Projet de fin d’étude s La mise en place d’un serveur RIS/GhostCast
Encadré par : Meryem Bouhram Benmouh Mustapha
Réalisé par : Kouyaté Yacouba
Années de formation 2010-2012
1 Rapport de projet de fin d’étude s
Je dédie ce rapport à mes parents parents pour l’orientation et le soutien moral et financier qu’ils me donnent. me donnent.
Je le dédie aussi à tous mes ami(e)s de TSRI 2ème année avec qui j’ai partagé j’ai partagé les meilleurs souvenirs de la vie.
Je le dédie également à la direction de l’ISTAl’ISTAMAAMORA ainsi que tous les formateurs pour leur aide considérable et leur sympathie durant ces 2 années de formation.
2 Rapport de projet de fin d’étude s
Je dédie ce rapport à mes parents parents pour l’orientation et le soutien moral et financier qu’ils me donnent. me donnent.
Je le dédie aussi à tous mes ami(e)s de TSRI 2ème année avec qui j’ai partagé j’ai partagé les meilleurs souvenirs de la vie.
Je le dédie également à la direction de l’ISTAl’ISTAMAAMORA ainsi que tous les formateurs pour leur aide considérable et leur sympathie durant ces 2 années de formation.
2 Rapport de projet de fin d’étude s
Je tiens à exprimer également mes profonds sentiments à Monsieur et Madame Bouiber, à la direction de l'établissement et à mes formateurs Monsieur BENMOUH MUSTAPHA, Mademoiselle Meryem Bouhram et Monsieur Mourad Belhajjam qui ont déployé des efforts considérables pour m’aider, m’orienter et me donner des idées fructueuses pour réaliser mon projet de fin d’études dans de bonnes conditions et à concrétiser ce rapport de projet de fin d’études.
3 Rapport de projet de fin d’étude s
Chapitre 1 1. Présentation Présen tation de RIS/GHOST : ....................................................6 1.1 Description du RIS : ...................................................................6 1.2 Les prés requis : ..........................................................................7 1.3 Le fonctionnement du serveur serve ur RIS R IS : ......................................8 1.4 Description de GHOST : ......................................................... 10
Chapitre 2 2. Installation et configuration du serveur RIS/Ghost : ......11 2.1 Installation et configuration de serveur RIS : ..................11 2.2 Installation de Symantec GHOST: ................................. 20 2.3 La création de l’image d’amorce sur le serveur RIS:……………….. 28
Chapitre 3 3. Le déploiement des images GHOST: ........................................33 3.1 Préparation: ...............................................................................34 3.2 Procédure de clonage: ............................................................45 3.3 Procédure d’installation d’une image GHOST sur un PC: PC: 53 4. Conclusion: ......................................................................................55
4 Rapport de projet de fin d’étude s
La taille de plus en plus importante des parcs informatiques oblige les administrateurs systèmes à avoir recourt au déploiement automatisé de automatisé de systèmes d'exploitations. De nombreux éditeurs de logiciels proposent des solutions répondant à cette problématique. Microsoft n'est pas en reste et propose un service du même type directement intégré à sa gamme Windows Server 2003: le service RIS. RIS. Nous allons voir dans ce rapport comment procéder procéder à la création et au déploiement d'une image cliente Windows XP professionnel pré configurée avec divers logiciels en se basant sur les services du RIS et GHOST .
5 Rapport de projet de fin d’étude s
1. Présentation de RIS/GHOST : 1.1 Description du RIS : RIS (Remote Installation Services) est un service d'installation à distance apparut avec Windows 2000 Server et toujours présent sur Windows Server 2003. Bien qu'il supporte l'installation de systèmes d'exploitation serveurs (2000/2003 Server), ce dernier est surtout utilisé pour déployer des machines clientes. Ce service permet aux ordinateurs d'un réseau Windows 2003 de se connecter durant leur phase de démarrage à un serveur RIS et d'installer à distance un Windows (XP Professionnel par exemple).
RIS propose de réaliser soit des installations classiques soit des déploiements d'images personnalisées (image RIPrep) un peu à la manière de Ghost. Cependant contrairement à ce dernier, RIS ne permet pas de déployer des machines de types Unix/linux et ne gère pas non plus le déploiement d'une image sur plusieurs machines en multicast (économie de bande passante). Néanmoins, il est possible d'utiliser RIS et Ghost conjointement pour tirer avantage de ces deux solutions, dont l’objet de ce projet (voir le schéma ciDessous).
