LES FONDAMENTAUX DU 
DÉPLOIEMENT 
WINDOWS 
Comment déployer efficacement Windows 7 et Office 2010 
? 
Christophe MANDIN © ...
Notre "plan de vol" pour cette session 
 La difficulté principale de cette formation réside dans le fait d’assimiler rapi...
Comment déployer efficacement 
Windows 7 et Office 2010 ? 
Introduction
Rappels – On fait chauffer les moteurs …. 
 En premier lieu, il convient de « poser le décor » et distinguer quelques gra...
Le processus d’installation « classique » de 
Windows 7 
 Tout d’abord, commençons par détailler un mécanisme 
d’installa...
La structure simplifiée d'un DVD original 
Avant d‘entrer dans le vif du déploiement, il est nécessaire de comprendre les ...
Premier contact avec WinPE ! 
SourcesSetup.exe 
[Maj] + [F10] 
Accès direct à l'invite de commande WinPE 
SourcesRecoveryR...
DEMO_00 : Aperçu du potentiel de WinPE 
 BOOT / DVD : appel de l’invite de commande WinPE 
 VER | SET PROC (Connaître la...
Démo / Atelier 
 Possibilité de réaliser une installation « from scratch » 
 Maitrise du partionnement / formatage  Dis...
Les fondamentaux du déploiement 
Sysprep, images WIM et WinPE
Fondamentaux : C'est quoi « sysprep » ? 
 Outil de « dépersonnalisation » d'un système Windows 
  Nettoie les traces d'...
Sysprep (suite) 
 Les principaux effets de bord du nettoyage « sysprep » ( Directives à intégrer 
au fichier de réponse ...
Fondamentaux : Les fichiers WIM 
 Un fichier .WIM est une « archive » (~.zip spécialisé) contenant une (ou plusieurs) 
im...
Fondamentaux : Les fichiers WIM 
APPLY 
Dossiers et fichiers 
(Base) ± Dossiers et fichiers 
( Δ 1 ) 
Image 2 
± Dossiers ...
Fondamental et « incontournable WinPE » 
 Remplace très avantageusement l’ancestral système DOS  
 Système d'exploitati...
Processus d’initialisation WinPE 
Non 
Installation 
manuelle 
Oui 
ie Client LiteTouch 
Installer 
Réparer 
Non 
Oui 
Non...
Précisions : Partitions, Pilotes ,UAC 
 Dans l'hypothèse d'utiliser Bitlocker, (et masquer les fichiers d’amorce dans l’e...
Présentation des outils relatifs au 
déploiement Windows
Les outils du déploiement en bref 
 Gestion des images WIM (hors ligne) 
 Montage / Démontage , Injection de pilotes , 
...
Les outils complémentaires 
 Peuplement du magasin des pilotes d’un système 
en ligne de commande (DISM également, mais p...
WAIK : C’est quoi exactement ? 
 Windows Automated Installation Kit est un ensemble d’outils et de documentation 
dédiés ...
DEMO_01a : Présentation WAIK 
 Installation du kit – Présentation des principaux outils 
 ImageX 
 GImageX 
 COPYPE 
...
Les fichiers de réponse 
 Windows NT 5 utilisait plusieurs types de fichier de réponse, selon la méthode d'installation 
...
WSIM : L'éditeur de fichier de réponse XML
Les phases du fichier de réponse 
1 - windowsPE 
 Partitionnement et 
formatage des disques, 
Sélection d’images 
d'insta...
Exemple de fichiers de réponse 
Phase durant laquelle les instructions sont 
réalisées 
Directives issues des composants p...
DEMO_01b : Présentation WAIK 
 WSIM – Riche mais complexe …. 
 Images WIM | Fichiers Catalogue .CLG 
 (Si régénération ...
La problématique de la « masterisation »
La problématique de la « masterisation » 
 La réalisation d’un poste de référence engendre des choix drastiques et parfoi...
Principe de création d'une image de référence 
Apply 
Capture 
Référence 
Sysprep 
HDD 
VHD 
① Boot (WinPE) 
② Partition /...
Processus simplifié d'un clonage 
Génération WIM 
Installation 
Configuration 
« Master » 
Ordinateur source dit « de réfé...
Configuration système et applications 
 Les fichiers de réponse sont limités à la configuration du système 
  L'install...
Configuration automatisée de MsOffice 
 SETUP /ADMIN 
DEMO_02 
 Enregistrez le fichier de personnalisation (.MSP) dans l...
MDT (Microsoft Deployment Toolkit)
MDT (Microsoft Deployment Toolkit) 
 Gratuit / Anglais uniquement  
 Prérequis et implémentation très souples : 
 Win...
Composants / Principes MDT 
Poste cible 
« LiteTouch .wsf » 
(WinPE) 
DeploymentShare$ 
Serveur WDS 
Serveur de fichiers o...
MDT – Les séquences de taches 
 Le MDT prend en charge des scénarios complexes d'installation (dénommés « séquences 
de t...
DEMO_03b : Débuter avec MDT 
 Premiers pas avec MDT 
 Ajout d'un système d'exploitation 
 Ajout d'application 
 Ajout ...
Maintenance et 
gestion du cycle de vie
Histoire de ne pas perdre le nord !... 
SYSPREP 
(Generalize) 
unattend.xml 
Distribution 
INSTALL.WIM 
Poste de référence...
Problématique du « master » (synthèse) 
Cycle de vie du poste de travail 
Configuration 
Applications 
Packages Préférence...
DEMO_04 : Créer un poste de référence avec 
MDT 
DEMO_04a : 
 Soit, on utilise le MDT pour automatiser l'installation du ...
MDT : Personnalisation CustomSettings.ini 
 Modification du fichier de configuration « CustomSettings.ini » 
 Contrôle /...
