Windows Deployment Services
Par Reivaxm le lundi, novembre 12 2007, 00:25 - Plateforme - Lien permanent
Introduction : Pourquoi ?
D’abord regardons les statistiques officielles des utilisateurs de produits informatiques. Selon OneStat , en août 2006, Windows totalisait 86,80% des internautes mondiaux, se plaçant ainsi en première position des systèmes d’exploitation équipant nos machines.
A fortiori, ces dizaines de milliers d’internautes ne sont pas uniquement composés de particuliers, les moyens informatiques équipant largement les entreprises, celles-ci utilisent des postes de travail et des serveurs dont une majorité est composée de postes sous Windows. Parmi ces entreprises, il y a notamment de grandes compagnies et donc de gros parcs informatiques.
Les DSI (Direction des Services Informatiques) de ces mêmes entreprises doivent d’abord gérer et optimiser leurs parcs, que ce soit d’un point de vue matériel et/ou d’un point de vue logiciel. Cela se décline par des problématiques de déploiement uniforme sur l’ensemble du parc, qu’il soit centralisé ou distribué. Un parc homogène facilite la gestion et la maintenance, néanmoins il est indispensable de planifier des renouvellements de matériel par type. Un des critères des matériels de type PC est, en effet lié, à l’évolution permanente des composants, donc pour pouvoir installer de manière identique des environnements techniques équivalents il faut avoir des parcs de matériels identiques.
Pour répondre à ce besoin, Microsoft a entrepris de proposer des solutions qui, depuis de nombreuses années, permettent un déploiement automatisé des postes clients. Chaque nouvelle version de Windows a apporté des éléments d’évolution de ces automatismes. La dernière en date, et la plus accomplie, est la mise à jour de son système d’installation réseau, Windows Deployment Services.
Nous nous proposons donc ci-après de traiter plus particulièrement de ce système proposé par Microsoft, en mettant en évidence les acquis de chacune des évolutions en relation avec les systèmes prédécesseurs et alternatifs. Dans la partie pratique de cet article, nous aborderons le déroulement logique : de la création de l’image d’un système à l’installation d’un nouveau poste en passant, bien entendu, par la configuration du serveur de déploiement WDS.
Historique : Les différents systèmes
Depuis les dinosaures
Contre intuitivement, les problèmes liés au déploiement d’OS ne sont pas aussi anciens que l’on pourrait le croire. En effet, du temps des mainframes et autres « super ordinateurs », il n’y avait qu’un seul OS, sur le serveur, et plusieurs clients légers. Les enjeux d’une migration vers une nouvelle version ne se posaient que pour la ou les machines du centre de calcul (ancienne dénomination des salles serveurs), une fois cela réglé les terminaux passifs suivaient. La notion actuelle de déploiement ne se posait donc tout simplement pas.
C’est avec l’arrivé du PC (Personnal Computer) que le concept de déploiement est apparu et avec de nouvelles problématiques à gérer. Chaque machine dispose de son propre OS et donc nécessite une installation personnalisée (comme l’indique son nom !). Les services informatiques ont donc du faire face, gérer la décentralisation de l’OS et toutes les conséquences associées : matériel réparti, personnel mobile ou réparti, multiplication des fonctions… donc il faut prendre en compte de nouveaux coûts. Une évidence : il faut optimiser.
L’industrialisation
Microsoft comprend très vite ou se trouve l’intérêt de sa compagnie : accompagner les utilisateurs ou voir le risque de minimiser sa percée du marché face aux mainframes et terminaux passifs. La productivité des installateurs système doit être améliorée. (De Charlie Chaplin à ITIL).
Microsoft propose donc une première démarche : l’auto réponse.
L’auto réponse est un fichier de type texte qui, fourni lors de l’installation, répond automatiquement à l’installeur de Windows. Ce fichier créé manuellement, était exécuté par commande manuelle ou grâce à un enchaînement de type batch : Sous Windows 98 batch.exe constitue un fichier MSBatch.inf, sous Windows NT 4 sysprep.exe génère un fichier Unatent.txt à renommer en WinNT.sif.
Les images sont ensuite déployées par un logiciel tiers, comme par exemple Norton GOST.
L’époque Moderne
L’OS et les matériels sont mis en relation par des drivers, Microsoft prend en compte ce besoin, et propose une mise à jour de son système sysprep. Objectif pouvoir appliquer la gestion des drivers de disque et ainsi supporter les changements mineurs de matériel (contrôleur de disque par exemple).
