PPE 3

Windows Deployment Services

BELLAZAAR Rayane
DUBOISHAMON Arnaud
CORIZZI Lucas
PICO Alexandre
Table des matières
Qu'est-ce que Windows Deployment Services ? ....................................................................................... 1
Avantages du WDS ..................................................................................................................................... 1
Inconvénients du WDS ................................................................................................................................ 2

Procédure d'installation ............................................................................................................................ 2-34

Configuration réseau ............................................................................................................................... 2-3
Installation du service DHCP .................................................................................................................. 3-7
Installation de l'Active Directory et du DNS ....................................................................................... 7-16
Installation et configuration du service de déploiement (WDS) .................................................. 16-20
Les images d'installations et de démarrages .................................................................................. 20-23
Démarrage via le réseau PXE ............................................................................................................ 23-26
Image de capture ............................................................................................................................... 26-32
Image de découverte ........................................................................................................................ 32-34

Comparaison avec d'autres solutions de déploiement..................................................................... 34-36

Symantec Ghost Suite ............................................................................................................................. 34
FOG ....................................................................................................................................................... 35-36

Présentation d'OCS & GLPI...................................................................................................................... 36-38

Présentation d'OCS ............................................................................................................................. 36-37
Présentation de GLPI ........................................................................................................................... 37-38

Conclusion ..................................................................................................................................................... 38
 I. Qu'est-ce que Windows Deployment Services ?

Windows Deployment Services (WDS), successeur de RIS (Remote Installation Services) est un
service qui permet de cloner et de déployer des images via un réseau.

Ce service va permettre à un administrateur système et réseau d’installer rapidement et à

distance des systèmes d’exploitation propriétaire à Microsoft sans intervenir physiquement sur
chaque poste client ce qui apportera à l’entreprise un gain de temps considérable par rapport à
une installation réalisé à partir d’un CD-ROM.

WDS regroupe un ensemble de composants complémentaire les uns des autres qui vont
permettre de mettre en place cet environnement de masteurisation. Ces composants sont
ordonnés dans les catégories suivantes :

Les composants serveurs, qui incluent un serveur PXE (Pre-Boot Execution Environnement) ainsi
qu'un serveur TFTP (Trivial File Transfer Protocol) pour permettre au client de démarrer sur le réseau
d'un client afin de télécharger et d’installer un système d'exploitation.

Les composants clients, qui incluent une interface graphique utilisateur s'exécutant dans
l'environnement de pré-installation Windows (Windows PE) et communiquant avec les
composants serveur afin de sélectionner et installer une image.

Les composants de gestion qui regroupe un ensemble d'outils qui permettront de gérer le serveur,
les images ainsi que les comptes de l’hôte client.

Avantages du WDS

o Déploiement en masse, grâce à la technologie multicast incluse dans le service

o Gestion des pilotes
o Gestion centralisé des différentes images
o Solution relativement rapide
o Simplicité d’utilisation
o Possibilité de faire des installations automatiques (XML)
o Déploiement et sauvegarde (clone) via le réseau
o Ils réduisent toutes les complexités liées déploiements manuels.
o Ils déploient des images système Windows sur des ordinateurs sans système d’exploitation.
o Ils prennent en charge les environnements mixtes qui incluent Windows Vista, Windows
Server 2008, Microsoft Windows XP et Microsoft Windows Server 2003.
o Possibilité de personnalisé les images déployées.

1
Inconvénients du WDS

o Les déploiements effectués via le réseau consomment une grande partie de la bande
passante.
o Pas de déploiement pour les images de types Linux et Mac OS X
o Augmentation des coûts fixes relatifs au matériel (Achat du serveur)

II. Procédure d’installation

La procédure que nous avons mise en œuvre sera organiser en fonctions des points suivants :

 Configuration réseau du serveur

 Installation du service DHCP
 Installation de l’Active Directory et du DNS
 Installation du service de déploiement (WDS)
 Les images d’installation
 Démarrage via le réseau (PXE)
 Les images de capture
 Les images de découverte
 Automatiser l’installation des systèmes d’exploitation

Pré requis : Pour réaliser cette installation, nous aurons besoin d’un serveur DHCP pour permettre
aux clients de s’identifier sur le réseau et de trouver le serveur WDS, d’un serveur AD car un serveur
des services de déploiement Windows doit être membre d'un domaine Active Directory et d’un
serveur DNS qui est un service complémentaire à l’active directory.

Notre procédure a été faite avec la version Windows 2008 R2 Datacenter.

Remarque :

Avant de commencer, assurer vous d’avoir un CD d’installation de l’OS Windows à déployer.

Il est fortement conseillé d’installer le service WDS sur une autre machine afin de pallier les risques
de pannes.

Si possible, créer une seconde partition sur le serveur WDS afin d’y stocker les images à déployer.

