Master Windows 7_ A l'aide de MDT et WDS

13/12/2019 15:40

L’informatique est un outil de travail indispensable dans le monde de l’entreprise. La sécurisation et la standardisation des outils de travail évite les erreurs humaines et augmente la productivité.

Au niveau de la gestion des postes de travail dans les grosses entreprises l’automatisation de l’installation des systèmes d’exploitation, des applications, des patchs de sécurités et des règles de sécurités est indispensable.

Pour mettre en œuvre ces procédures automatiques, nous nous appuyons sur les outils qui permettent d’automatiser des tâches de façon centralisée comme :

Des outils de télédistribution de
- système d’exploitation
- patchs
- packages applicatifs
- règle de sécurité
Des outils de protection et de sécurisation
Des outils de prise en main à distance

Pour répondre à ces besoins, nous avons, fait le choix d’un déploiement de Windows 7 administré par biais d’un Master déployé à l’aide d’un serveur de télédistribution.

Nous allons décrire ci-dessous la conception d’un master Windows 7 à l’aide du kit MDT et WDS.

1. Objectifs et outils de Master Windows 7

Le Master a pour objectif d’automatiser l’installation des composants suivants :

· Windows 7 Pro X64 français/anglais.

· Les drivers.

· Framework :

o Dot Net

o C++

o XML

· Les applications sont communes aux entités.

· Les applications personnalisées par entités.

· Les customisations.

Les kits et service suivants vont être utilisés pour créer le Master.

· ADK 8.1

· MDT 2013 – WINDOWS 7

· WDS sous windows 2008 R2 (WINDOWS DEPLOYMENT SERVICES)

Hardware:

· Un serveur de type HP ProLiant DL 360 (Génération 6 minimum) afin de supporter l’installation de dix machines en simultanées. Un simple poste de travail suffira pour deux postes en simultanés.

Réseau :

· Un switch Giga 4 ports minimum (avec un cache correct pour ne pas avoir des performances limitées par le réseau).

· Le serveur WDS sera dans un environnement isolé, hors du réseau de production. Le serveur suivra le principe d’une « nursery », les postes ne seront pas intégrés au domaine AD de production automatiquement mais permettront une masterisation de masse. Les postes seront ensuite envoyés sur les différents sites de production.

2. Création de l’environnement technique de masteurisation

Les couches du master seront installées dans l’ordre suivant :

Master Windows 7_ A l'aide de MDT et WDS

3. Les différents types d’images de masterisation.

Chaque type d’image a ses avantages et ses inconvénients. Nous allons les expliquer ci-dessous :

· Image fichier

Un fichier WIM contient des métadonnées et les fichiers contenus sur une partition. Contrairement aux fichiers images orientés secteurs (Ghost par exemple), WIM contient les informations sur les fichiers contenus dans la partition.

· Image binaire

Le ghost est un procédé de conversion du contenu d'un disque dur Bit à bit ainsi que ses paramètres de configuration et ses applications en une image.

4. Les différentes architectures de master se basant sur les différents types d’images.

- La technologie de masterisation à utiliser dépend :

Du nombre de type de machine
Du nombre de langue
De la possibilité ou non de faire des choix optionnels
Du choix multiple de système d’exploitation

- Deux types de master peuvent être créés avec des spécificités différentes.

Le master de type image

Un seul type de machine
Une seule langue
Un seul système d’exploitation

Le master séquentiel

Plusieurs types de machine
Plusieurs langues
Plusieurs systèmes d’exploitation
Installation d’applications optionnelles
Ajout d’action de type « intégration au domaine automatique »
Etc…

Le mode image (ex : Ghost) ne peut pas apporter la flexibilité nécessaire à un master complexe et personnalisable.

Nous lui préférerons donc le mode séquentiel (Unattended).

5. Le principe du fonctionnement de la télédistribution d’un système d’exploitation(WDS)

WDS est un service Windows qui a pour fonction la distribution via le réseau, des images de système d’exploitation. Le service WDS se base sur les Protocoles PXE, TFTP, DHCP. Les protocoles utilisés sont inscrits ci-dessous.

· PXE (Pré-boot exécution environnement)

Le Preboot Execution Environment (PXE ) est une interface client / serveur standard de l'industrie qui permet aux ordinateurs en réseau qui ne sont pas encore chargés avec un système d'exploitation d'être configurés et démarrés à distance par un administrateur . Le code PXE est typiquement livré avec un nouvel ordinateur sur une puce de mémoire en lecture seule (sur la carte réseau) ou un disque de démarrage qui permet à l'ordinateur (client) de communiquer avec le serveur de réseau. Un système d’exploitation peut alors être installé via le réseau sans CDROM ou clé USB. PXE se base sur offre trois choses:

Le Dynamic Host Configuration Protocol (DHCP), ce qui permet au client de recevoir une adresse IP pour accéder aux serveurs de réseau.
Un ensemble d’API qui sont utilisés par le BIOS de l’ordinateur client et qui permet de télécharger un NBP (Network Bootstrap Program), petit programme qui permet d’automatiser le démarrage du système d'exploitation ou de son installation.