Mais les normalisations et les process ont atteint le monde de la production informatique, Microsoft doit donc proposer des solutions ITIL compliant. Cela commence pour les entreprises, par la mise au point d’une solution de déploiement rapide basée sur une copie par le réseau d’une image de disque dur préparée. Cette image contient déjà un certain nombre de programmes pré-installés qui se retrouveront sur le disque du poste à installer. C’est le principe du serveur RIS (Remote Installation Services).
La prochaine génération
La prochaine possibilité de déploiement pourrait être la virtualisation applicative qui consiste à avoir des postes tout à fait basiques (quelque chose comme des terminaux passifs), voir d’OS différents et dont les applications seraient déportées par un flux réseau. Cela devient envisageable depuis que les coûts de flux réseau ne sont plus exponentiellement proportionnels au débit, car terminaux passifs n’est plus synonyme de flux léger, nous avons pris l’habitude du graphisme de bonne qualité, des flux audio et vidéo...
Certains tentent depuis plusieurs années de montrer le chemin, se sont déjà lancé dans l’aventure Citrix et SoftGrid, par exemple.
Digression Linux
Du coté du monde du libre seul Redhat propose une solution de déploiement par le réseau du nom de Kickstart. Le principe étant d’installer une distribution depuis un dépôt sur un serveur web au travers d’un boot par disquette ou PXE.
Récapitulatif
| Avant Windows 98 | Pas d’automatisation possible |
| Windows 98 | Batch 98 produisant fichier d’auto réponse |
| Windows NT 4 | Première version sysprep produisant un fichier d’auto réponse |
| Windows 200 /Windows XP | Sysprep V2 garde le système d’auto réponse mais permet aussi de faire des risprep |
| RIS | Possibilité de déployer un système par le réseau |
| WDS (évolution de RIS) | Possibilité de déployer des images de système |
| La solution linux | Seul RedHat propose une solution du nom de Kickstart |
WDS : Fonctionnalités
Le système qui va être présenté, le WDS, est la dernière évolution du RIS. Sorti avec le service pack 2 de Windows Server 2003 R2, WDS est une surcouche à RIS et se base sur le principe des nouvelles images Windows (WIM).
Le serveur de déploiement est un service, de Windows Server 2003 R2 SP2, qui permet d’envoyer par le réseau, après un boot par PXE, une image Windows qui peut contenir différente version de langue de Windows, ou encore différente version de système préparé pour installation standardisée.
Il intègre une interface graphique, après le boot en PXE, provenant de Vista rendant plus conviviale son utilisation et permettant le support des différents langages et configurations de claviers.
Le fichier de boot, issu du DVD de Vista, gère le formatage et la gestion des disques, grâce à une interface graphique des plus simples.
Etape 1 : Création de l’image WIM
Les images WIM fonctionnent comme une copie du disque dur mais permettent de stocker plusieurs images sur le même fichier. On peut donc avoir un seul fichier tout en ayant plusieurs systèmes dessus. De plus, les dernière versions de Windows (Vista) sont déjà fournies en format WIM ce qui permet de gagner du temps et ainsi de ne pas avoir a convertir le support pour l’ajouter au serveur de déploiement.
Pour créer une image, il faut bien sûr une machine qui vous servira de modèle et sur laquelle vous aurez préalablement installé vos divers logiciels et effectué le lancement des systèmes d’anonymisation (sysprep).
Windows AIK
Fidèle à sa politique de service auprès de ses clients, les DSI, Microsoft a développé des outils d’aide à la création d’image. La compagnie a mis à disposition le programme Imagex qui permet de travailler sur les fichiers WIM. Néanmoins restons vigilants, car le programme Imagex existe en version 32 et 64 bits, qui ne peuvent s’exécuter respectivement que sur des systèmes 32 et 64bit.
Exemple de commande :
imagex /capture c: c:\mon_image.wim « mon image wim » /compress fast /check
Imagex a été développé dans un esprit d’ouverture, en effet il permet de « monter » les images dans un dossier ainsi il est possible d’effectuer des modifications sur l’image telles que l’ajout de programme ou l’ajout de drivers.