1) Configuration réseau

Avant de procéder à l’installation des divers services, il vous faudra au préalable configurer les
paramètres de votre carte réseau en y insérant une adresse statique.

2
 2) Installation du service DHCP

Une fois la configuration réseau faite, nous devons installer le service DHCP qui va permettre aux
clients de s’authentifier sur le réseau et de trouver au moment de booter en PXE un serveur WDS
qui leurs permettra d’installer un système d’exploitation.

3
Une fois que vous êtes dans le gestionnaire du serveur, ajouter le rôle DHCP

Sélectionnez ensuite l’adresse IP du serveur DHCP

Dans cette étape, entrez votre nom de domaine ainsi que l’adresse IP du serveur DNS primaire et
secondaire si vous avez mis en place une tolérance de panne puis, cliquez sur Suivant

4
Dans le cadre de notre projet le domaine sera gsb.fr et l’adresse IP du serveur DNS sera la
192.168.1.1

Le serveur WINS n’est pas requis dans le cadre de notre projet. Désactivez-le puis cliquez sur
Suivant afin de passer à la prochaine étape.

5
Ajoutez ensuite une étendue pour les postes clients. Pour ce faire, Saisissez le nom de votre
étendue et la plage IP puis cliquez sur Suivant.

Le protocole IPV6 n’est pas requis dans le cadre de notre projet. Désactivez ce mode puis cliquez
sur Suivant

6
Vérifiez les informations saisies, puis cliquez sur Installer afin de confirmer votre configuration.

3) Installation de l’Active Directory et du DNS.

a) Mise en place de l’Active Directory

Pour installer l'Active Directory, ouvrez un invité de commandes et saisissez la commande

suivante : dcpromo

7
Une fois que vous êtes sur l'assistant
d'installation cliquez sur Suivant afin
de commencer l'installation

Vérifier la compatibilité de votre

système d'exploitation et cliquez sur
Suivant

8
Vous faites une nouvelle installation
donc sélectionner "Créer votre
domaine dans une nouvelle forêt" et
cliquez sur Suivant

Entrez un nom de domaine valide

puis cliquez sur Suivant.

9
Choisissez le niveau fonctionnel de
votre forêt puis cliquez sur Suivant.

Choisissez le niveau fonctionnel de

votre domaine puis cliquez sur Suivant.

10
Cochez la case « Serveur DNS » puis
cliquez sur Suivant.

Un message d’avertissement s’affiche

car le serveur DNS n’est pas installé,
cliquez sur Oui.

Sélectionnez l’emplacement des

fichiers liés à l’active Directory (BDD,
fichiers journaux et dossier SYSVOL)
puis, cliquez sur Suivant.

Remarque : Il est conseillé de laisser la

configuration de cette étape par
défaut.

11
Attribuez un mot de passe au compte
administrateur puis cliquez sur Suivant.

Vérifiez les informations saisies puis,

cliquez sur suivant pour procéder à
l’installation du service.

Redémarrer votre serveur en cochant

la case « Redémarrer ».

12
 b) Configuration du service DNS

Ouvrez le gestionnaire du serveur DNS, puis créer une nouvelle zone de recherche inversée en
l’intégrant à l’Active directory.

Créer une zone principale, enregistrer

la dans l’Active Directory puis cliquez
sur Suivant.

13
Déterminez la zone de réplication de
votre serveur Active directory puis
cliquez sur Suivant

Dans cette phase vous devez

déterminer quel type d’adresse
résoudra votre serveur DNS (IPv4 ou
IPv6). Une fois votre choix fait, cliquez
sur Suivant.

Saisissez l’adresse réseau ou le nom

de la zone de recherche inversée puis
cliquez sur Suivant.

14
 Dans cette étape, autoriser les
mises à jour dynamiques sécurisées
et non sécurisées puis, cliquez sur
Suivant.

Une fois la configuration terminé, cliquez sur Terminer pour quitter l’assistant d’installation et passer
à l’étape suivante.

Une fois la zone inversée créer, ouvrez un invité de commande et enregistrer le serveur dans le
DNS en saisissant la commande suivante : ipconfig /registerdns

15
Vérifiez ensuite le bon fonctionnant de votre serveur DNS. Pour cela ouvrez une invité de
commandes et saisissez la commande suivante : nslookup

Si tout est bien configuré vous devez obtenir le résultat suivant :

4) Installation et configuration du service de déploiement.

a) Installation du service de déploiement

Tout d’abord, installer le service de déploiement Windows par le biais de l’assistant d’ajout de
rôles puis, cliquez sur Suivant.

Ensuite, sélectionner les deux options « Serveur de transport » et « Serveur de déploiement » puis,
cliquez sur Suivant.

