WDS
Windows Deployment Services
Janvier 2009


Le poste de travail

Windows 2008

  • WDS
    • Installation et configuration
    • Les images de démarrage et d'installation

    Tutorial

    		•  C'est le tout nouveau (et donc pour quelque temps encore) service de déploiement Windows. Il permet de déployer à grande échelle des installations de postes clients (Vista, pour simplifier), très utile pour déployer une image "pilote" sur tout un parc.

    Le principe consiste à faire contacter le serveur par le client au démarrage puis le serveur prend la main et installe un système sur le client.
    Le client est démarré avec Windows PE 2.0 (Windows Preinstallation Environement), un mini-système de pre-installation. Ce système est téléchargé au démarrage via le réseau si le client est pourvu de la technologie PXE (Pre-boot eXecution Environment), ou via un support Clé USB ou CD sinon.

    A/ Installation et configuration de WDS

    Source

    Prérequis

    Il faut installer les Rôles Serveur DNS, Serveur de domaine Active Directory (commande dcpromo).

    Il faut installer le Rôle serveur DHCP:

    Rôle WDS

  • Installer le Rôle en selectionnant les 2 services de rôle: Serveur de déploiement et Serveur de transport.
  • Reboot
  • Clic droit sur le serveur de déploiement/Configurer...
    • Dossier d'installation: D:\RemoteInstall
    • Bien cocher les 2 options DHCP (Ne pas écouter le port 67 et Configurer l'option DHCP 60)
    • Paramètres initiaux du serveur PXE: Répondre à tous les ordinateurs
    • Tous les paramètres sont modifiables, à postériori, par Clic droit sur le serveur de déploiement/Configurer...

    B/ Les images

    Les "images" sont des fichiers au format .wim (Windows IMaging) contenant un système de démarrage (Windows PE) ad'hoc pour démarrer les postes clients ou un système d'exploitation ad'hoc à installer sur les postes clients (Vista, Windows 2008, etc.). L'administrateur les archive dans un répertoire ad'hoc. Il faut utiliser, au départ, les images standards incluses dans les distributions Windows ; ensuite, il est possible de personnaliser ces images standard. Enfin, il faut ajouter ces images au catalogue des images de WDS. Soigner les noms d'image et les commentaires en cas d'images nombreuses.

    1/ Les images de démarrage

    Elles renferment un système Windows PE que les clients utilisent pour communiquer avec le serveur. Le plus couramment, on se servira de l'image de démarrage standard distribuée avec Windows 2008 (Cf. Source/boot.wim du CD). Pour créer une telle image, il faut procéder en deux étapes:
  • 1/ copier le fichier image de démarrage boot.wim dans un répertoire ad'hoc.
  • 2/ ajouter cette image au catalogue des images de démarrage de WDS: développer le Rôle WDS / développer le serveur WDS / sélectionner Images de démarrage / clic droit sur Ajouter une image de démarrage / donner l'emplacement du fichier image de démarrage boot.wim / la nommer (par ex. 2008x86 Standard)
    Il est possible d'améliorer cette image standard notamment pour y insérer les drivers des cartes réseau des postes clients qui ne seraient pas connues de Windows PE. L'outil Windows AIK (Windows Assistant Installation Kit) doit être téléchargé, installé et utilisé pour générer ces images de démarrage personnalisées; Cf. ci-dessous.

    Image de capture

    C'est une image de démarrage modifiée de façon à ce que le serveur capture l'image d'un poste client "pilote", bien configuré, et tel que l'on souhaite le déployer sur l'ensemble du parc. Pour créer une telle image, il faut procéder en deux étapes:
  • 1/ créer le fichier image à partir d'une image de démarrage existante: développer le Rôle WDS / développer le serveur WDS / sélectionner Images de démarrage / choisir une image de démarrage / clic droit / Créer une image de démarrage de capture / lui donner un nom (par ex. 2008x86 Standard de capture), et un emplacement (le répertoire ad'hoc cité ci-dessus).
  • 2/ ajouter cette nouvelle image de démarrage de capture au catalogue des images de démarrage de WDS: même procédure que pour une image de démarrage standard et décrite ci-dessus.