Exemple d’ajout de driver :
1. Trouver le numéro de partition que l’on veut éditer :
Pour cela on utilise le commutateur info afin de trouver la partition de boot.
imagex /info mon_image.wim
2. Monter l’image dans un dossier :
Il faut d’abord monter l’image en lecture-écriture dans un dossier appelé mount. Auparavant on a soigneusement noté le numéro de partition que l’on veut éditer, ici celle du boot (1 dans l’exemple)
Imagex /mountrw mon_image.wim 1 mount
3. Ajouter les drivers :
Pour ajouter de nouveaux drivers stockés dans un dossier de référence il suffit de passer la commande suivante
peimg /inf=dossier_des_drivers/*.inf mount\Windows
4. Sauvegarder les modifications et démonter l’image :
Pour démonter l’image il suffit de passé le commutateur unmount et commit
imagex /unmount /commit mount
Et comme satisfaire le client c’est lui offrir toujours plus d’outils, le kit contient un outil qui vous permet de générer des iso bootable de fichier WIM, moyen efficace de commencer les tests avant de mettre les éléments à disposition sur le serveur WDS.
Exemple de commande :
oscdimg -n –bc:\winpe_x86\etfsboot.com c:\winpe_x86\ISO c:\winpe_x86\winpe_x86.iso
Image de capture
Les automatisations ont pour objet la distribution, donc une option a été prévue pour capturer un système prêt à la redistribution, au moyen d’une image de boot modifiée.
On utilise l’interface de WDS, dans le sous menu d’une image de boot, on choisit « Create Capture Boot Image » dont la tâche est de nous re-générer une image WIM qui, elle-même, fera l’acquisition de l’image disque.
Ne pas oublier d’ajouter la nouvelle image.
Etape 2 : Configuration du WDS
Pour commencer il faut choisir le mode d’utilisation du WDS et il existe 3 modes d’utilisation du WDS :
Le mode natif, il est activé par défaut lors de l’installation directe de WDS sans avoir préalablement activé la configuration du serveur RIS. Ce mode est irréversible Il ne permet d’utiliser que :
- Des images WIM.
Le mode mixte, il est activé après avoir mis à jour RIS avec WDS et avoir installé au moins 1 image RIS active sur celui-ci. Ce mode est conseillé. Il est capable de supporter 3 types d’images :
- Des images RISPREP
- Des images RISETUP
- Des images WIM.
Le mode Legacy, il est activé après avoir installé RIS et WDS et lancé la configuration de RIS seulement, il fonctionne exactement comme un serveur RIS. Ce mode est déconseillé. Il n’est capable de supporter que 2 types d’images :
- Des images RISPREP
- Des images RISETUP
D’autre part, pour que le serveur WDS fonctionne, il faudra configurer le serveur DHCP pour le boot PXE vers le serveur WDS. Si le serveur WDS et le serveur DHCP cohabitent sur la même machine il suffit de cocher les cases à l’installation.
Il faut ensuite ajouter les images WIM, pour cela 2 solutions :
La ligne de commande :
wdsutil /add-image
L’interface graphique : clique droit dans la catégorie puis « Add Boot Image » ou « Add Install Image ».
Pour des raisons d’efficacité il est recommandé de commencer avec l’image de boot fournie dans le DVD de Vista (Sources/boot.wim).
Vous pouvez modifier votre image pour y ajouter des drivers supplémentaires, et aussi créer une image de capture comme vue dans le chapitre des images WIM.
Etape 3 : Installation à partir du WDS
Enfin pour achever le processus, il reste l’installation d’un poste client à partir du WDS. La seule chose qu’il reste à réaliser est de booter l’ordinateur en PXE et de suivre le guide en ligne pour le choix de l’image à installer.
L’image de boot prend en charge un système de formatage des partitions, et vous offre le choix de celle sur laquelle vous voulez installer le système.En quelques clics et minutes plus tard, le nouveau poste est prêt à l’emploi avec toutes les applications pré-installées.
Bien entendu comme l’opération est automatique, elle peut être parallélisé sur plusieurs postes client, et ainsi permettre la préparation rapide de ces postes pour des journées où arrivent plusieurs nouveaux collaborateurs.
Conclusion
Si WDS n’est pas une avancée majeure dans le monde des systèmes d’installation d’OS automatisé, il met cependant ce type de démarche à la portée d’un plus grand nombre. Les nouveaux outils développés par Microsoft offre à l’utilisateur plus de modularité et de souplesse dans l’édition des images, ce qui était sur certains systèmes très fastidieux. Aujourd’hui, grâce aux images WIM, on peut facilement ajouter, modifier, supprimer des composants ou des programmes de l’image sans à avoir a refaire tout l’installation d’une machine saine.
De plus, les nouvelles interfaces graphiques de Vista, offre à l’utilisateur une convivialité avancée.
Commentaires
Super !!! Merci beaucoup :)
Super sympa cet article. J'espere que vous posterez de nouveaux articles prochainement.