16
Cliquez sur Installer pour confirmer l’installation du service de déploiement.

17
 b) Configuration du serveur WDS

Ouvrez le gestionnaire du serveur WDS, faite un clique droit sur le nom du serveur et cliquer sur
« Configurer le serveur »

Suite à cela, vous atterrissez devant un assistant de configuration. Cliquez sur suivant pour passer à
la prochaine étape

Sélectionnez un emplacement pour le dossier d’installation puis cliquez sur Suivant. Dans le cadre
de notre projet, nous laisserons l’emplacement du dossier par défaut. En revanche, il est fortement
conseiller de séparer la partie système et la partie stockage de données (images systèmes….) en
créant une seconde partition.

18
Si votre service DHCP, ce trouve sur le même serveur que le service de déploiement, il faudra
cocher les deux options que nous propose l’assistant de configuration.

19
Dans cette étape nous choisirons la 3ème option qui va permettre à notre serveur de répondre à
l’ensemble des postes clients (connues et inconnues). Nous cocherons également la case en
dessous afin que l’administrateur donne son autorisation en ce qui concerne les postes clients
inconnues.

Pour terminer la configuration du service de déploiement et quitter l’assistant de configuration

cliquez sur Suivant.

5) Les images d’installation et de démarrage

a) Ajout d’une image de démarrage

Pour ajouter une image de démarrage, faite un clique droit sur images de démarrage dans le
gestionnaire du serveur WDS puis cliquez sur ajouter une image de démarrage.

20
Récupérer ensuite le fichier « boot.wim » qui se trouve dans le CD d’installation du système
d’exploitation puis, cliquez sur suivant.

Donnez ensuite un nom et une description à l’image de démarrage puis, cliquez sur suivant.

21
 b) Ajout d’une image d’installation

Pour ajouter une image d’installation, faite un clique droit sur images d’installation dans le
gestionnaire du serveur WDS puis cliquez sur ajouter une image de d’installation.

Récupérer ensuite le fichier « install.wim » qui se trouve dans le CD d’installation du système

d’exploitation puis, cliquez sur suivant.

22
Sélectionnez ensuite, les images que vous souhaitez conserver puis, cliquez sur suivant.

6) Démarrage via le réseau PXE

Pour qu’un client démarre via le réseau, il faut dans un premier temps modifier les priorités
d’amorçage dans le Bios et mettre le mode PXE en 1ère position.

23
Au redémarrage du poste, le client doit démarrer sur le réseau et récupéré une adresse IP grâce
au service DHCP.

Ensuite il devra appuyer sur la touche F12 pour lancer le service PXE et commencer l’installation
d’un système d’exploitation Windows.

Suite à cela, le fichier Boot.wim sera lu et s’installera automatiquement.

Si vous avez activé l’option « Exiger l’approbation d’un administrateur » pour les machines
inconnues, il faudra retourner sur votre serveur et autoriser la machine à booter et récupérer une
image système.

Suite à cela, le fichier Boot.wim sera lu et s’installera automatiquement.

Avant de procéder à l’installation le système demande à l’administrateur de l’Active Directory de

saisir son nom d’utilisateur et son mot de passe.

24
Une fois que l’administrateur s’est authentifié, il lui suffit tout simplement de choisir la version du
système d’exploitation et de lancer l’installation.

25
 7) Les images de capture

a) Ajout d’une image de capture

Une image de capture va permettre de « Ghoster » une machine afin de créer une image de
copie directement sur le serveur WDS. Cette copie pourra ensuite être déployée sur un ensemble
de postes clients via le mode PXE.

Attention : Avant de faire une capture, la machine qui sera copié devra être sysprépée

Pour créer une image de capture, il vous suffit d’aller dans la rubrique « Images de démarrage »,
de faire un clic droit sur l’image que vous souhaitez copier et de choisir « Créer une image de
capture »

26
Dans cette étape, il vous suffit d’attribuer un nom à l’image de capture ainsi qu’une description et
d’enregistrer l’image sous le format .wim

27
Une fois que l’image à été créée, il vous suffit de cocher la case ci-dessous afin d’ajouter l’image
au serveur WDS

Sélectionnez ici, l’emplacement du fichier .wim puis cliquer sur suivant.

28
Entrez un nom et une description à cette nouvelle image de capture, puis valider en cliquant sur
Suivant.

Une fois l’installation terminé, cliquez sur terminer pour quitter l’assistant d’ajout d’images

29
 b) Déploiement

Pour capturer l’image d’une machine déjà existante, il faut une fois connecté à celle-ci exécuter
un sysprep et redémarrer la machine en mode PXE afin de sélectionner l’image de capture que
nous avons créé au préalable sur notre serveur de déploiement.

Pour réinitialisé la machine, ouvrir l’outil sysprep qui se trouve dans le chemin suivant :

C:\Windows\System32\sysprep

Sélectionner le mode OOBE, cocher la case

"Généraliser" et sélectionner le paramètre
"arrêter" dans la liste déroulante.

