Transcript PPE 2.2
PPE 2.2 - GSB
PPE 2.2 – GSB
Vincent LAINE
Eliott DELAUNEY
Date : 30/06/2014
Page : 1 / 25
TABLE DES MATIERES
SYNTHESE DES FONCTIONNALITEES D’OCS ET GLPI
3
PRESENTATION OCS INVENTORY NG
3
PRESENTATION GLPI
4
DEUX OUTILS QUI SE COMPLETENT – OCS ET GLPI.
5
TUTORIAL DES SERVICES WDS
6
MASTEURISATION DES SERVICES WDS
6
FONCTIONNEMENT DU SERVICE WDS ET DE SES PROTOCOLES
Définition
6
6
Du côté hôte
7
Du côté Serveur
7
Différents protocoles
7
INSTALLATION ET PARAMETRAGE DU SERVICE WDS
Prérequis pour le service WDS
8
8
PROCEDURE
Configuration du service WDS
8
8
Déploiement d’une image système
11
Alternative : création d'images de découverte
18
Prérequis pour le paramétrage d'images de découverte
18
MISE EN PLACE D’UNE INSTALLATION AUTOMATIQUE
Windows AIK
19
19
CONCLUSION : UTILISATION DE CE SERVICE
Les avantages
25
25
Inconvénients
25
CONCLUSION
PPE 2.2 – GSB
Vincent LAINE
Eliott DELAUNEY
25
Date : 30/06/2014
Page : 2 / 25
SYNTHESE DES FONCTIONNALITEES D’OCS ET GLPI
Présentation OCS Inventory NG
OCS Inventory est un outil de gestion de Parc informatique. Grâce au client installé sur le PC
utilisateur, OCS NG remontera sur le serveur les informations relative au poste comme le type
de PC, le disque dur, l’OS, les logiciels, l’écran ou encore la description de celui-ci et d’autres.
Cet outil permettra de déployer des logiciels ou d’installer des scripts. Il est capable de
supporter des milliers de machines, sans surcharger le réseau, tout en étant sécurisé grâce à
son support de connexion HTTPS.
OCS NG est gérer depuis un portail WEB pour plus d’accessibilités, après avoir scanné les IP
sur le réseau, les PC avec le client remonterons sur le serveur un fichier XML avec toutes les
informations nécessaires pour la gestion du parc.
Pour plus de clarté, ce schéma
montre
comment
se
décompose l’architecture et la
gestion d’OCS NG. Il est
constitué de quatre serveurs,
un serveur de base de
données, de communication,
de
déploiement
et
d’administration.
Les
communications se font grâce
des protocoles HTTP ou
HTTPS. Les données sont
toutes formatées en XML ou
Zlib compressées ce qui
permet de réduire l’utilisation
du trafic réseau.
PPE 2.2 – GSB
Vincent LAINE
Eliott DELAUNEY
Date : 30/06/2014
Page : 3 / 25
Présentation GLPI
GLPI est un gestionnaire libre de parc informatique. C’est une application full Web qui permet
de gérer des problématiques de gestion de l’informatique dans une entreprise. Cette
application dite, servicedesk, permet d’inventorier le matériel et les logiciels d’un parc
informatique pour ainsi créer des tickets de maintenance. Pour créer ces tickets, GLPI intègre
un outil de gestion des ressources informatique, des licences, un suivi et une gestion des
consommable par exemple.
Mais il va plus loin, tous ces inventaires peuvent être automatisés grâce à l’application OCS
Inventory qui peut-être couplé à GLPI. Couplé à OCS, il est aussi possible de faire du
télédéploiement.
GLPI est donc essentiellement un outil de gestion de parc permettant de simplifier le HelpDesk
d’une entreprise grâce à la possibilité de création de tickets. Des droits peuvent également
être attribués pour certains utilisateurs. Pour exemple, un client qui a un accès au GLPI de son
prestataire informatique ne pourra accéder qu’aux tickets le concernant. Ce qui permet
également d’instaurer une certaine confiance entreprise/client. L’Active Directory peut
également être lié à GLPI pour synchroniser les utilisateurs de l’AD avec GLPI.