    Image de découverte

    C'est une image de démarrage modifiée qui est destinée à être copiée sur un média ammovible (clé USB, CD, etc.). Il s'agit là de palier l'impossibilité pour un poste client de contacter le serveur WDS via le réseau. Pour créer une telle image, il faut procéder en trois étapes:
  • 1/ créer le fichier image à partir d'une image de démarrage existante: développer le Rôle WDS / développer le serveur WDS / sélectionner Images de démarrage / choisir une image de démarrage / clic droit / Créer une image de démarrage de découverte / lui donner un nom (par ex. 2008x86 Standard de découverte), un emplacement et le nom DNS du serveur WDS à contacter.
    Eventuellement, modifier cette image (par ex. ajout de driver, Cf ci-dessous).
  • 2/ ajouter cette nouvelle image de démarrage de découverte au catalogue des images de démarrage de WDS: même procédure que pour une image de démarrage standard et décrite ci-dessus.
  • 3/ Utiliser les outils WAIK pour créer une image .iso de cette image de démarrage de découverte et, enfin, la copier sur un média ammovible; Cf. ci-dessous

    2/ Les images d'installation

    Elles renferment un système d'exploitation tel que l'on veut le déployer sur les postes du parc.

    On pourra déployer l'image d'installation standard distribuée avec Vista ou Windows 2008 (Cf. Source/install.wim du CD). Pour créer une telle image, il faut procéder en deux étapes:

  • 1/ copier le fichier image install.wim dans un répertoire ad'hoc.
  • 2/ ajouter cette image au catalogue des images d'installation de WDS: développer le Rôle WDS / développer le serveur WDS / sélectionner Images d'installation / clic droit sur Ajouter une image d'installation / donner le fichier install.wim

    Image d'installation pilote

    Mais, le plus couramment, on préfèrera déployer une image d'installation personnalisée, celle d'un poste "pilote", celle que l'on aura capturée à partir d'une image de démarrage de capture, comme décrit ci-dessus; nommons une telle image Image d'installation pilote. Pour créer une telle image, il faut procéder en trois étapes:
  • 1/ préparer le client "pilote": d'abord en le configurant parfaitement (système, applications, mises à jour, etc.); ensuite en utilisant l'utilitaire sysprep. Sur un client Vista, cf. C:\Windows\System32\SysPrep\sysprep.exe
  • 2/ capturer l'image du poste pilote en le démarrant avec une image de capture. Le fichier "Image d'installation pilote" est alors enregistré sur le serveur WDS ou localement, et dans ce cas il faudra ensuite le poser sur le serveur WDS.
  • 3/ ajouter cette nouvelle image d'installation au catalogue des images d'installation de WDS: même procédure que pour une image de d'installation standard et décrite ci-dessus.

    C/ Un scénario possible

    1/ Graver WinPE

    Il faut installer Windows AIK ; sur le serveur par exemple.
    Utiliser les commandes copyPE, OsCDImg pour génerer, puis graver une image iso d'un WinPE inclant la commande imagex :
    REM Création d'un CD de boot WinPE avec imagex 
REM (pour capture du pilote)
REM Capture de la partition C: dans D:\pilote.wim
REM SyS (C:)
REM DATA (D:)
REM CDROM (E:)
rem La commande CopyPE crée Windows PE, ici, dans:
rem           D:\ImagesWDS\Win_PE
rem La commande OsCDImg crée l'image iso:
rem           D:\ImagesWDS\WinPE.iso
c:
cd C:\"Program Files\Windows AIK\Tools\PETools"
rmdir /S /Q D:\ImagesWDS\Win_PE
copyPE x86 D:\ImagesWDS\Win_PE
c:
cd C:\"Program Files\Windows AIK\Tools\x86
copy imagex.exe D:\ImagesWDS\Win_PE\ISO
copy D:\ImagesWDS\pilote.bat D:\ImagesWDS\Win_PE\ISO
Oscdimg -n -bD:\ImagesWDS\Win_PE\ISO\boot\etfsboot.com 
             D:\ImagesWDS\Win_PE\ISO 
             D:\ImagesWDS\WinPE.iso

    2/ Préparer un poste "pilote"

    Liste non exhaustive : prévoir au moins 2 partitions afin de pouvoir déporter les données de l'utilisateur de la partition système vers une autre partition ; Configurer (contrôle de comptes utilisateurs, pare-feu, mises à jour Windows, options de sécurité IE, TCP/IP, Barre des tâches et Bureau, etc.) ; Installer des applications ; etc.