MDT : Réalisation d’une image « gold » 
 (MDT) Création d’une séquence de « sysprep et capture » 
 Cette séquence doit ê...
La console de gestion WDS 
Contrôle du 
service et des 
propriétés du 
serveur 
Images WIM de distribution OS ( ~INSTALL.w...
Complémentarité WDS et MDT 
 Windows Server + Active Directory, DNS et DHCP. 
 Prise en charge native des images WIM Dém...
DEMO_05 : Débuter avec WDS 
 « Dématérialisation » du DVD orignal 
 Images de démarrage 
 Images setup (par défaut) 
 ...
Les apports de l’Active Directory et des 
stratégies de groupe (GPO) 
WSUS, GPO  Configuration « aval »
Les stratégies de groupe 
 Gérer la sécurité des postes via les stratégies de groupe « classiques » 
 Groupes locaux res...
Modèle d'administration Ms-Office (GPO) 
 Gestion centralisée des réglages Office via les stratégies de groupe 
  Téléc...
DEMO_06 : Active Directory et GPO 
 Demo sur les GPO préférences 
 Impact sur les environnements d’utilisation 
 Puissa...
Rappels - Précisions sur les privilèges 
d'installation 
 Ne nécessitant pas d'élévation de privilèges 
 Installation d'...
Allez plus loin … 
 Allez plus loin avec WSUS 
 « Local Update Publisher » (ou LUP ) est un projet open source basé sur ...
A propos de licences … 
 Selon la distribution, plusieurs types de licence sont possibles : 
Type Utilisation / Cible Edi...
A propos de licences … 
 Pour gérer localement vos licences, (état d’activation, 
numéro, expiration, etc …) un outil « S...
A propos de licences … 
 Pour gérer et suivre globalement l’activation des 
licences, vous pouvez utiliser l’outil gratui...
Fin de la session 
 Nous espérons que vous avez effectué un vol agréable sur notre compagnie et 
espérons vous retrouver ...
Upcoming SlideShare
Loading in...5
×

Les fondamentaux du déploiement windows

2,080

Published on

Support de présentation des fondamentaux du déploiement windows 7

Published in: Technology
0 Comments
4 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
2,080
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
0
Comments
0
Likes
4
Embeds 0
No embeds

No notes for slide

Les fondamentaux du déploiement windows

  1. 1. LES FONDAMENTAUX DU DÉPLOIEMENT WINDOWS Comment déployer efficacement Windows 7 et Office 2010 ? Christophe MANDIN © Consultant/ Formateur Systèmes E-mail : contact@cnf1g.com Blog : http://cnf1g.com V 1.0
  2. 2. Notre "plan de vol" pour cette session  La difficulté principale de cette formation réside dans le fait d’assimiler rapidement les nombreux acronymes et comprendre la finalité des outils associés  1ère partie  Survol rapide des processus d'installation Windows (hier vs aujourd'hui)  Présentation d’une installation de Windows 7 (plus poussé que « Suivant », « Suivant » … )  Présentation de WinPE – WIM et Sysprep (des fondamentaux à retenir …)  WAIK : Le outils et les fichiers de réponse (on attache bien sa ceinture …)  MDT : Installation ordonnancée dit "LiteTouch" (préparation du décollage …)  2ème partie  WDS : découvrir son intérêt (mais aussi ses contraintes)  Création d'un poste de référence via MDT (on lâche les chevaux ! )  Gestion du cycle de vie avec WSUS, Active Directory et stratégies de groupe (vitesse de croisière …)  Aller plus loin avec WSUS (LUP) et MDT (DB)  Note : tous les outils mentionnés dans cette présentation sont inclus dans les produits Windows 7 Windows Server 2008R2 et/ou disponibles en téléchargement libre et gratuit
  3. 3. Comment déployer efficacement Windows 7 et Office 2010 ? Introduction
  4. 4. Rappels – On fait chauffer les moteurs ….  En premier lieu, il convient de « poser le décor » et distinguer quelques grandes évolutions du principe d'installation de Windows NT  Windows 2000 Pro / Server NT 5.0.2195  Windows XP NT 5.1.2600  Windows Server 2003/R2 NT 5.2.3790  Installation NT 5 via "Winnt32" ou "sysprep"  Toute installation NT6 passe par "sysprep"  Vista / Windows Server 2008 NT 6.0.600x  Windows 7 / Windows Server 2008 R2 NT 6.1.760x  Windows 8.0 / Windows Server 2012 NT 6.2.920x  Windows 8.1 / Windows Server 2012 NT 6.3.960x MsDos  WinPE 1.x  Rapidité + intégration des applications  Dépendance matérielle forte Imposé pour l'installation d'un nouveau type de PC (processus long et limité au système seulement) WinPE est repositionné au coeur des processus d’installation et de réparation et devient « Public »  WinPE 2.x WinPE 3.x WinPE 4.x Génération NT5 Génération NT6 Indépendance matérielle garantie !  Préparation possible des machines en environnement virtuel !  Réservé OEM et SA x = ServicePack WinPE 5.x
  5. 5. Le processus d’installation « classique » de Windows 7  Tout d’abord, commençons par détailler un mécanisme d’installation de base ① L’ordinateur démarre sur un système de préparation  WinPE en l’occurrence  A partir d’un DVD, disque/clé USB ou PXE ② L’installation consiste à :  Préparer le support (Partitionnement / Formatage)  Extraire d’un fichier .WIM, l’image d’un système préparé (via Sysprep) vers le disque de destination  Générer les fichiers nécessaires à l’amorçage ③ Lors du 1er redémarrage, le processus de préparation prend le relais et procède à la configuration des pilotes selon le matériel détecté ④ Au 2ème redémarrage, le processus d’installation finalise la personnalisation d’utilisation (OOBE)