GLPI se veut également gratuit tout en étant très sécurisé et stable. De plus, la facilité de
déploiement attire de plus en plus d’entreprises chaque année. Après le téléchargement,
quelques minutes suffisent pour le mettre en service. La liberté de celui-ci permet également
d’y ajouter des plugins pour toujours plus de fonctionnalités.
PPE 2.2 – GSB
Vincent LAINE
Eliott DELAUNEY
Date : 30/06/2014
Page : 4 / 25
Deux outils qui se complètent – OCS et GLPI.
OCS et GLPI sont deux outils qui peuvent se synchroniser. En effet, GLPI étant un outil
de ticketing et OCS un outil de gestion de parc, il est possible qu’OCS apporte une plus
grande facilité de gestion des tickets de GLPI. OCS qui regroupe les informations d’un
PC comme les capacités physiques ou les logiciels installés, si l’utilisateur ouvre un
ticket sur GLPI, toutes les informations concernant l’utilisateur et son ordinateur seront
transmise au technicien s’occupant du ticket.
En effet, cela peut-être un gain de temps considérable pour le technicien car il n’aura
pas besoin d’appeler l’utilisateur pour avoir les informations le concernant.
De plus, il sera plus aisé de mettre à jour les configurations clients, de gérer les License
utilisées, et de proposer un « helpdesk », ce qui signifie proposer une prise en main à
distance plus facilement ou de modifier des paramètres sans que l’utilisateur ne s’en
rende compte.
Pour tout cela, GLPI propose en natif un mode « OCS-NG » qui synchronise
automatiquement les bases de données OCS et GLPI, pour une simplicité d’installation.
PPE 2.2 – GSB
Vincent LAINE
Eliott DELAUNEY
Date : 30/06/2014
Page : 5 / 25
TUTORIAL DES SERVICES WDS
Masteurisation des services WDS
Fonctionnement du service WDS et de ses protocoles
Définition
Windows Deployement Services, se place dans la continuité de l’ex-service RIS (Remote
Installation Services) datant de Windows Server 2000. Il est apparu avec Windows Server
2008.
Il permet de fournir un système de déploiement d’images systèmes via le réseau. Son
utilisation prend tout son sens dans le cadre d’un déploiement de masse dans une entreprise,
car il peut installer des systèmes d’exploitation automatiquement sans aucune opération
nécessaire à réaliser sur les postes.
Schéma :
PPE 2.2 – GSB
Vincent LAINE
Eliott DELAUNEY
Date : 30/06/2014
Page : 6 / 25
Du côté hôte
Avant tout, un hôte (ou client) doit d’abord booter sur le réseau, car il est nécessaire de lui
attribuer une adresse IP via le serveur DHCP. Dès lors que le client a obtenu son adresse IP,
le serveur va pouvoir installer sur le poste le système d’exploitation désiré.
Du côté Serveur
Lorsque le serveur reçoit une demande d’adresse IP, Il analyse préalablement les droits de
l’hôte. (ici aucun droit n’a été définit). Si ce dernier est autorisé par le serveur, il se verra alors
attribuer une adresse IP qui nous permettra de déployer un système d’exploitation sur le poste.
Ses caractéristiques principales sont :
-
L’automatisation du déploiement
-
Un déploiement en masse en créant des sessions multicast
Différents protocoles
Tout d’abord, il faut rappeler que le protocole DHCP est indispensable à la mise en place du
service WDS. Car les postes clients PXE vont demander une adresse IP au DHCP (DHCRequest)
afin de pouvoir ensuite se connecter au serveur WDS.
Pendant la durée du protocole PXE, le « DHCP\ » visible à l’écran traduit l’activité du protocole
DHCP, en 4 étapes : DHCP Discovery, Offer, Request et ACK.
D’autres protocoles sont également utilisés:
Le Serveur WDS intègre un magasin d’images système, le protocole de communication et le
serveur PXE. Le protocole de transport entre notre serveur WDS et un poste est appelé TFTP
(Trivial File Transfer Protocol). C’est un protocole de service utilisé pour la maintenace,
l’assistance à distance et la réception de fichiers au démarrage.