6 Rapport de projet de fin d’étude s
Le principe de cette méthode est de créer une image (clone) d’une machine complètement configurée (PC Master) et de la placer sur un serveur. Cette image est une copie du HD du PC master contenant toutes les informations requises pour recréer une partition ou un disque complet.
1.2 Les prés requis : Le déploiement d'image via le service RIS nécessite divers pré requis:
1 Contrôleur de Domaine exécutant Active Directory (et donc le service DNS) doit être présent sur le réseau. 1 serveur DHCP doit être actif sur ce même réseau.
7 Rapport de projet de fin d’étude s
Le serveur Windows 2003 hébergeant le service RIS doit disposer de deux partitions, l'une pour le système d'exploitation (Windows 2003), l'autre pour le service RIS ainsi que pour les images clientes. Cette deuxième partition nécessite d'être formatée en NTFS et doit disposé d'au moins 2Go d'espace disque libre.
Bien sûr, tous ces services (DHCP …) ne sont pas obligatoirement installés sur un seul et même serveur. Etant donné la consommation importante de bande passante du service RIS, il est même conseillé d'installer ce dernier sur un serveur à part si possible.
D'autre part, pour que le déploiement d'une image personnalisée de Windows XP Professionnel se déroule dans de bonnes conditions, Microsoft recommande la configuration minimale suivante pour les machines clientes :
Processeur de 300 Mhz ou plus 128 Mo de RAM (4 Go maximum pour les machines 32 bits) 2 Go d'espace disque libre pour l'installation 1 carte réseau compatible PXE
1.3 Le fonctionnement du serveur RIS : Nous allons maintenant détailler le fonctionnement du service RIS lors du démarrage de la machine cliente. Lorsqu'un ordinateur boot sur le réseau à l'aide d'une carte PXE et souhaite contacter un serveur d'installation à distance, le processus suivant se met en place: 1. Le client envoie un paquet DHCP Discover demandant une adresse IP 8 Rapport de projet de fin d’étude s
2. Le serveur DHCP fournit une adresse IP au client 3. Le client demande alors les services d'installations à distance. Cette requête est une diffusion c'est-à-dire qu'elle est destinée à tous les serveurs RIS 4. Le serveur RIS autorisé à répondre interroge ensuite Active Directory pour vérifier si l'ordinateur (grâce à son GUID) existe dans le domaine -S'il existe, le serveur RIS consulte Active Directory pour vérifier si cet ordinateur a été pré configuré pour recevoir une liste d'images clientes sur un serveur RIS particulier, dans le cas contraire il recevra une liste des images d'installation de tous les serveurs RIS pouvant lui répondre -S'il est inconnu, seul les serveurs RIS paramétrés pour répondre aux requêtes d'ordinateur inconnus lui répondront 5. Après réponses du ou des serveurs RIS, le client charge le protocole TFTP (avec le programme Startrom.com situé sur le serveur) et l'utilisateur est invité à presser la touche F12 6. A l'aide de TFTP l'ordinateur télécharge l'Assistant d'Installation de Clients (OSChooser.exe) 7. L'assistant en mode texte se lance Le service RIS utilise principalement les services suivants:
BINLSVC: il s'agit du service qui écoute le réseau afin de répondre aux demandes de clients et renvoie celles-ci aux serveurs appropriés. Il est aussi chargé de créer le compte d'ordinateur dans le domaine dans le cas de clients non pré configurés TFTP (Trivial File Transfer Protocol Daemon): il s'agit du service qui permet de télécharger les fichiers nécessaires à l'utilisation de RIS sur le client
9 Rapport de projet de fin d’étude s
SIS (Single Instance Store): il s'agit du service utilisé pour économiser l'espace de stockage sur le serveur RIS en évitant d'utiliser des fichiers présents en double sur le disque
1.4 Description de GHOST :
Symantec GHOST a été développé pour : • Permettre le clonage de machines dotées de tous les logiciels nécessaires installés et configurés. • Produire des copies de sauvegarde de partitions ou de disques complets.
Le principe du clonage est de créer un fichier images compressées contenant tous les éléments permettant la reproduction d’une partition ou d’un dis que complet. La version « Corporate Edition » de Symantec Ghost possède des outils supplémentaires permettant d’effectuer des clonages simultanés de plusieurs ordinateurs sur un réseau, en 10 Rapport de projet de fin d’étude s
déployant une image vers un groupe d’ordinateurs. Il possède aussi une console permettant la gestion d’ordinateurs de manière centralisée.
2.Installation et configuration du serveur RIS/Ghost : 2.1 Installation et configuration de serveur RIS : Pour des performances optimales, il est recommandé d'installer le service RIS sur un disque différent de celui de la partition système du fait des nombreux accès disque durant les phases de déploiements… Pour procéder à l'installation du service RIS, allez dans Panneau de configuration ->Ajouter ou supprimer des programmes -> Ajouter ou supprimer des composants Windows et cocher la case "services d'installation à distance".