  6. 6. La structure simplifiée d'un DVD original Avant d‘entrer dans le vif du déploiement, il est nécessaire de comprendre les mécanismes d'installation de base et présenter le contenu d'un DVD original Bootmgr Boot BCD Sources Setup.exe Boot.wim Install.wim Setup.exe Chargeur d'amorce Configurateur d'amorçage (Directives) Programme d'installation ~ NTLDR ~ BOOT.ini ~ Winnt32.exe Noyau Windows PE N/A Distribution(s) Windows ~ i386 Programme d'accueil Setup.exe DVD NT 6 Mécanisme d'amorçage unifié quelque soit le média (HDD, CD, DVD,USB, PXE) Outils BCDEDIT.exe BCDBOOT.exe BOOTBOOTSECT.exe Comparaison approximative avec la génération NT 5 HDD NT 5 CD NT 5
  7. 7. Premier contact avec WinPE ! SourcesSetup.exe [Maj] + [F10] Accès direct à l'invite de commande WinPE SourcesRecoveryRecenv..exe (WinRE)
  8. 8. DEMO_00 : Aperçu du potentiel de WinPE  BOOT / DVD : appel de l’invite de commande WinPE  VER | SET PROC (Connaître la version de WinPE)  Mountvol | Diskpart (Gestion des disques)  WMIC LOGICALDISK GET Name, Description (Enumérer les lecteurs)  WMIC BIOS GET VERSION (Collecter des infos sur le matériel)  WMIC CSPRODUCT GET UUID  Startnet | Drvload (Besoin réseau ? pani problème )  NET USE Z: MDTTools /USER:Demo Pa$$w0rd  SourcesSetup.exe (Maitrise du programme d’install.)  Stipuler / tester un fichier de réponse ponctuellement  SourcesSetup /unattend:z:autounattend.xml  « Raccrocher » un serveur WDS en l’absence de boot PXE redémarrage  SourcesSetup /wds /wdsdiscover /wdsserver:WDS08R2.labs.local  WDSCapture.exe (Générer une image WIM)  Génère une image WIM locale, puis export éventuel vers un serveur WDS  SourcesRecoveryRecenv.exe (Besoin de réparer Windows) Client LiteTouch
  9. 9. Démo / Atelier  Possibilité de réaliser une installation « from scratch »  Maitrise du partionnement / formatage  Diskpart  Extraction manuelle d’une image WIM (Apply)  Outil  Gestion des fichiers d’amorçage  Bcdboot   Importance des pilotes réseaux sous WinPE pour l’éventuelle disponibilité des sources et outils non présent sur le média  Utilité : Peuplement préalable d’un disque virtuel .VHD avant son rattachement à une machine virtuelle (ou physique*)  Note : W7/2008R2 et ultérieurs prennent en charge nativement la création et l’attachement des disques virtuels .VHD
  10. 10. Les fondamentaux du déploiement Sysprep, images WIM et WinPE
  11. 11. Fondamentaux : C'est quoi « sysprep » ?  Outil de « dépersonnalisation » d'un système Windows   Nettoie les traces d'utilisation   Régénère l'identifiant de sécurité local (SID) de l'ordinateur   Réactive un processus de « re-personnalisation » (OOBE)  Présent dans le système d'exploitation sous "windowssystem32sysprep"  Anciennement situé dans le fichier "ToolsDeploy.cab" du CD Source NT5 Doit être réalisé sur tout ordinateur dit de "référence" destiné à être dupliqué Conseil : pour préparer un poste de référence, activez le compte Administrateur intégré (supprimer les autres comptes) sur un ordinateur non membre d'un domaine ! « Newsid » non supporté sur NT6 A cocher si duplication Correspondance approximative avec sysprep 2.0 (NT5) Mode OOBE ~ Receller Mode AUDIT ~ Config. Usine
  12. 12. Sysprep (suite)  Les principaux effets de bord du nettoyage « sysprep » ( Directives à intégrer au fichier de réponse si besoin …)  Re-désactive le compte administrateur intégré "cmd /c NET USER Administrator /Active:YES"  Purge les pilotes tiers  "PersistAllDeviceInstalls = True"  « Grille » la licence et une période de grâce  "SkipRearm = 1"  Réinitialise le profil utilisateur par défaut  "CopyProfile = True"
  13. 13. Fondamentaux : Les fichiers WIM  Un fichier .WIM est une « archive » (~.zip spécialisé) contenant une (ou plusieurs) image(s) d'une structure de dossier et de fichiers auxquels des métadonnées XML sont associées. !! Image WIM = structure de dossier et non une structure de disque "Mono partition"  Parmi de nombreuses particularités, une image d’un fichier de fichier .WIM peut être « montée » pour une maintenance hors ligne (Injection de packages, de pilotes, …)  Les outils de gestion :  DISM (inclus dans W7/2008R2 et/ou WAIK)  IMAGEX (WAIK)  GIMAGEX  7-Zip  WDSCapture (inclus dans WinPE DVD)  SourcesSetup.exe Outil de maintenance !! pas de capture ni apply Convivialité graphique Windows oblige  Pour visualiser le contenu d'un .WIM (évitez les modifications) !! Impose un « sysprep » préalable
  14. 14. Fondamentaux : Les fichiers WIM APPLY Dossiers et fichiers (Base) ± Dossiers et fichiers ( Δ 1 ) Image 2 ± Dossiers et fichiers ( Δ 2 ) CAPTURE Entête du fichier WIM DELETE Dossiers et fichiers Image 1 (ex N°3) MOUNT APPEND Image 1 Image 3 Table d'adresses Données XML Table d'intégrité blocs de données UNMOUNT Fichier .WIM Nouveau .WIM INFO EXPORT Données XML Données XML Données XML Structure d’un fichier .WIM image 1 Entête WIM Ressource de fichiers Métadonnées des ressources compressées (à plat) image 2 Ressource de fichiers Métadonnées des ressources Table d'adresses Données XML Table d'intégrité Caractéristiques et infos sur l’image Descripteurs de structure des ressources (dossiers, sécurité, attributs, etc. ) Principe des commandes - Apply - Capture / Append - Mount / Unmount - Delete - Info - Export Fichier WIM = IBS (Image Based System)
  15. 15. Fondamental et « incontournable WinPE »  Remplace très avantageusement l’ancestral système DOS   Système d'exploitation autonome basé sur un noyau Windows minimaliste ( Invite de commande…)  Véritable pierre angulaire des solutions de déploiement, WinPE constitue un extraordinaire socle d'outils pour la maintenance et le déploiement Windows Outils déjà intégrés - Diskpart - BCDBoot - BCDEdit - Bootsect - Chkdsk - Drvload - WPEUtil - Startnet… DISM "Mount" DISM "Add-" Fonctionnalités - Scripting - WMI - HTA - WDSCapture - SETUP - SRT (WinRE) CD – DVD Média PE Noyau WinPE (SourcesBOOT.wim) Drivers (.INF) Features (.CAB) BOOTMGR BOOTBCD ETFSBOOT.com  Sur un DVD original, il démarre « SETUP » par défaut DISM "Add-" Pilotes - Cartes réseau - Disques - Chipset BCDEDIT / BCDBOOT OSCDIMG ….ISO  Disponible en version allégée dans le WAIK, le WinPE d’un DVD est déjà enrichi des principales fonctionnalités  WinRE = WinPE avec outils de réparation