PPE 2.2 – GSB
Vincent LAINE
Eliott DELAUNEY
Date : 30/06/2014
Page : 7 / 25
Installation et paramétrage du service WDS
Prérequis pour le service WDS
Services DNS, DHCP et AD
La mise en place d’un service WDS passe obligatoirement par la mise en place au préalable
des services DNS, DHCP et Active directory au sein de notre réseau.
Remarque
Pour que le serveur WDS puisse communiquer avec les clients PXE, des droits d’administrateur
lui seront nécessaire.
De plus, notre serveur WDS nécessite un volume du système de fichiers NTFS.
Procédure
Configuration du service WDS
Dans cette procédure, le service WDS sera installé sur un Windows Server 2008 R2 et l’image
système déployée sera un Windows 7. Les prérequis précédemment abordés sont déjà mis en
places et ne seront pas abordés ici.
PPE 2.2 – GSB
Vincent LAINE
Eliott DELAUNEY
Date : 30/06/2014
Page : 8 / 25
Tout d’abord, il faut atteindre le menu « gestionnaire de serveur », sélectionner « Ajout d’un
rôle » et cocher « Services de déploiement Windows ».
Cliquer sur suivant
Ensuite il nous est demandé quels services de rôles nous voulons installer : Ici il faut
sélectionner les 2.
Ensuite, le service WDS s’installe. Cliquer sur terminer.
De retour dans notre panneau Gestionnaire de serveur faire :
PPE 2.2 – GSB
Vincent LAINE
Eliott DELAUNEY
Date : 30/06/2014
Page : 9 / 25
-Un clic droit sur le nom de notre serveur
-sélectionner « configurer le serveur » (en développant « services de déploiement » ainsi que
« Serveurs ».
La prochaine fenêtre nous liste les prérequis, puis la fenêtre d’après nous demande le chemin
d’accès des images d’installation. Il n’est que trop conseillé de les installer dans une partition
différente de votre système, au vu de la taille des fichiers.
Comme le rôle DHCP est installé sur notre serveur WDS, il suffit de cocher ces deux cases.
Ensuite, sélectionner « Répondre uniquement aux ordinateurs clients connus ».
PPE 2.2 – GSB
Vincent LAINE
Eliott DELAUNEY
Date : 30/06/2014
Page : 10 / 25
Une fois tous ceci terminé, notre service se paramètre et nous propose d’ajouter des images
système :
Une fois le chemin d’accès correctement spécifié, l’assistant nous demande de créer un groupe
d’image. Une fois le groupe créé, la tâche d’ajout se poursuit automatiquement. A partir de
maintenant le service WDS est opérationnel pour déployer des images Windows 7.
Déploiement d’une image système
Tout d’abord il faut vérifier dans le bios de l’hôte sur lequel on veut installer le système
d'exploitation que le PXE est bien activé ou encore vérifier dans le bios si le boot par la carte
réseau est prioritaire.
PPE 2.2 – GSB
Vincent LAINE
Eliott DELAUNEY
Date : 30/06/2014
Page : 11 / 25
Maintenant, nous allons voir l’installation pas à pas, en commençant par le démarrage d’un
hôte sans OS :
La machine devrait démarrer sous le PXE et ainsi obtenir une adresse IP,
Elle va donc pouvoir trouver et obtenir les images système à déployer, c’est-à-dire cette image
Windows 7 Professional :
L’écran devrait ressembler à ça :
PPE 2.2 – GSB
Vincent LAINE
Eliott DELAUNEY
Date : 30/06/2014
Page : 12 / 25
Et si tout se passe bien, à ça :
Dès que les fichiers ont finis de charger, La fenêtre d’installation de Windows apparait,
concernant les paramètres régionaux.
Puis, il faudra remplir respectivement les informations relatives au domaine, au type d’OS à
installer ainsi que le partitionnement.
