Retour Installation automatique Windows 2000

 

L'installation de postes avec un serveur RIS

  Installation d'un serveur RiS et paramétrage de DNS

DHCP

  Création d'une disquette client

  Délégation de contrôle

  Création d'un fichier remboot.sif

  Comment associer une image et un fichier de réponse

  Intervention sur le poste client

  Choisir à l’installation le nom de l’ordinateur et l’UO

  Insérer le service pack SP(X) dans la distribution

 

L'utilisation d'un serveur RIS (Remote Install Server) pour déployer Windows 2000 permet une automatisation totale de l'installation de Windows 2000 avec le minimum d'intervention sur le poste cible.

 Installation d'un serveur RIS:

Le service RIS n'est pas installé par défaut sur le serveur, pour installer les services RIS :

1.Dans le menu Démarrer, pointez sur Programmes, puis sur Outils d'administration, puis cliquez sur Configurer votre serveur.

2.Dans la boîte de dialogue Configurer votre serveur, cliquez sur Terminer l'installation.

3.Dans la boîte de dialogue Ajout/Suppression de programmes, cliquez sur Configurer les services d'installation à distance puis sur Configurer pour démarrer l'Assistant Installation des services d'installation à distance.

4.Dans la boîte de dialogue Assistant Installation des services d'installation à distance, cliquez sur Suivant.

L'Assistant Installation des services d'installation à distance invite l'administrateur à entrer les paramètres spécifiques utilisés dans l'installation des services RIS. L'Assistant lui demande de fournir les éléments suivants :

L'emplacement de création de l'arborescence des répertoires RIS sur le serveur.

Rq : ces répertoires doivent être installés sur une partition non système.

- L'obligation ou non pour le serveur RIS de prendre en charge les ordinateurs clients, une fois l'installation terminée.

Rq : il faut que l’on puisse répondre aux ordinateurs clients à la demande d’un service et que l’on réponde également aux ordinateurs clients inconnus.   

- L'emplacement du CD-ROM Windows 2000 Professionnel ou l'emplacement des fichiers d'installation sur le réseau.

- Une description claire et un texte d'aide pour l'image du système d'exploitation, destinés aux utilisateurs de l'Assistant Installation de clients.

Une fois l'Assistant Installation des services d'installation à distance terminé, selon les paramètres choisis, le serveur RIS prend en charge les ordinateurs clients ou effectue une pause pendant que l'administrateur définit les paramètres avancés à l'aide des paramètres d'administration RIS. Le paragraphe ci-dessous décrit les options de configuration proposées aux administrateurs RIS.

Une fois cette installation terminée le programme copie les fichiers d'install dans le chemin suivant : d:\RemoteInstall\Setup\French\Images\win2000.pro c'est le chemin par défaut.

Rq : pour que tout fonctionne correctement il faut fournir suffisamment d’informations notamment en ce qui concerne DHCP. Il faut ainsi avoir les informations ci dessous qui se trouvent dans les options de serveur  DHCP : routeur, serveur DNS, nom de domaine DNS, serveurs WINS/NBNS et le type de nœud WINS/NBT.

Il faut aussi que la mise à jour DNS se face automatiquement. Pour cela il faut activer deux options :

- Dans DHCP, clique droit sur le serveur,  puis  propriété. On choisit l’onglet DNS et on coche l’option : toujours mettre à jours DNS.

- Dans DNS,  clique droit sur le serveur, puis propriété. On choisit l’onglet général et on autorise les mises à jours dynamiques.

DHCP et Windows 2000 :



DHCP et autres postes informatiques :

   

 Création d'une disquette client:

Pour pouvoir se connecter au serveur RIS à partir d'un poste client il faut soit bénéficier d'une carte réseau aux normes PXE (Preboot Execution Environment ) qui permet de booter au démarrage sur la carte réseau et ainsi se connecter au serveur soit créer une disquette contenant une couche réseau et permettant de se connecter au serveur RIS via DHCP.

Pour créer une disquette de boot d'installation il faut utiliser l'utilitaire Remote Boot Floppy Generator (rbfg.exe) qui se trouve sur le serveur dans le dossier RemoteInstall\Admin\i386.

L'utilisation de cette disquette nécessite une carte réseau prise en charge par cet utilitaire et dont la liste est indiqué en lançant rbfg.exe .


 Délégation de contrôle
Pour pouvoir effectuer une délégation de contrôle il faut avant tout créer un utilisateur simple. Ensuite on effectue une délégation sur celui-ci en ouvrant Utilisateurs et ordinateurs Active Directory.

Clic droit sur le serveur

Choisir délégation de contrôle et on ajoute l’utilisateur que l’on vient de créer. 

On joint un ordinateur au domaine.