  16. 16. Processus d’initialisation WinPE Non Installation manuelle Oui ie Client LiteTouch Installer Réparer Non Oui Non directives (RunSynchronousComma Oui Unattend.xml Autounattend.xml SourcesRecoveryRecenv.exe X:WindowsSystem32 winpeshl.ini X:WindowsSystem32 winpeshl.exe LaunchApp LaunchApps wpeinit Setup.exe SourcesSetup.exe Non Choix manuel Existe? X:WindowsSystem32 startnet.cmd Existe? Existe? Existe? Installation automatisée Oui Début Invite de commande Interprétation des nd) Exécution des programmes Initialisation des couches réseau Existe? Oui Non X:DeployScriptsLiteTouch.wsf
  17. 17. Précisions : Partitions, Pilotes ,UAC  Dans l'hypothèse d'utiliser Bitlocker, (et masquer les fichiers d’amorce dans l’explorateur), le processus d'installation de Windows 7 et Windows 2008R2 crée 2 partitions. Système  Contient les fichiers d'amorçage Active  Secteur d'amorçage (MBR) Démarrer  Contient le système actuellement actif ie C:Windows …. Pas de lettre par défaut  invisible dans l'explorateur  Pour palier cette particularité d'installation, le partitionnement doit être fait en amont ou modifié via un fichier de réponse.  Le compte local d’administrateur intégré est désactivé sur les postes de travail  Le contrôle de compte d’utilisateur restreint potentiellement les comptes administrateurs (cf Réactivation Admin. intégré)  Les pilotes OEM sont purgés par défaut lors de la préparation via sysprep
  18. 18. Présentation des outils relatifs au déploiement Windows
  19. 19. Les outils du déploiement en bref  Gestion des images WIM (hors ligne)  Montage / Démontage , Injection de pilotes , Activation de fonctionnalités  Nettoyage et mise en condition de duplication d’un ordinateur de référence  Partition, formatage des disques, gestion de l’amorçage  Un incontournable ! (sur CD, USB, PXE… à toujours avoir sous la main )  DVD original, intègre Setup, WDSCapture,  Et bien plus encore…  Kit facultatif, à installer sur l’ordinateur du technicien de déploiement (et le MDT)  ImageX (Capture, Extraction WIM)  WSIM (Editeur Fichier de réponse .XML)  Fonctionnalités / Packages WinPE  DISM L’outil de déploiement par excellence  Intégré dans Win7/2008R2, également fourni par WAIK  SYSPREP : L’outil de préparation  Intégré dans les systèmes depuis Vista  DISKPART / BCDEDIT / BCDBOOT  Intégré dans les systèmes Windows  WinPE : Système autonome de préparation et/ou de réparation  Intégré au DVD original, également fourni par WAIK  WAIK : Kit des outils de déploiement  ImageX (Capture, Extraction WIM)  WSIM (Editeur Fichier de réponse .XML)  Fonctionnalités / Packages WinPE
  20. 20. Les outils complémentaires  Peuplement du magasin des pilotes d’un système en ligne de commande (DISM également, mais plus orienté gestion des pilotes hors ligne (.WIM)  Informations, modification, activation locale des licences en ligne de commande  Volume Activation Management Tool Suivi des licences en volume  Microsoft Deployment Toolkit Gestion des sources, systèmes d’exploitation, pilotes, applications, packages, séquences de tâches (+ générateur WinPE/LiteTouch)  User State Migration Tool Outil en ligne de commande comparable à « migwiz », son pendant graphique (Inclus dans le MDT)  Application Compatibility Toolkit Ensemble d’outils d’évaluation de la compatibilité applicative (Base SQL / Correctifs:SHIM )  Microsoft Assessment and Planning Toolkit Evaluation du périmètre et des risques liés à la migration (matériels et logiciels)  PNPUTIL : Gestion des pilotes en ligne  SLMGR.vbs : Gestion locale des licences  VAMT : Gestion globale des licences  MDT : Séquenceur d’installation (…)  « L’usine à déployer efficacement » (anciennement Business Desktop Deployment)  USMT : Migration de masse des données et fichiers des utilisateurs  ACT : Gestion de la compatibilité applicative  MAPT : Outil de recensement et d’inventaire de migration Windows
  21. 21. WAIK : C’est quoi exactement ?  Windows Automated Installation Kit est un ensemble d’outils et de documentation dédiés aux déploiement Windows pour les plateformes x86, x64 et ia64. Ce kit gratuit est téléchargeable à l’adresse suivante : http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=696dd665-9f76- 4177-a811-39c26d3b3b34  Il contient principalement :  Un noyau WinPE de base (fonctionnalités au choix)  ImageX – Gestion des images WIM (+ DISM si besoin)  WSIM (Editeur de fichiers de réponse XML)  Oscdimg (Générateur d’image ISO)  Des documentations
  22. 22. DEMO_01a : Présentation WAIK  Installation du kit – Présentation des principaux outils  ImageX  GImageX  COPYPE  DISM  OSCDIMG
  23. 23. Les fichiers de réponse  Windows NT 5 utilisait plusieurs types de fichier de réponse, selon la méthode d'installation retenue. (Unattend.txt, Winnt.sif, variante.udf, sysprep.inf, Riprep.sif …) - Ces fichiers pouvaient être générés par l'assistant "Setup Manager" puis complétés via le bloc-notes selon la documentation (cf . Ref.chm)  Dorénavant, NT6 n'utilise plus qu'un seul type de fichier de réponse "Unattend.xml"  Structuré autour des 7 "phases" d'action, la création initiale d'un tel fichier est très délicate. Pour vous aider à gérer efficacement cette structure XML, vous devrez recourir à l'éditeur WSIM (Windows System Image Manager) fourni avec le kit de déploiement  Le fichier peut être passé en paramètre de "sysprep.exe" et/ou de "setup.exe" (Automatiquement si "autounattend.xml" présent sur média amovible)  Note : le MDT contient déjà les fichiers de réponse pré-renseignés ("Unattend.xml" pour les distributions NT6, "Unattend.txt" et "Sysprep.inf" pour les distributions NT5)