PPE 2.2 – GSB
Vincent LAINE
Eliott DELAUNEY
Date : 30/06/2014
Page : 13 / 25
L’installation de Windows continue après cela :
.
L’installation est à finir soi-même (renseigner les paramètres de l’ordinateur par ex.). Le reste
n’étant pas automatique.
Dans le but d’installer une image système, une image de capture doit d’abord être paramétrée.
Il faut aller dans le serveur dans Outils d'administration > Gestionnaire de serveur >
Rôles > Service de déploiement Windows > "nom du serveur"> Image de
démarrage.
Ensuite faire un clic droit sur l’image précédemment créée et choisir Créer une image de
capture.
Un assistant démarre : On a la possibilité de changer le nom de l’image, puis pour
l'emplacement du fichier il faut sélectionner le boot.wim utilisé précédemment, et enfin
suivant.
PPE 2.2 – GSB
Vincent LAINE
Eliott DELAUNEY
Date : 30/06/2014
Page : 14 / 25
Une fois l’image de capture installée, il est possible de la retrouver dans image de
démarrage.
Maintenant on se rend sur la machine hôte.
Tout d’abord il faut effectuer un Sysprep qui se trouve dans :
C:\Windows\System32\sysprep\
PPE 2.2 – GSB
Vincent LAINE
Eliott DELAUNEY
Date : 30/06/2014
Page : 15 / 25
Dans la fenêtre qui s’ouvre, il faut sélectionner Entrer en mode OOBE et cocher
généraliser. Après le redémarrage, en se bootant sur le réseau, et l’hôte devrait atteindre le
Windows Boot Manager.
Sur cette interface on sélectionne notre image.
Cliquez sur suivant.
PPE 2.2 – GSB
Vincent LAINE
Eliott DELAUNEY
Date : 30/06/2014
Page : 16 / 25
On remplit les champs adéquats puis on clique sur suivant.
Encore une fois il faut remplir des champs, activer l’option « Télécharger image …» dans
le but de se connecter au serveur. Il est recommander de créer un autre groupe sur le serveur
de déploiement, la raison étant d’éviter la confusion entre les images systèmes et les images
capturées.
PPE 2.2 – GSB
Vincent LAINE
Eliott DELAUNEY
Date : 30/06/2014
Page : 17 / 25
Si tout se passe bien l’image doit apparaitre comme-ci dessous.
Alternative : création d'images de découverte
Il s’agit d’un type d'image de démarrage utilisée quand un hôte n’est pas capable de démarrer
en PXE, ou encore :
-
Un client n'est pas compatible PXE.
-
Un client est sur un sous-réseau différent et que vous n'avez pas de méthode de mise
en route de PXE au client (Table de routage ou Etendue DHCP).
Prérequis pour le paramétrage d'images de découverte
Un fichier Boot.wim sur le serveur. Il est possible de créer une image personnalisée à partir
d’une image capturée.
Pour en créer une, dans Services de déploiement Windows, dérouler images de démarrage.
Faire un clic droit sur l’image choisie
Cliquer sur « Créer une image de découverte ».
PPE 2.2 – GSB
Vincent LAINE
Eliott DELAUNEY
Date : 30/06/2014
Page : 18 / 25
Ensuite il faut simplement suivre les instructions de la fenêtre. Les étapes sont identiques à
celle d’une création d’image toute simple.
Mise en place d’une installation automatique
Windows AIK
Windows AIK, qui signifie Windows Automated Installation Kit, est destiné au déploiement de
systèmes d’exploitation Windows ainsi que leur paramétrage. À l’aide de ce kit, il est possible
d’automatiser ce processus
Ce kit est en libre téléchargement sur le site de Microsoft.
Il est supporté sur les systèmes suivants :
-
Windows Server 2003 avec Service Pack 2
-
Windows Vista SP1
-
Famille Windows Server 2008
-
Windows 7
PPE 2.2 – GSB
Vincent LAINE
Eliott DELAUNEY
Date : 30/06/2014
Page : 19 / 25
Il faut ensuite l’installer.