 Création d'un fichier remboot.sif:

Pour que l'installation du poste se fasse de façon totalement automatique il faut créer un fichier contenant les réponses aux questions posées lors d'une nouvelle installation pour cela il faut créer un fichier dont l'extension est .sif grâce au gestionnaire d'installation Setupmgr.exe.

Pour créer le fichier adéquat il faut choisir le type de fichier Remote Installation Services et ensuite suivre les instructions à l'écran afin de configurer correctement l'install automatique. Ainsi quand l’assistant demande un mot de passe administrateur, il s’agit du mot de passe de l’administrateur local (celui-ci est nécessaire pour l’ installation du poste). Or ce mot de passe est accessible en claire dans le fichier remboot.sif. On donne donc un password temporaire que l’on changera après l’installation complète du poste. Cette démarche permet d’avoir une plus grande sécurité. Le gestionnaire d'installation n'est pas complet lors de la création de ce fichier et il est nécessaire de le retoucher manuellement à la manière d'un fichier Unattend.txt. Il faut notamment donner le nom de login et le mot de passe de l’utilisateur bénéficiant de la délégation pour que la machine soit ajoutée dans le domaine souhaité. Ce fichier doit se trouver sur d:\RemoteInstall\Setup\French\Images\win2000.pro\i386\template (automatique lorsqu'on rattache le fichier à une image).


 Comment associer une image et un fichier de réponse ?

Une fois que l'image et le fichier de réponse sont prêts il faut associer les deux, pour cela il faut agir de la manière suivante:

Il faut démarrer le composant logiciel Directory Management qui se trouve dans Menu Démarrer, Programme, Outils d'administration, Utilisateurs et Ordinateurs Active Directory.

Choisir propriété du serveur RIS (clic droit sur l'icône serveur).

Clic sur l'onglet Installation à distance puis sur paramètres avancés.

Choisir l'onglet image puis cliquer sur ajouter pour faire correspondre un fichier existant à une image existante et ainsi rajouter une nouvelle installation qui s'ajoutera à celles déjà en place. Ainsi il peut exister plusieurs images ayant le même contenu mais avec un fichier de réponse différent.

Remarque: Dans la théorie seulement les images dites CD ( install standard, sans autre application de Windows 2000 ) peuvent être associées à des fichiers .sif par ce procédé.

 Intervention sur le poste client:

Pour se connecter au serveur RIS et ainsi charger une image il faut en l'absence de carte réseau PXE booter avec la disquette client qui va à l'aide du serveur DHCP obtenir une adresse IP et ainsi se connecter au serveur. Une fois la connexion établie il faut presser la touche F12, ensuite il faut donner le nom, le mot de passe de l’utilisateur bénéficiant de la délégation de contrôle et le nom du domaine puis apparaît un menu contenant les différentes images créées. On choisit l'image que l'on veut charger sur le poste et si tout a été fait correctement il n'y a plus rien à faire.

Attention: Par défaut tout utilisateur du domaine a la permission d'accéder au serveur avec une disquette client et de réinstaller le poste. Pour remédier à cela il faut changer la stratégie de groupe du domaine comme indiquer ici.

De plus pour une question de sécurité pour que tout utilisateur ne puisse pas réinstaller son poste il faut aussi changer les droits sur le fichier remboot.sif. On fait donc un clic droit sur le fichier remboot et on choisit l’onglet Sécurité. Puis on ne permet pas aux autorisations pouvant être héritées du parent d’être propagées à cet objet. Ensuite on clique sur supprimer. Et pour finir, on ajoute l’utilisateur sur qui la délégation de contrôle agit. Maintenant il n’y a que un seul nom d’utilisateur qui  pourra installer des postes via le serveur RIS (ceci n’est pas obligatoire on peux par exemple rajouter les administrateurs du domaine ainsi ils pourront aussi procéder à une installation à distance en rentrant leur nom de login et leur mot de passe lors de l’intervention sur le poste client).


Choisir à l’installation le nom de l’ordinateur et l’UO :
Il faut au niveau des stratégies de groupe RIS renseigner : (voir strategie )
installation automatisée : refuser
Installation personnalisée : autoriser

Puis dans le fichier .sif mettre :
ComputerName=%MACHINENAME%
JoinDomain=%MACHINEDOMAIN%

Insérer le service pack SP(X) dans la distribution (cas du SP1)
- on se créer un répertoire temporaire sur  le serveur RIS.
- on lance la décompression du fichier par sp1networks.exe –x
- Dans le répertoire update on tape : \temp\i386\update.exe –z  ..\…\win2000.pro
De cette façon on met à jour la distribution windows 2000 qui sera chargée pour toutes nouvelles installations. (le –z permet à la fin de l’installation de ne pas redémarrer le serveur)
Cette commande met  à jour entre autre le fichier drvindex.inf qui pointe sur sp1.cab pour les drivers supplémentaires.