  24. 24. WSIM : L'éditeur de fichier de réponse XML
  25. 25. Les phases du fichier de réponse 1 - windowsPE  Partitionnement et formatage des disques, Sélection d’images d'installation, clé produit windowsPE  Réglages propres à WinPE, telles que la résolution écran, la disposition du clavier, … 2 - offlineServicing  Ajout de composants, traitement des mises à jour, ajout de pilotes complémentaire, packs de langue… 3 - specialize  L'ordinateur passe en mode "réinstallation", personnalisations spécifiques à l'image 4 - generalize  Supprime les spécificités matérielles et informations liées à la machine et à l'utilisation (Purge le nom de l’ordinateur)  Régénère le SID 5 - auditSytem 6 - auditUser  Phases de configuration intermédiaire : passent l’ordinateur en configuration usine afin de modifier les réglages par défaut ( Idem distributions officielles DVD)  Une phase OOBE reste nécessaire. 7 - oobeSystem  CCoonnttrraatt ddee lliicceennccee (CLUF), Création de comptes locaux, réglages régionaux, préférences de mises à jour, …
  26. 26. Exemple de fichiers de réponse Phase durant laquelle les instructions sont réalisées Directives issues des composants présents dans l’image WIM Architecture processeur x86=32 bits | amd64= 64 bits Image WIM utilisée en référence ( cf fichier Catalogue)
  27. 27. DEMO_01b : Présentation WAIK  WSIM – Riche mais complexe ….  Images WIM | Fichiers Catalogue .CLG  (Si régénération catalogue  Préférez WAIK x86 car supporte toutes architectures x86-x64 et ia64)  Modification des réglages (Foundation Package)  Conseil : Configurez « normalement » vos réglages et composants préférentiels puis capturez une nouvelle image (régénération catalogue) – Utilisez les fichiers de réponse en dernier recours  Préférez MDT pour le partionnement des disques  Utilisez les fichiers de réponse pour modifier les valeurs par défaut  Pensez également à la maintenance hors ligne des images WIM via DISM (Clé de licence, état des composants, etc.)
  28. 28. La problématique de la « masterisation »
  29. 29. La problématique de la « masterisation »  La réalisation d’un poste de référence engendre des choix drastiques et parfois contradictoires  Les réglages du système et de l’environnement  Les besoins/contraintes évoluent  Optez pour les fichiers de réponse et la configuration via les stratégies de groupe dans le cadre d’un domaine Active Directory  Intégration des pilotes tiers  Alourdit l’image  Optez pour une distribution centralisée des pilotes (via WDS et/ou MDT)  Intégration des applications  Gain de temps mais pas d’évolution possible  Optez pour une installation « post-install » des applications (via MDT pour les socles communs et/ou via GPO pour les applications à la demande)  Intégration des mises à jour et Service Packs  Evolutions permanentes  Optez pour une distribution dynamique des mises à jour, filtrées/ contrôlées via WSUS  Mettre à jour les master (Re-sysprep + capture) lorsque leur nombre est trop important  Gestion et activation des licences  Optez pour des licences en volume  Notez que les images WIM offrent de possibilités de maintenance hors ligne  Copie de fichiers, injection de pilotes, de packages (ie .MSU, .CAB) mais pas de MSI ou Setup
  30. 30. Principe de création d'une image de référence Apply Capture Référence Sysprep HDD VHD ① Boot (WinPE) ② Partition / Formatage ③ Extraction WIM ( Apply) ④ Install. / Config. Sources WIM Médias: - CD/DVD - USB / HDD - NET / PXE - NET / Share ① Configuration ② Préparation (Sysprep) ③ Création WIM (Capture) ④ Export vers média
  31. 31. Processus simplifié d'un clonage Génération WIM Installation Configuration « Master » Ordinateur source dit « de référence » (Master) Préparation / Nettoyage via « SYSPREP » Démarrage sur WinPE Conception .WIM « Capture » Export de l'image WIM vers un Media (DVD, WDS…) Démarrage sur WinPE Extraction .WIM « Apply » cible (Destination) Démarrage sur le disque local Interprétation WINDEPLOY (SYSPREP) Personnalisation et Finalisation (OOBE) DISKPART + IMAGEX /APPLY (+BCDBOOT) ou SETUP (+autounattend.xml) IMAGEX /CAPTURE ou WDSCAPTURE 1er Démarrage 2ème Démarrage Installation WIM
  32. 32. Configuration système et applications  Les fichiers de réponse sont limités à la configuration du système   L'installation d'application est réalisée manuellement afin d'être intégrée dans l'image du poste de référence   L'application propose une technique d'installation automatisée (type MSI) :  Installation en mode silencieux « MSIEXEC /i Application.MSI /qn »  Déploiement à la demande via GPO  Installation via l'autologon (post-install)   Réalisation/modification d'un package MSI via des outils spécialisés et/ou différentiation : (ORCA, Free AppDeploy Repackager, Wininstall LE, Wize Install Tailor)  Particularité de l'installation de la suite bureautique Microsoft Office :  ≤ Office 2003 : Installation via des MSI + MST de personnalisation réalisable à partir du CIW (Custom Installation Wizard) de l'ORK (Office Ressouce Kit) complémentaire.  ≥ Office 2007 : Installation via SETUP (/Admin = Office Customisation Tool) ( L'installation via GPO doit être réalisée par script et non plus par l'affectation d'un package MSI/MST)
