

PPE 3
| Projet Professionnel Encadré
| Ce PPE consiste au déploiement d’images système, de logiciels, de mise en place de serveur d’application. De plus on configura la DMZ, l’administration réseau à distance sécurisée et de la haute disponibilité
| Maxime – Mohamed – Tom – Jean-François
| 20/11/2015
|
|

RAPPEL :
La Maison des Ligues (La M2L), établissement du Conseil Régional de Lorraine, est responsable de la gestion du service des sports et en particulier des ligues sportives ainsi que d’autres structures hébergées. La M2L, comme vous le constaterez dans l’interview avec son responsable, doit fournir les infrastructures matérielles, logistiques et des services à l’ensemble des ligues sportives installées.
Pour assurer le développement du système éducatif sportif de la région Lorraine et des offres aux usagers, le conseil régional et la direction de la M2L ont décidé de développer des services et des capacités d’hébergement pour les ligues sportives.
La M2L comprend plusieurs départements et son organisation lui permet de répondre aux exigences de la région pour assurer l’offre de services et de support technique aux différentes ligues déjà implantées (ou à venir) dans la région.
Sommaire des missions demandées : Partie 1 : Administration système
Mission 1 : Déploiement d’applications MSI par stratégie de groupe
Mission 2 : Mise en place d’un serveur de déploiement multi-images
Mission 3 : Mise en place d’un serveur d’application
Partie 2 : Administration réseau
Mission 1 : Service d’accès sécurisé Internet – DMZ
Mission 2 : Service d’administration à distance sécurisée
Mission 3 : Service de haute disponibilité
Présentation de l’équipe en charge du projet 3


Partie 1 : Administration système
Mission 1 : Déploiement d’applications MSI par stratégie de groupe
Mission 2 : Mise en place d’un serveur de déploiement multi-images
Installation d’un serveur WDS (déploiement d’image système) :
Introduction :
Le parc informatique de la M2L commence à se diversifier au niveau des systèmes d’exploitation client. Si la plupart des machines sont équipés du système Windows 7, certaines ligues souhaitent travailler sur Windows 8 voire Windows 10.
Pour cela notre société DATA RANDSTAD propose l’installation d’un serveur de déploiement multi-images plus performant, c’est-à-dire la distribution automatisée des systèmes d’exploitation par le réseau. Elle va permettre l’installation plus rapide des OS (Operating System) et d’assurer une meilleure maintenance du parc informatique. Grâce au WDS, il est possible de déployer rapidement un parc informatique. Sur ce serveur, on pourra rajouter des logiciels, des pilotes, etc. Il sera intégré dans la partie Informatique (VLAN INFORMATIQUE) Objectifs :
Savoir comparer à partir d’un tableau différents logiciels
Installer et configurer un système de déploiement d’image
Personnaliser plusieurs types d’images systèmes
Partie 1 : Etude des solutions Nous avons étudié plusieurs solutions pouvant convenir à la réalisation d’automatiser les systèmes d’exploitation par le réseau : (voir tableau page suivante)
La société DATA RANDSTAD à choisie de retenir le logiciel WDS pour plusieurs raisons :
Il est plus avantageux et permet de réduire les actions effectuées par l’administrateur :
Démarrer sur le réseau en mode PXE.
Se connecter sur WDS.
Partitionner le disque.
La machine est automatiquement jointe au domaine Active-Directory.
Windows Deployment Service est un logiciel qui sera installé sur un Serveur Windows. WDS sera installé sur Windows 2008 R2 (SRV2008R2)
Avantages
|
| FOG
| WDS
| CLONEZILLA
| ACRONIS
| Déploiement
| Déploiement par interfaces
| Déploiement et sauvegardes depuis le réseau
| Déploiement rapide et efficace
| Déploiement et sauvegarde à partir du réseau
| Coût
| Coût nul
| License Windows
| Coût nul
| License Acronis
| Operating System
| Linux
| Windows
| Clef USB
| Windows
| Sécurité
| sécurisé
| Sécurisé
| Non sécurisé
| Non Sécurisé
| Paramètre supplémentaire
| Clone
boot PXE
Os Multi tache
Rapide
Déploiement Windows
| Déploiement Windows personnalisables
Solution rapide
Automatisation
Gestion des images et des pilotes à partir du Windows serveur
| Consomme peu de ressources
-Compatible Linux/Windows
| Nettoyage des paramètres
Pré configuration des postes
| Inconvénients
|
| Linux donc pas d’aide particulière
| Coût du serveur
| Pas de personnalisation des images possibles
Interface pauvre
| Ne peut être utilisé pour un poste unique
Maitrise d’Acronis
|
Partie 2 : Outils de déploiement de packages Dans l’infrastructure de la M2L, un outil de déploiement de packages doit être mis en place, cela pour la mise à jour et l’ajout d’applications en cas de besoin des utilisateurs, ceci est adaptée à une stratégie de groupe, qui permet l’automatisation de l’installation sur plusieurs postes de la même application ou de la même mise à jour.
Avantages
| PDQ Deploy
| OCS Inventory
| MDT Microsoft Deployment toolkit
| Création de packages PDQ
Installation discrète de .exe en déploiement sur les postes
Personnalisation des installations
| Fiable
Utilisation sécurisée sous Linux
| Permet de démarrer des postes sur le réseau en PXE
Utilisation compatible avec le WAIK
LiteTouch : Stockage des images
ZeroTouch :Outil de télédistribution automatisé
| Inconvénients
| Maîtrise de création de packages / Scrypts
| N’est pas un outil de déploiement à part entière
Maîtrise de MySql
| |
Notre société DATA RANDSTAD va utiliser l’outil MDT. C’est l’outil qui présente le plus d’avantages et le plus modulable. De plus il est entièrement compatible avec l’utilisation du WAIK. Il comporte qu’un seul inconvénient qui est le coût du serveur, le serveur étant le même que pour le DHCP et le WDS, des économies sont réalisés.
Partie 3 : Présentation de l’outil WAIK
Partie 4 : Installation et configuration du serveur
Avant de commencer, il est nécessaire de disposer d’une version de Windows Server 2008 R2 SP1 Standard/Entreprise/Datacenter téléchargeable depuis le site Microsoft. Il faut également un poste « Hôte » avec d’installé le logiciel Virtual Box pour accueillir les machines virtuelles serveurs et clients. Pour cette installation, il faut 2 serveurs membres du même domaine et une machine cliente sans système d’installé :
Préparation des serveurs Installation de Windows Automated Installation Kit (WAIK)