· ACTIVATION DU BOOT PXE

Pour activer le PXE, il faut que la carte réseau soit intégrée dans les périphériques de BOOT et que le technicien appuie sur la touche F12.

Les phases d’initialisation du PXE sont les suivantes :

Téléchargement du fichier à amorcer depuis un server trivial FTP.
Exécution du fichier à amorcer.

· ETAPE 1 : Préparation des disques

Le matériel utilisé

Dans notre cas nous allons utiliser un serveur HP ProLiant DL 360 G6 avec :

un contrôleur RAID P400 pouvant gérer des RAIDs de 0 à 10.
2 disques SAS de 300 Go.

Configuration du RAID et des virtuals disks RAID

Nous allons configurer le serveur avec :

· Un RAID 1 sur les deux disques de 300 Go et nous créons trois virtuals disks RAID :

o VDisk 0 : 60 Go

o VDisk 1 : 15 Go

o VDisk 2 : 225 Go

· Chaque disque contiendra une seule partition :

o VDisk 0 -> C : (Système)

o VDisk 1 -> D : (Swap)

o VDisk 2 -> E : (Deploymentshare)

Nous avons défini une partition E, qui contiendra les sources du master MDT "Deploymentshare", sur un RAID 1 pour privilégier une vitesse de lecture plus rapide (Mirroring).

· ETAPE 2 : Installation d’un serveur Windows 2008

·ETAPE 3 : Paramétrage de l’adresse IP du serveur

- Le serveur sera ensuite promu contrôleur de domaine. Il faut donc définir une adresse IP fixe.

· ETAPE 4 : Installation du contrôleur de domaine

WDS dans la version Windows 2008 R2 nécessite l’utilisation d’un contrôleur de domaine (contrairement à la version Windows server 2012 qui permet un mode stand-alone), nous allons donc promouvoir notre serveur en DC .

·ETAPE 5 : Installation des services DHCP et WDS

Le service WDS nécessite l’installation du service DHCP. Nous allons donc l’installer en même temps que WDS.

·ETAPE 6 : Installation de ADK 8.1

Nous allons installer le kit ADK 8.1 qui regroupe tous les outils en ligne commande permettant de gérer les images (WIM).C’est un prérequis à l’utilisation de MDT 2013.

·ETAPE 7 : Préparation d’un environnement DeploymentShare dans l’outil Deployment Workbench.

6. Création d’un Master Windows 7

L’environnement de masterisation étant prêt il faut avant de définir la séquence de tâche préparer les éléments suivants :

Rechercher une correspondance pour les périphériques inconnus

Télécharger les sources de drivers correspondants

Télécharger les applications (Redistribuable), ne nécessitant pas de connexion internet pour s’installer.

Une fois les ressources intégrées au Deploymentshare, nous créerons une séquence de tache pour ordonnancer les taches d’installations.

7. Référencement et recherche de périphériques

Lorsque des périphériques sont inconnus, c’est-à-dire qu’ils n’ont pas de drivers associés pour trouver le fabricant ou le nom du périphérique effectuez les actions suivantes :

8. Les différents types de drivers

Il faut différencier les drivers Plug-And-Play, des drivers applicatifs.

Les drivers Plug-And-Play sont des drivers installable directement pendant l’installation de Windows. Ils sont souvent composés des fichiers Sys/ Inf /Cat.

Les drivers applicatifs sont quant à eux composés de drivers de base (Sys/ Inf /Cat), et d’une surcouche applicative permettant des fonctions avancées. Les sources d’installation sont en principe de type setup.exe.
Le driver applicatif est installé après l’installation du système d’exploitation et est déclenché par une séquence de tâche.

9. La gestion dynamique des drivers

Pour ne copier sur le disque dur et n’installer que les drivers nécessaires à la machine, il faut mettre en place une detection de la machine et une gestion dynamique des drivers

La gestion dynamique des drivers se fait à deux niveaux :

Le premier niveau concerne les drivers Plug-and-Play. La variable %drivergroup001% permet de définir le chemin d’accès des drivers selon le type de machine. Cette variable est utilisée pendant l’installation de Windows. Une foi le chemin connu par le setup de Windows, le mécanisme de détection de driver Plug-and-Play s’effectue de façon automatique.

Le deuxième niveau concerne les packages de drivers applicatifs. Un filtre WMI permet de filtrer les packages à installer selon les machines. Les packages sont installés par la séquence de tâche après l’installation de Windows.

·ETAPE 1 : Intégration OS

· ETAPE 2 : Création d’une séquence de tâche

La séquence de tâche est la colonne vertébrale de l’installation du master sous MDT 2013.Elle séquence et ordonne les tâches à effectuer.
Nous allons donc créer cette séquence de tâche.