  33. 33. Configuration automatisée de MsOffice  SETUP /ADMIN DEMO_02  Enregistrez le fichier de personnalisation (.MSP) dans le dossier « Update » . Ce dossier permet de stocker les correctifs et mises à jour qui seront implicitement intégrés lors du processus d'installation  Pour une installation silencieuse, utiliser la commande « setup /config ProPlus.WW/config.xml » en ayant modifié le contenu comme suit : <Display Level="none" CompletionNotice="no" SuppressModal="yes" AcceptEula="yes"/> (cf http://technet.microsoft.com/fr-fr/library/cc179195.aspx )
  34. 34. MDT (Microsoft Deployment Toolkit)
  35. 35. MDT (Microsoft Deployment Toolkit)  Gratuit / Anglais uniquement   Prérequis et implémentation très souples :  Windows NT6.x 32/64 bits en workgroup ou ActiveDirectory (sur lequel sont installés Powershell et le WAIK)  Disque partagé en réseau sur le poste MDT ou un serveur SMB quelconque  La console MMC d'administration du « MDT » fédère graphiquement une structure de dossiers et de fichiers « Deployment Workbench ». (cette structure est facilement « transportable »)
  36. 36. Composants / Principes MDT Poste cible « LiteTouch .wsf » (WinPE) DeploymentShare$ Serveur WDS Serveur de fichiers ou media Poste MDT Boot Operating system Out of box drivers Applications Packages Control Images de démarrage Images d'installation Deployment Workbench (Console .msc) WAIK PowerShell Gestion ① Installation de l'outil MDT sur un poste "technique" ② On alimente facilement la structure via la console graphique ③ Mise à disposition d'un démarrage sur client LTI ④ Démarrage à partir du média WinPE LTI ⑤ Connexion ⑥ Sélection et exécution des séquences de taches WDS Facultatif :  PXE Client  Multicast
  37. 37. MDT – Les séquences de taches  Le MDT prend en charge des scénarios complexes d'installation (dénommés « séquences de tâches ») :  Test des prérequis / Sysprep / Capture  Scénarios compatibles avec les versions antérieures de Windows (ie XP, 2003 …)  Sauvegarde/restauration des paramètres utilisateur (USMT)  L'installation du système d'exploitation, des mises à jour  L'installation des pilotes, des applications USMT (scanstate) Pré- Installation UNATTEND.XML SYSPREP.INF Installation OS Post Installation UNATTEND.TXT USMT (loadstate) Capture TS.XML Validation Pré-requis  Ces scénarios peuvent s’inscrire dans le cadre d’une mise à jour d’un même PC, d’un nouveau PC, d’un transfert vers un nouveau PC ou réaliser des taches complémentaires ou spécialisées
  38. 38. DEMO_03b : Débuter avec MDT  Premiers pas avec MDT  Ajout d'un système d'exploitation  Ajout d'application  Ajout de pilotes  Création d'une séquence de tâche « Install client »  Présentation du séquenceur - détail des tâches  L'onglet « OS » et fichier(s) de réponse  Configuration du « DeploymentShare »  « Propriétés »  Configuration générale : Onglet « Rules » (CustomSettings.ini et bootstrap.ini)  Configuration des clients LiteTouch : Onglet « Windows PE » x86 | x64  Générer WIM (et ISO)  Choix des pilotes  Génération des images clients LiteTouch  « Update DeploymentShare »
  39. 39. Maintenance et gestion du cycle de vie
  40. 40. Histoire de ne pas perdre le nord !... SYSPREP (Generalize) unattend.xml Distribution INSTALL.WIM Poste de référence WinPE BOOT.WIM Windows AIK IMAGEX /CAPTURE WDSCAPTURE WSIM (fichiers .XML) Personnalisations WinPE (IMAGEX, DISM, OSCDIMG…) Poste cible Poste du « technicien de déploiement » IMAGEX /APPLY SETUP autounattend.xml CD/DVD USB WDS (PXE) DISKPART BCDBOOT Médias
  41. 41. Problématique du « master » (synthèse) Cycle de vie du poste de travail Configuration Applications Packages Préférences Pilotes Correctifs Maintenance FileShare « Sources » Applications Pilotes tiers DHCP WSUS WDS ADDS - GPO KMS DNS Quelques exemples : - Vieillissement de images - Gestion des licences - Evolutions des versions d’applications - Temps d’intégration des mises à jour et correctifs - Nouveaux pilotes OEM - Evolutions des réglages, des choix de sécurité
  42. 42. DEMO_04 : Créer un poste de référence avec MDT DEMO_04a :  Soit, on utilise le MDT pour automatiser l'installation du système, des applications, en choisissant l'option « Capture » dans un scénario d'installation standard, puis on laisse MDT faire le travail tout seul !...  Soit on configure « normalement » le poste de référence puis on sollicite une séquence de tache spéciale « sysprep et capture »  Technique plus simple (+ Faire Snapshot avant si machine virtuelle)  Appel du séquenceur  MDTDeploymentShare$ScriptsLiteTouch.vbs  Le fichier de configuration global « customsettings.ini » sous l'onglet « Rules » a été modifié afin de « reconnaître » (via l'adresse MAC) et nommer automatiquement ce poste de référence et présélectionner les applications. DEMO_04b :  L'image .WIM obtenue dans DeploymentShareCaptures est ensuite réinjectée en tant que nouveau système d'exploitation …
  43. 43. MDT : Personnalisation CustomSettings.ini  Modification du fichier de configuration « CustomSettings.ini »  Contrôle / masquage des écrans d’installation  Attention aux pièges (ie : !! si JoinDomain valorisé -> pas de capture !...)  Inhibez / commentez les lignes en ajoutant un point-virgule au début  Ajout d’une section « spéciale poste de référence (adresse MAC) »  Pour éviter que une maintenance délicate de ce fichier et une gestion facilitée, il est souhaitable de recourir à l'association d'une base de données SQL Express.
