pour commencer un nouveau déploiement, il faut ouvrir la console. Démarrer puis « Deployment Workbench » on arrive sur cette fenêtre : Clique droit puis « New Deployment Share »

26 Indiquer le chemin du Deployment Share, dans notre cas nous laissons par défaut, puis « next » On peut choisir de modifier le nom, dans notre cas on laisse par défaut, « next »

27 On décrit le déploiement, dans notre cas il s’agit de Windows 10, puis « next » On laisse par défaut puis « next »

28 Il y a un récapitulatif des choix précèdent, on clique sur « next » Puis « finish »

29 On peut alors voir notre nouveau déploiement dans « Deployment Shares » : b. Ajout d’une image Windows Dans la catégorie « Operating Systems », cliquer droit puis « Import Operating System »

30 Cette fenêtre s’ouvre, on coche « Full set of sources files » puis « next » Il faut avoir préalablement l’image de Windows 10 et la monter sur le lecteur dvd virtuel On indique sur quel lecteur est l’image, puis « next »

31 On nomme le répertoire de destination, puis « next » On a un petit récapitulatif des choix effectués, cliquer sur « next »

32 Une fois l’import de l’OS terminé, on a cette fenêtre qui s’affiche, terminer en cliquant sur « Finish »

33

34 c. Nouvelle « Task Sequence » Clic droit sur « Task Sequence » puis « New task sequence » On arrive sur cette nouvelle fenêtre. Remplir les informations puis « next » Cliquer sur « next »

35 Cliquer sur « next » On peut choisir de spécifier une clé produit ou pas, puis « next »

36 Remplir les informations, notamment la page par défaut d’IE, nous avons décidés d’afficher en page d’accueil la messagerie web Spécifier un mot de passe admin local ou pas puis « next »

37 Un récapitulatif des paramètres s’affiche, bien vérifier les informations puis « next »

38 Le processus se termine, cliquer sur « finish »

39 d. Ajout d’applications à l’image Clic droit sur application puis « New Application » Ensuite cocher la case en fonction du besoin, dans notre cas nous possédons les sources de l’application, puis « next »

40 Nous allons installer l’application VLC, on nomme donc en fonction de ce paramètre les champs, puis « next » Dans « commande line », on rentre la ligne de commande pour installer l’installation silencieuse ( /S) et l’installation en français ( /L=1036) 1036 correspond au français, 1033 correspond à l’anglais par exemple.

41 Un récapitulatif des choix est affiché, cliquer sur « next » Pour terminer cliquer sur « Finish »

42 e. Création du fichier ISO Cliquer droit sur « Windows 10 » puis sur « Update Deployment Share » Préférer un « Completely regenerate the boot image » c’est plus long, mais évite certains problèmes puis « next »

43 Un récapitulatif apparait, cliquer sur « next » Après une dizaine de minutes, la génération du fichier iso « lite touche x64.iso » est effectuée, cliquer sur « finish »

44 4)Exploitation partie WDS a.

Ajout de l’image personnalisé sur le serveur WDS Ouvrir la console WDS, démarrer puis « services de déploiement Windows » Ensuite clic droit sur « image de démarrage » et « ajouter une image de démarrage » Indiquer l’emplacement du fichier créer précédemment (on choisie le fichier .wim) Puis « suivant »

45 On laisse le nom par défaut puis « suivant » Ensuite « suivant »

46 L’opération est terminée, on peut voir notre image dans les images de démarrage : A partir de là, notre serveur est fonctionnel et prêt a déployer des images.

47 b. Déploiement d’une image i. Sur machine physique Avant toute chose, il faut connecter le câble Ethernet au pc, ainsi que dans notre cas brancher le chargeur du pc portable. On peut ensuite appuyer sur la touche « echap » du pc portable (NB : peu varier en fonction des ordinateurs) et F12 On peut voir que l’ordinateur boot bien sur le réseau et le DHCP lui attribut une adresse, un appuie rapidement sur F12.

48 Sur le serveur il y a deux images, la première « Microsoft Windows Setup » est une image des Windows 10 sans configuration ni automatisation. La deuxième est l’image créer avec MDT 2013, avec une configuration (notamment application) et automatique. On choisit la deuxième, puis « entrer » On arrive rapidement sur cette fenêtre, cliquer sur « OK »

49 On clique sur la première option On coche « TS W10 » puis « Next »

50 Ici on coche « Join a domain » on remplie les informations, et « Next » On peut choisir ou pas de conserver les données utilisateurs ou pas.

Dans notre cas il s’agit d’une nouvelle installation.

51 On laisse les paramètres par default qui ont été définis dans le MDT auparavant puis « Next » On a le choix d’installer ou pas les applications injecter dans le MDT avant.

52 Dans notre cas on installe les deux, puis « Next » On décide ou pas d’activer BitLocker, dans notre cas non.

53 Un récapitulatif que l’on peut dérouler apparait, cliquer sur « Begin » pour commencer l’installation Un écran apparait avec une barre de chargement pour pouvoir voir en direct l’évolution de l’installation :

54 L’installation est presque terminée, sur le bureau la fenêtre de chargement est toujours présente, on peut voir que l’installation de l’application chrome est en cours.

55 Une fois l’installation terminé (8min en tout pour cette installation), on peut procéder au test. On ouvre Internet Explorer : La page par défaut est bien celle définis sur le MDT 2013

56 Ensuite on rentre le login et le mot de passe de notre compte Active Directory On lance l’application « mail station » depuis l’interface web.

57 On arrive sur notre espace Webmail : On vérifier l’appartenance au domaine ainsi que l’adresse IP récupérer par le poste :

58 On peut voir que l’adresse IP est bien dans la plage allouée sur le DHCP

59 ii. Sur machine virtuelle Clique droit sur l’ESXI puis « Nouvelle VM » Puis « next »

60 Nommer la VM est « Next » On sélectionne le stockage. Dans notre cas on sélectionne le stockage SSD pour plus de rapidité.

61 On sélectionne l’OS et « next » On laisse par default et « next »

62 On laisse le choix par default et « next » On finit par « terminer »

63 On va sur Workstation et on démarre la VM Le DHCP attribut directement une IP, on appuie sur F12 pour booter

64 La VM a bien trouvé notre serveur WDS, on peut reprendre les étapes vue précédemment lors du déploiement sur machine physique. L’avantage de tester via une VM est que c’est encore plus rapide qu’une machine physique.

65

Vous pouvez aussi lire