    3/ Capturer l'image du "pilote"

    Démarrer le poste pilote avec le CD gravé en 1/ et utiliser la commande imagex pour capturer la partition système :
    REM Capture de la partition C: dans D:\pilote.wim
REM SyS (C:), DATA (D:), CDROM (E:)
E:\imagex /compress fast /capture C: D:\pilote.wim 
          "Image pilote" /verify

    4/ Intégration de l'image "pilote" dans WDS

    Copier l'image pilote.wim sur le serveur et l'intégrer à WDS en tant qu'image d'installation "pilote".

    5/ Déploiement

    Sur les postes cibles, préparer les disques et partitions ; formater la partition devant accueillir l'image (SyS(C:)) ; Démarrer le poste via le réseau, si possible, ou, sinon, avec un CD et une image de démarrage de découverte incluant le driver de la carte réseau du poste ; enfin intaller l'image d'installation "pilote".

    Pour créer une image iso à partir d'une image de démarrage de découverte:

    rem La commande CopyPE crée Windows PE, ici, dans:
rem           D:\ImagesWDS\Win_PE
rem le fichier boot.wim est substitué par le fichier de 
rem l'image de démarrage, ici de découverte (decouverte.wim)
rem La commande OsCDImg crée l'image iso:
rem           D:\ImagesWDS\WinPE.iso
c:
cd C:\"Program Files\Windows AIK\Tools\PETools"
copyPE x86 D:\ImagesWDS\Win_PE
del D:\ImagesWDS\Win_PE\ISO\Sources\boot.wim
Copy /y D:\ImagesWDS\2008\decouverte.wim ../..
    D:\ImagesWDS\Win_PE\ISO\Sources\boot.wim
cd C:\"Program Files\Windows AIK\Tools\x86"
Oscdimg -n -bD:\ImagesWDS\Win_PE\ISO\boot\etfsboot.com ../..
    D:\ImagesWDS\Win_PE\ISO D:\ImagesWDS\WinPE.iso

    Pour insérer un driver de carte réseau dans une image de démarrage, il faut télécharger ce driver, bien sûr, un driver convenable (Vista vs 2008, 32 bits vs 64 bits, etc.) puis utiliser les commandes ImageX et PEImg. On peut ajouter plusieurs drivers dans une image de démarrage, exemple:

    REM Insertion d'un driver dans une image de démarrage
rem Tous les fichiers sont sous:
rem           D:\ImagesWDS
rem Le driver 2008x86 de la carte 3C509C-TX est dans:
rem           D:\ImagesWDS\Drivers\3C509C-TX
rem Un répertoire temporaire est créé:
rem           D:\ImagesWDS\TEMP
rem La commande imagex permet de désigner l'image à modifier:
rem           D:\ImagesWDS\2008\boot.wim
rem la commande peimg intègre le driver 3C509C-TX
d:
cd d:\Imageswds
mkdir TEMP
c:
cd C:\"Program Files\Windows AIK\Tools\x86"
imagex /info d:\ImagesWDS\2008\boot.wim
rem Relever la valeur de ImageCount, ici: 2 qui est
rem un des paramètres de la commande imagex ci-dessous
imagex /mountrw d:\ImagesWDS\2008\boot.wim 2 ../..
                d:\ImagesWDS\TEMP
cd C:\"Program Files\Windows AIK\Tools\PETools"
peimg /inf=d:\ImagesWDS\Drivers\3C905C-TX\*.inf ../..
           d:\ImagesWDS\TEMP\Windows
cd C:\"Program Files\Windows AIK\Tools\x86"
imagex /unmount /commit d:\ImagesWDS\TEMP

    6/ Configuration post-installation

    Liste non exhaustive : changer le nom du poste, configurer le réseau, inspecter le gestionnaire de périphériques, contôler les lettres des partitions et l'emplacement des Documents de l'utilisateur, installer les imprimantes, installer les agents (antivirus, gestion de parc, etc.), etc.