  44. 44. MDT : Réalisation d’une image « gold »  (MDT) Création d’une séquence de « sysprep et capture »  Cette séquence doit être appelée manuellement à partir du poste opérationnel via le script « litetouch.vbs »  Note : Les séquences d’installation standard proposent de réaliser une capture à l’issue d’une installation automatisée  (POSTE) Installation (manuelle ou auto) d’une machine virtuelle de référence  Réactivation du compte d’administrateur intégré  Configuration manuelle des composants/fonctionnalités  Ajout / configuration des applications intégrées dans l’image  Personnalisation du profil d’utilisateur par défaut (pensez à fermer puis rouvrir la session)  Installer les éventuels correctifs et mises à jour via Windows Update  Réaliser un cliché instantané de la machine virtuelle  (MDT) Configuration de la séquence de capture  Ajout de la directive « copyprofile = true » dans le fichier « unattend.xml »  (POSTE) Exécutez la tache de capture via l’exécution de la commande : MDTDeploymentShare$ScriptsLiteTouch.vbs
  45. 45. La console de gestion WDS Contrôle du service et des propriétés du serveur Images WIM de distribution OS ( ~INSTALL.wim de DVD et/ou personnalisés) Images de démarrage WinPE ( ~BOOT.wim de DVD et/ou WinPE personnalisés) Clients PXE en attente de confirmation d'un démarrage (cf propriétés du serveur) Déclaration et gestion des flux d'images d'installation disponibles en multidiffusion Gestion des pilotes (mise à dispo durant l'installation et/ou injection dans les images de démarrage WinPE) Windows Server 2008 Nouveauté Nouveautés Windows Server 2008 R2 ≥ Windows 2003 sp1*
  46. 46. Complémentarité WDS et MDT  Windows Server + Active Directory, DNS et DHCP.  Prise en charge native des images WIM Démarrage (WinPE) et Installation (Distributions)  2008 support du mode Multicast  2008R2 support des packages de pilotes (intégration simplifiée aux images WinPE et mise à disposition des clients durant les phases d'installation)  Peut être utilisé pour publier les clients LiteTouch via PXE  L'association des fichiers de réponse reste à votre charge   Ne requiert pas de domaine  Au besoin, MDT prend en charge de l'adhésion aux domaines  Peut référencer des images WDS et peut exploiter le mode Multicast  MDT gère ses propres packages de pilotes (vs intégration WDS2008R2)  Utilisez la "database" et les "rôles" pour des distributions mieux maitrisées Idéalement, utilisez le MDT pour le pilotage des installations (fabrication, déploiement dynamique) et WDS pour le stockage des images (déploiement de masse, images plus "statiques") W D S M D T
  47. 47. DEMO_05 : Débuter avec WDS  « Dématérialisation » du DVD orignal  Images de démarrage  Images setup (par défaut)  Déclinaison en image de capture  Ajout du WinRE  Images d'installation  Groupes d'images  Propriétés du serveur  Démonstration avec un client PXE  Options DHCP 060 versus 066, 067
  48. 48. Les apports de l’Active Directory et des stratégies de groupe (GPO) WSUS, GPO  Configuration « aval »
  49. 49. Les stratégies de groupe  Gérer la sécurité des postes via les stratégies de groupe « classiques »  Groupes locaux restreints  Comportement du contrôle de compte d’utilisateur (UAC)  Gérer la configuration des postes via les « préférences » de stratégies de groupe  Gestion graphique des conditions équivalente à des scripts WMI complexes  Ne passez pas à coté …  Rétroactif sur Windows XP sp2 (cf KB943729)   N’implique aucun mode fonctionnel de domaine particulier  Outils des gestion GMPC.msc +Editeur (GPEdit.msc ) ≥ Windows Server 2008  Conseil : téléchargez et installez RSAT (KB958830) sur un poste Windows 7 pour créer et/ou gérer les stratégies de groupe qui seront déposées dans l’Active Directory  Gestion des stratégies de groupe avec une « visibilité » locale d’un poste de travail et non d’un serveur ou contrôleur de domaine  Gestion des préférences
  50. 50. Modèle d'administration Ms-Office (GPO)  Gestion centralisée des réglages Office via les stratégies de groupe   Télécharger les modèles d'administration ADM / ADMX pour la version Office puis les importer dans un objet de stratégie de groupe : à copier selon dans :  ADMX  « C:WindowsPolicyDefinitions » (NT6)  ADM  « C:Windowsinf » + Ajout/Suppression de modèle (NT5)
  51. 51. DEMO_06 : Active Directory et GPO  Demo sur les GPO préférences  Impact sur les environnements d’utilisation  Puissance/ Intéret du ciblage par paramètre  Demo sur les GPO Classiques  Gestion de la sécurité (Comportement UAC, groupes restreints, pare-feu …)  Coté client : "GPRESULT /H Rapport.htm"