Configuration de base « SERVEURAD » :

Configuration de base « WDS »:

- Configuration DHCP :
On a réservé une adresse IP statique 172.16.2.60 pour le serveur WDS, on a ajouté des options sur ce serveur (066,067) pour que les machines puissent démarrer sur le réseau pour récupérer les images de démarrage via le boot réseau (PXE).
 Quelques options PXE et DHCP qui sont demandées :

Cocher les deux cases.
 Télécharger la dernière version du WAIK. Monter le fichier iso sur le serveur SRV-WDS, Cliquer sur « Installation du Kit » :

L’assistant d’installation de Windows AIK se lance, faire suivant :

Accepter les termes du contrat, puis suivant :
 Laisser par défaut le chemin d’installation et les droits d’utilisateur :

Confirmer l’installation :

L’état d’avancement démarre :
 A la fin de l’installation, faire fermer :

Installer ensuite le supplément WAIK pour le SP1 de W7/W2008 R2 Microsoft vient de publier une mise à jour de Windows Automated Installation Kit (WAIK) pour Windows 7 SP1.
La nouvelle version 3.1 de Windows PE est présente
Windows PE 3.1 contient les binaires Remote Network Driver Interface Specification (RNDIS). Windows PE 3.1 inclut les binaires 802.1x comme composant optionnel.
Windows PE 3.1 ajoute les correctifs pour le support secteur de disques de 4k/512e. Windows PE 3.1 inclut des corrections de bug pour apporter le support du SP1
Il nous faut monter l’ISO « waik_supplement_fr-fr.iso »
Ouvrir l’invite de commande (CMD) et exécuter la commande suivante : « Xcopy F:\ ‘’C: \Program Files\Windows AIK\Tools\PETools’’ /ERDY
(La lettre F:\ est le lecteur DVD, elle peut être variable d’un poste à l’autre).

Copie des fichiers :

Installation de la fonctionnalité .net Framework 3.5.1 Pour les serveurs Windows 2008 R2, on ne peut plus exécuter « dotnetfx35.exe », c’est une fonctionnalité à ajouter dans le gestionnaire de Serveur :

Installation de MDT 2012 Update 1 La nouvelle version de MDT est disponible :
Grâce à cette solution, vous pourrez déployer Windows XP, Windows7, Windows 8, Office 2010 et 365, Windows serveur 2008 R2.Après avoir téléchargé MDT 2012 update 1, lancer le fichier « MicrosoftDeploymentToolkit2012_x64.msi »
Faire suivant :

Accepter les termes de la licence puis suivant :