11 Rapport de projet de fin d’étude s
12 Rapport de projet de fin d’étude s
Apres avoir cliquez sur suivant, sélectionner l'emplacement du dossier d'installation à distance, dans ce répertoire seront placées 13 Rapport de projet de fin d’étude s
les images d'installation des clients ainsi que l'image initiale du CD de Windows XP. Ce dossier doit se trouver sur une partition NTFS différente de la partition système et ne doit pas utiliser DFS (Distributed File System) ou EFS (Encrypting File System).Ce dernier est partagé sous le nom de Reminst
Sélectionnez suivant et configurez ensuite les "paramètres initiaux". A ce moment précis il vous est demandé de définir le comportement du serveur RIS face aux requêtes des futurs clients :
Par défaut (si vous ne cochez rien), celui-ci rejettera toutes les requêtes clientes
14 Rapport de projet de fin d’étude s
Si vous cochez la phrase " répondre aux ordinateurs clients à la demande d'un service " alors RIS répondra aux demandes de tous les ordinateurs Si en plus de la case précédente vous cochez "Ne pas répondre aux ordinateurs clients inconnus", RIS ne répondra dans ce cas qu'aux clients ayant un compte d'ordinateur déjà pré configuré
Cliquez sur suivant, et spécifier à présent l'emplacement des sources (le disque d'installation ou un partage) de Windows XP professionnel pour la création d'une image basée sur le CD de Windows XP Professionnel
15 Rapport de projet de fin d’étude s
Faire suivant, et entrer le nom du répertoire dans lequel se trouvera la première image basée sur le CD que l'on va créer, celui-ci se situera sur le volume RIS dans le chemin "\Remote Install\Setup\French\Images\ ".
16 Rapport de projet de fin d’étude s
Cliquez sur suivant. Indiquer maintenant une description ainsi qu'une phrase d'aide pour aider les utilisateurs lors des installations via RIS. Ce texte apparaîtra au moment de choisir quelle image l'utilisateur souhaitera installer.
Sélectionnez suivant, une fenêtre résumant les informations apparaît alors, vérifiez que tout est correct et cliquez sur terminer.
17 Rapport de projet de fin d’étude s
L'installation démarre, elle va générer une image basée sur le CD d'installation de Windows XP, un fichier de réponse par défaut pour l'installation, et créer les services d'installations à distance.
18 Rapport de projet de fin d’étude s
Voilà une prémière image basée sur le CD d’installation de Windows XP.
19 Rapport de projet de fin d’étude s
2.2 Installation de Symantec GHOST : La première étape va consister à l’insertion d u cd-rom de Symantec Ghost dans le lecteur de cd- rom. L’autorun se lance et une fenêtre va vous permettre de faire les choix nécessaires à l’installation du produit.
Lancez l’installation en cliquant sur Installer Symantec Ghost Corporate Edition
Un assistant va vous aider à prendre les bonnes décisions pour l’intégration de ce produit sur votre machine. 20 Rapport de projet de fin d’étude s
Accepter la licence en validant par suivant
21 Rapport de projet de fin d’étude s
Dans le cas présent nous souhaitons installer Symantec Ghost sur un serveur qui aura pour fonction de faire des images d’un poste de travail déjà en place mais également de transférer l’image d’un poste sur plusieurs machines dans le cadre d’un déploiement.
22 Rapport de projet de fin d’étude s
Notre choix va donc se porter sur une installation Entreprise standard
Le numéro de série sera mis ultérieurement car lors de la première installation vous devez récupérer le fichier Ghostreg.dat situé dans C:\ProgramFiles\Symantec\Ghost afin de l’envoyer par mail à Ghost@S ymantec.com. Votre numéro de série vous sera fourni par retour du mail.
Suivez les instructions, éventuellement vous avez la possibilité de changer le répertoire de destination. Par défaut C:\Program Files\Symantec\Ghost Pour un bon fonctionnement de la procédure il est conseillé de changer le répertoire d’installation par C:\Ghost
23 Rapport de projet de fin d’étude s
Sélectionner tous les composants puis suivant
24 Rapport de projet de fin d’étude s
Vous devez spécifier un nom et un mot de passe pour administrer l’appartenance des machines clientes au domaine
Puis valider l’installation en appuyant sur installer
25 Rapport de projet de fin d’étude s
La copie des fichiers se déroule
26 Rapport de projet de fin d’étude s
L’installation est terminée
27 Rapport de projet de fin d’étude s
2.3 La création de l’image d’amorce sur le serveur RIS : A présent, il faut créer l’image d’amorçage GHOST pour le serveur RIS. C’est cette image qui permet de charger l’utilitaire GHOST sur les machines cibles en bootant sur le réseau. Pour cela, Démarrer – tous les Programs – SYMENTEC GHOST – Assistant d’amorçage GHOST – Option d’amorçage Microsoft RIS.