  52. 52. Rappels - Précisions sur les privilèges d'installation  Ne nécessitant pas d'élévation de privilèges  Installation d'application (MSI) via GPO  Installation d'un périphérique dont le pilote est présent dans le magasin de confiance « driverstore » (WindowsUpdate | local filerepository | DevicePath)  Installation d'une mise à jour via le service Windows Update  Postes ≥ Vista  Service d'installation des compléments ActiveX pour le compte des utilisateurs standards  Le service « AxInstSV : programme d'installation ActiveX » doit être démarré  Réglages via GPO : Sites approuvés / Mode d'installation  Pilotes d'impression  L'installation du pilote (fourni par le serveur) peut engendrer une invite de confirmation. Cf. GPO … Ordinateur … Modèles d'administration … Imprimantes … Restrictions Pointer et imprimer
  53. 53. Allez plus loin …  Allez plus loin avec WSUS  « Local Update Publisher » (ou LUP ) est un projet open source basé sur l’API Microsoft qui vous permet de publier vos propres mises à jour à travers Windows Server Update Services. LUP peut distribuer des packages MSI, MSP ou EXE ainsi que toutes les mises à jour de programmes tels qu’Adobe Acrobat Reader, Flash, Firefox ou encore Java. http://localupdatepubl.sourceforge.net/fr/index.html  Allez plus loin avec MDT  CustomSettings.ini  Database  Powershell + Module MDTDB  http://blogs.technet.com/b/mniehaus/archive/2009/05/15/manipulating-the-microsoft-deployment- toolkit-database-using-powershell.aspx  http://blogs.technet.com/cfs-file.ashx/__key/communityserver-components-postattachments/ 00-03-24-15-04/MDTDB.zip  + plein d'explications et astuces relatives au déploiement Windows sur le site de Yannick Plavonil (MVP) http://www.revuedugeek.com/
  54. 54. A propos de licences …  Selon la distribution, plusieurs types de licence sont possibles : Type Utilisation / Cible Editions Vente au détail (Retail) Licence unitaire indépendante pouvant être installée sur le matériel compatible de votre choix. Activation en ligne ou par téléphone (définitive sauf changement de matériel ou réinstallation  Réactivation ) Familiale Intégrale (Ultimate) Professionnelle OEM (Original Equipment Manufacturer) Licence unitaire liée au matériel avec lequel elle est « offerte » (ou liée) Pré activée par le fabriquant (définitive sauf changement de matériel ou réinstallation  Pas de Réactivation )  Dans un cadre d'un accord contractuel, le fabriquant peut fournir une clé générique valide sur ses matériels uniquement Familiale Starter Professionnelle MAK (Multiple Activation Key) Licence en volume permettant l’activation d’un nombre limitée de machines. (définitive sauf changement de matériel ou réinstallation  Réactivation ) Activation en ligne ou par téléphone Professionnelle Entreprise KMS (Volume License Key 2.0) Licence en volume (numéro unique) permettant l’activation simplifiée des machines via un collecteur KMS (Poste ou serveur ayant une clé KMS activée et un accès à Internet) - ≥ 25 postes, ≥ 5 Serveurs ) Par opposition à VLK 1.0, l’activation n’est pas définitive et doit être renouvelée dans un délai maximum de 6 mois. Entreprise Professionnelle Pour rappel, dans le cadre d’un déploiement de masse, les versions OEM ne peuvent pas être utilisées en tant que poste de référence (master) – Par définition, cette licence est liée au matériel sur lequel elle est installée. Pour les mêmes raisons, l’utilisation dans un environnement virtuel est proscrite.
  55. 55. A propos de licences …  Pour gérer localement vos licences, (état d’activation, numéro, expiration, etc …) un outil « SLMGR.vbs ».  Quelques exemples : Commande Objectif SLMGR –XPR Permet d’afficher la date d’expiration de la licence SLMGR –IPK N°Licence Permet d’affecter un nouveau numéro de licence SLMGR –DLV Permet d’afficher les informations détaillées de licence SLMGR –SKMS AdresseIP* Permet de demander l’activation auprès du serveur KMS dont l’adresse IP ou le nom est stipulé. SLMGR –ATO Déclenche le processus d’activation SLMGR –CPKY Efface la clé produit du registre (évite sa divulgation en cas d’attaque) SLMGR –REARM Relance la période de grâce d’activation (3 fois maximum) Par défaut, les versions Enterprise essaient de localiser le serveur KMS via une requête DNS basée sur les enregistrements _SRV. Consultez le site de Microsoft pour connaître l’implémentation d’une infrastructure KMS. http://technet.microsoft.com/fr-fr/ library/bb490214.aspx
  56. 56. A propos de licences …  Pour gérer et suivre globalement l’activation des licences, vous pouvez utiliser l’outil gratuit de Microsoft : Volume Activation Management Tool (VAMT) Les outils VAMT, ainsi que le service d’activation KMS, peuvent être téléchargés via le Microsoft Deployment Toolkit ou WAIK 2.0
  57. 57. Fin de la session  Nous espérons que vous avez effectué un vol agréable sur notre compagnie et espérons vous retrouver bientôt sur nos lignes ….  Questions

×