Laisser par défaut, suivant :
 Terminer par l’installation :

L’installation est désormais terminée et MDT 2012 est prêt à être configuré :

Administration de MDT 2012 Update 1 Lancer MDT 2012, aller dans « Démarrer », « Tous les programmes », « Microsoft Deployment Toolkit », « Deployment Workbench »
Il est plus facile d’envoyer le raccourci vers le bureau en vue des différentes configurations dans la suite du projet :
 Cliquer droit sur « Deployment Share » et Sélectionner « New Deployment Share » ; Sélectionner le répertoire où le dossier « Deployment Share » sera créée sur le disque C :
 Indiquer le « Share Name » : DeploymentShare$ par défaut puis suivant :
 Indiquer « Description Name » laissé par défaut car peu d’importance pour la suite :

On décoche toutes les options sauf « ask if an image should be captured »:

Récapitulatif des options choisies tout au long de ce nouveau ‘’DeploymentShare’’, on vérifie puis on valide par suivant :
 L’installation se termine en succès, on peut vérifier par la suite le dossier « Deployment Share » sur le disque C :


Installation du rôle « Services de déploiement Windows » - Prérequis : Les rôles Active Directory et DNS sont installés via un « dcpromo » pour faire du serveur « WDS » le contrôleur de domaine secondaire. Dans le gestionnaire du serveur, dans ajout rôle, sélectionner « Services de déploiement Windows » :
 L’assistant d’installation se lance, présentant les fonctionnalités du service WDS :

Laissé par défaut, coché « Serveur de déploiement » ainsi que « Serveur de transport » :
 Confirmer ensuite l’installation du rôle :

Patienter le temps que l’installation se termine :

L’installation se conclue par un succès :

Intégration des systèmes, logiciels, pilotes, modèles Ajout d’un système d’exploitation dans MDT 2012
Dans « Deployment Workbench », rubrique operating systems, clic droit puis New Folder: Créer son dossier, donner un nom, etc…
Clic droit sur le dossier « x64 » créé et cliquer droit puis « Import Operating System :
Insérer le DVD source du système d’exploitation à déployer, ou monter le fichier ISO. Cocher
« Full set of source files » :

Sélectionner via le bouton « Browse » le lecteur contenant les sources à importer dans MDT 2012 :

Nommer les sources à importer, dans notre cas : « Windows 7 x64» :

Récapitulatif du processus :

L’état de progression de l’importation de l’image Windows 7 :

Succès de la progression d’importation du système :

On constate dans le dossier « x64x que l’image Windows 7 Pro comprend les différentes versions existante de Windows 7 en format 64bits :

Création d’une séquence de tâches pour ce nouvel OS à déployer
Clic droit sur « Task Sequence » puis cliqué sur « New Task Sequence » ;
On attribue un ID à notre séquence de tâches, dans notre cas : « w7Pro », ainsi qu’un nom :
« w7 pro x64» :

On choisira comme « Template » : « Standard Client Task Sequence » :

On sélectionne le système d’exploitation importé dans le dossier « x64 » :
 Cochez « Do not specify a product key at this time » Cela permet de ne pas spécifier de clé de licence Windows pour le moment :
 Ensuite on nomme l’utilisateur, ce paramètre ne sera pas pris en compte, de même pour l’organisation, ces paramètres seront renseignés plus tard : Utilisateur ; M2L :

Cochez « Do not specify an Administrator password at this time »:

On vérifie le récapitulatif et on valide :

La séquence de tâches est maintenant créée, on ferme l’assistant en cliquant sur « Finish » :

Importation des drivers pour un modèle :
Clic droit sur « Out-of-Box Drivers » dans le Deployment Workbench :
Créer un dossier « nom de l’OS » (ex : Windows) créer un sous-dossier avec les différents types : x64, x86, encore un sous-dossier avec la marque du fournisseur, ensuite un sous- dossier avec le modèle du PC, et pour finir les drivers correspondants. Recherche du chemin des drivers :

Création d’une application à déployer
Clic droit sur « Applications « Puis cliquer sur « New Application » ;
Choisir la première option « Application with source files » car le serveur dispose de l’exécutable du logiciel :

Ensuite il faut détailler le logiciel, nom entier, nom simple, version, langue :

Après avoir détaillé les informations du logiciel, ajouter le chemin où le logiciel Firefox est placé.

Entrer le nom du répertoire de l’application « Firefox 33.0» :

Spécifier la commande à exécuter pour installer l’application :
« fichier.exe /S /noreboot »

S’affiche ensuite un résumé du paramétrage définit :

Le package d’application se crée :

|