Remarque : L’option « Option d’amorçage Microsoft RIS » n’est disponible que lorsque SYMANTEC GHOST est installé sur une machine possédant le serveur RIS.
Sélectionner le gestionnaire de carte réseau correspondant au model de carte présente sur les machines cibles. 28 Rapport de projet de fin d’étude s
Sélectionner PC-DOS comme version de DOS pour le paquet d’amorçage puis indiquer le chemin de l’exécutable Ghost.exe (par défaut, le chemin correct est déjà présent).
29 Rapport de projet de fin d’étude s
Choisir DHCP comme paramètre de réseau, pour les machines cibles puis indiquer le nom et la description qui apparaîtront dans le menu de RIS.
30 Rapport de projet de fin d’étude s
31 Rapport de projet de fin d’étude s
Terminer le WIZARD.
Pour vérifier que l’image d’amorçage GHOST est bien présente sur le serveur RIS, aller dans Utilisateurs et Ordinateurs Active Directory, dans Domain Controllers sélectionner le contrôleur de domaine puis Propriétés… - Installation à distance – Paramètres avancés… Images.
32 Rapport de projet de fin d’étude s
3. Le déploiement des images GHOST : La création d’une image GHOST commence par la préparation du PC Master. Pour cela, installer tous les programmes et les applications nécessaires. Effectuer les configurations sur l’OS, les applications, les comptes utilisateurs, le bureau, etc. Procéder aux tests pour vérifier le bon fonctionnement de la configuration.
Si le PC Master est cloné dans sont état actuel, l’image créée ne peut servir que de backup. En effet, lors de l’installation de Win pro, un SID (System ID) est généré pour identifier le PC dans le réseau. Ce SID doit être unique, donc l’image ne peut pas être copiée sur plusieurs machines cibles. Heureusement, l’utilitaire SYSPREP permet de supprimer l’SID et d’initialiser tous les drivers installés sur le pc Master. 33 Rapport de projet de fin d’étude s
3.1 Préparation : SYSPREP est un outil Microsoft développé pour la création d’images. Il permet de supprimer le SID de la machine ainsi que les configurations comme le nom de la machine, la configuration IP, la disposition du clavier, la zone horaire, etc. Ainsi, à l’installation de l’image sur une nouvelle machine, un mini-setup est exécuté permettant de reconfigurer les paramètres du PC cible et un nouvel SID est généré. Une version de SYSPREP est disponible sur le CD de Win2k server dans \Support\Tools\Deploy.cab, Mais il est préférable d’utiliser la dernière version (SYSPREP v1.1) disponible sur le site : http://www.microsoft.com/windows2000/downloads/tools/sysprep/d ownload.asp Un fichier réponse peut être créé afin d’automatiser le mini-setup lors de l’installation de l’image. Ce fichier réponse (.inf) peut être fait à la main (voir unattend.doc dans \Support\Tools\Deploy.cab) ou généré avec l’utilitaire setupmgr.exe. Pour cela :
Copier le contenu de \Support\Tools\Deploy.cab dans un répertoire temporaire du PC master. Exécuter setupmgr.exe et sélectionner créer un nouveau fichier de réponse, puis installation SYSPREP et répondre aux questions du WIZARD.
34 Rapport de projet de fin d’étude s
35 Rapport de projet de fin d’étude s
36 Rapport de projet de fin d’étude s
37 Rapport de projet de fin d’étude s
38 Rapport de projet de fin d’étude s
39 Rapport de projet de fin d’étude s
40 Rapport de projet de fin d’étude s
41 Rapport de projet de fin d’étude s
42 Rapport de projet de fin d’étude s
Tous les éléments nécessaires pour l’exécution de SYSPREP et du mini-setup sont dans le répertoire C:\sysprep. Ce répertoire est automatiquement supprimé après l’exécution du mini -setup. Pour cela, il est préférable de sauvegarder ce répertoire sur un support afin de ne pas devoir le recréer pour une prochaine image.
43 Rapport de projet de fin d’étude s
Le répertoire temporaire contenant setupmgr.exe n’est plus utile et peut donc être supprimé du PC Master.