Voici l’interface du Gestionnaire d’image système Windows.
Fichier de réponse
Une fois le kit est installé, un nouveau fichier de réponse doit être créé : clic droit sur « créer
ou ouvrir un fichier de réponses », cliquer sur « Nouveau fichier de réponses ».
PPE 2.2 – GSB
Vincent LAINE
Eliott DELAUNEY
Date : 30/06/2014
Page : 20 / 25
C’est ce fichier que nous allons utiliser ici, ce devrait donner ceci :
Il faut ensuite sélectionner le fichier catalogue du système Windows. Pour cela, clic droit sur
« Sélectionnez une image » et « Sélectionnez l’image Windows »
Il faut choisir ensuite le catalogue désiré portant l’extension .clg.
Il existe énormément de composants, ils vont nous servir à configurer les paramètres qui vont
permettre d’automatiser l’installation de Windows 7.
L’ajout d’un composant est simple, clic droit sur le composant désiré et cliquer sur « Ajouter
le paramètre à la passe 1 windowsPE »
Une fois les composants installés, pour vérifier que tout est bien inscrit, allez dans « Outils »
puis « Valider le fichier de réponses ».
Le fichier de réponses étant prêt, il doit être sauvegardé et placé sur le serveur WDS.
PPE 2.2 – GSB
Vincent LAINE
Eliott DELAUNEY
Date : 30/06/2014
Page : 21 / 25
Paramétrage sur le serveur
Avant toutes choses, il faut placer
C:\RemoteInstall\WdsClientUnattend\
un
fichier
.xml
dans
le
répertoire
Après, il faut aller dans Services de déploiement Windows et clic droit sur votre serveur
pour accéder aux propriétés.
PPE 2.2 – GSB
Vincent LAINE
Eliott DELAUNEY
Date : 30/06/2014
Page : 22 / 25
Cocher « Active l’installation sans assistance » et renseigner le fichier .xml. Il est conseillé
d’activer la journalisation des clients.
Accédez ensuite aux propriétés de votre image :
Il faut ensuite autoriser l’image à s’installer en mode sans assistance et renseigner à nouveau
le fichier .xml.
Déploiement
Nous lançons ici un hôte avec l’image liée au fichier de réponse :
PPE 2.2 – GSB
Vincent LAINE
Eliott DELAUNEY
Date : 30/06/2014
Page : 23 / 25
L’installation se lance correctement si tout est ok.
Ce système est également très utile pour du partitionnement, pré-configurer un poste ou
encore l’ajout dans un domaine.
PPE 2.2 – GSB
Vincent LAINE
Eliott DELAUNEY
Date : 30/06/2014
Page : 24 / 25
Conclusion : Utilisation de ce service
Les avantages
Les services de déploiement Windows ont les avantages suivants :
Déploiement d’avantage sécurisé
Solution rapide dans le cadre d’un déploiement d’urgence
Déploiement d’une image personnalisable
Gestion centralisée
Réduction de la complexité des déploiements et du coût associé à des processus
d’installation manuels
Inconvénients
Cela nécessite une préparation fastidieuse au niveau du paramétrage du serveur.
C’est une solution onéreuse tant au niveau du matériel que des licences Windows.
Les déploiements d’image consomment de la bande-passante sur le réseau.
Conclusion
Windows Deployement Service set une solution idéale pour installer un système d’exploitation
sur une quantité importante d’hôtes. De plus, la possibilité de personnaliser l’image constitue
également un formidable outil pour la gestion de logiciels supplémentaires que l’on souhaite
installer sur ces hôtes.
Cela permettra à GSB une gestion centralisée, automatique et personnalisé des OS présents
dans ses domaines. Un exemple concret consiste à l’élaboration d’images « types » en fonction
des métiers présents au sein de l’entreprise, pour un gain de temps en cas de mobilités des
employés.
Exemple, une image type « Comptable » qui permet de remasteriser un poste pour un
comptable très rapidement.
PPE 2.2 – GSB
Vincent LAINE
Eliott DELAUNEY
Date : 30/06/2014
Page : 25 / 25