Le fichier réponse (C:\sysprep\sysprep.inf) peut être édité afin d’être modifié. Deux modifications sont apportées sur le fichier cidessous :
En mettant une « * » pour ComputerName, un nom de machine est automatiquement généré à partir du champ OrgName (ex : comp-1) Le champ Productid permet de donner la clé du CD Win2k pro et ainsi, d’éviter de le rentrer à la main pour chaque poste cible.
Remarque : Les paramètres IP ne peuvent pas être spécifiés dans le fichier réponse. SYSPREP met automatiquement la configuration IP en mode DHCP
44 Rapport de projet de fin d’étude s
3.2 Procédure de clonage : 1. Configurer et tester le PC Master 2. Sur cette Machine, créer le répertoire C:\sysprep contenant sysprep.exe et optionnellement un fichier réponse (voir préparation), ou copier les fichiers depuis un support amovible, s’ils existent déjà. 3. Fermer toutes les fenêtres encore ouvertes et, sur la barre des tâches, faire Properties – Advanced – Clear pour vider le cache des documents ouverts récemment. 4. Dans le répertoire C:\sysprep, exécuter l’outil sysprep.exe une fenêtre pareille s’affiche :
45 Rapport de projet de fin d’étude s
5. Sur le serveur RIS, exécuter GHOSTCAST Server. Cette console permet de configurer les paramètres du clonage. Dans le champ Nom de la session, entrer un nom qui permettra au client de retrouver le serveur RIS. Sélectionner Récupérer depuis le client pour indiquer qu’une nouvelle image va être créée depuis un post client. Entrer le nom du fichier images qui va être généré dans le champ Fichier image. Le clone peut se faire soit sur tout le disque du client, soit sur une partition. Sélectionner Disque. Quand tous les paramètres sont corrects, cliquer sur Accepter clients.
46 Rapport de projet de fin d’étude s
6. Avant d’allumer le PC Master, vérifier qu’il est bien connecté au réseau et que les différant services sont actifs (DHCP, RIS, AD, DNS). Booter la machine sur le réseau (Boot on LAN). Appuyer sur F12 lorsque le message « Press F12 for network service boot » apparaît.
8. Le PC Master est à présent connecté au serveur RIS. Passer le texte du WIZARD en appuyant sur Enter et s’identifier en utilisant le compte créé au §2.1. Si plusieurs images existent 47 Rapport de projet de fin d’étude s
sur le serveur RIS, un menu permettant d’en sélectionner une apparaît. Choisir l’image d’amorçage GHOST. Passer le message d’avertissement signalant que les données présente s sur le HD seront perdues et terminer le WIZARD. Symantec GHOST est chargé puis exécuté localement.
Une fenêtre d'avertissement apparait, continuez l’installation.
48 Rapport de projet de fin d’étude s
49 Rapport de projet de fin d’étude s
50 Rapport de projet de fin d’étude s
51 Rapport de projet de fin d’étude s
9. Dans le menu GHOST, sélectionner GHOST-CAST – Unicast, donner le nom de session entré au point 5 puis OK. Sélectionner le disque à cloner puis OK. Choisir la compression rapide et procéder au clonage.
Maintenant, le serveur copie l’image disque à partir du PC-Master
Une fois le clonage terminé, quitter Symantec GHOST sur le PC Master et fermer GHOST-CAST Server 52 Rapport de projet de fin d’étude s
3.3 Procédure d’installation d’une image GHOST sur un PC : Symantec GHOST-CAST Server permet de copier une image sur plusieurs machines cibles en une seule diffusion (multicast). La taille du HD de la cible doit être égale ou plus grande que celle du PC Master, autrement l’image ne peut pas être copié. Pour installer l’image :
53 Rapport de projet de fin d’étude s
1. Vérifier que les machines cibles sont bien connectées au réseau et que les différant services sont actifs (DHCP, RIS, AD, DNS). 2. Sur le serveur RIS, exécuter GHOSTCAST Server. Configurer les paramètres du clonage. Entrer un nom de session et sélectionner Charger sur les clients. Enter le nom du fichier images à copier sur les machines cibles. Sélectionner l’option Disque pour installer l’image complète. Dans le champ Ligne de commande, l’option «-rb » indique que les machines cibles doivent rebooter dès la fin. Le démarrage d’une session de clonage peut être automatisé en utilisant les champs Démarrage auto. Ainsi, il est possible de démarré une session à une heure donnée ou quand un nombre de client définit se sont connecté au serveur. Quand tous les paramètres sont corrects, cliquer sur Accepter clients.
54 Rapport de projet de fin d’étude s