Une fois que la machine à redémarrer en mode PXE, sélectionnez l’image de capture
correspondante parmi la liste des systèmes d’exploitations proposés puis, suivez les étapes.

Dans cette étape il vous suffit de sélectionner un volume, de saisir un nom et une description pour
votre image.

Attention : Si vous n'avez aucun volume parmi les choix cela veut dire que le Sysprep à échouer et
qu'il faut recommencer l'opération.

30
Enregistrer ensuite votre image en local et sur votre serveur WDS. Pour télécharger l'image sur le
serveur WDS il faudra vous authentifié avec le compte administrateur.

31
Une fois que vous vous êtes authentifié, il vous suffit de cliquer sur suivant afin de lancer le système
de capture.

Attention : La réalisation d'une capture prend beaucoup de temps.

32
 8) Les images de découverte

a) Ajout d’une image de découverte

Avec le service WDS un administrateur peut mettre en place une image de découverte qui est un
type d'image qui peut être utilisé pour les postes clients qui ne peuvent pas booter en utilisant le
protocoles PXE.

Pour déployer cette image, l'administrateur devra créer un ISO a partir du fichier en ".wim" et le
graver sur un CD vierge.

Pour créer l'image de découverte aller dans l'interface d'administration du service WDS et réaliser
les étapes suivantes :

Dans un premier temps rendez-vous dans la rubrique "Image de démarrage" puis faites un clic
droit sur une image et sélectionnez "Créer une image de découverte"

Saisissez un nom et une description pour

l'image de découverte, choisissez un
emplacement pour celle-ci , entrez le
nom du serveur WDS puis cliquez sur
Suivant.

III. Comparaison avec d'autres solutions de déploiement

33
Symantec Ghost Suite :

Symantec Ghost Solution Suite est une solution

logicielle permettant de déployer des systèmes
d'exploitation , de réaliser des sauvegardes et
des restaurations systèmes grâce à un système
de capture et des migrations de profils et
paramètres utilisateurs.

Symantec Ghost Suite comprend trois solution

logicielles :

 Symantec Ghost : Un outils permettant de

déployer des systèmes d'exploitation et des
logiciels.

 Symantec Client Migration : Solution

logicielle permettant aux administrateurs de
migrer les profils et les paramètres des utilisateurs.

 Symantec DeployCenter : Une solution

logicielle permettant de créer des images
système et de réaliser des sauvegardes et
restaurations des systèmes.

Principales fonctionnalités :

o Sauvegardes et restauration des postes clients.

o Déploiement simultané d'images grâce a sa technologie multicast
o Génération de rapport de diagnostic remontant des informations sur un disque dur.
o Inventaire matériel et logiciel par le biais d'une console.
o Gestion centralisé des postes clients.
o Création de scripts (exécutables) permettant d'automatiser l'installation des logiciels ou les
transfères de fichiers.
o Gestion des disques et des partition grâce à GDisk.

Avantages :

o Déploiement en masse, grâce à la technologie multicast incluse dans le service

o Gestion centralisé des postes clients
o Solution rapide (déploiement)
o Gain en terme de cout et de temps.
o Possibilité de sauvegarder et restaurer des disques durs jusqu'a 2 To

Inconvénients :

o Le clonage des machines est lent, difficile et fonctionne de manière aléatoire en multicast.

Prix : 27 € HT

34
FOG :

FOG, est une solution de clonage Open-Source fonctionnant sur linux permettant de déployer des
systèmes d'exploitation et des logiciels via le réseau sur des postes clients.

Contrairement au service WDS proposé par Microsoft, la solution FOG va permettre à un

administrateur de déployer des systèmes d'exploitations Windows et Linux.

FOG s'installe sur un serveur LAMP et permet le déploiement de systèmes via le réseau en
s'appuyant sur les protocoles DHCP, PXE, UDPCast, NFS et TFTP. L'administration centralisée se fait
via une interface web et permet de gérer l'ensemble des postes.

Principales fonctionnalités :

o Déploiement d'images, en unicast ou multicast

o Sauvegarde d'une ou plusieurs images systèmes grâce a son système de capture.
o Administration des stations clientes à distance via une console d'administration (Exemple :
Redémarrage d'un ordinateur)
o Programmation des taches
o Réaliser des inventaires matériels.
o Installation de logiciels (Snap-ins)

Avantages :

35
 o Solution Free Open Source permettant de réaliser des gain de coûts.
o Possibilité d'améliorer la solution et de l'adapter a ses besoins (accès au code source)
o Solution rapide
o Simplicité d'utilisation
o Outils d'administration des postes à distance (Wake UP etc.)
o Prise en charge des exécutable (.exe) pour les logiciels.
o Possibilité de déployer des images Windows et Linux.

Inconvénients :

o Risques technique :
 Pas de maintenance (Logiciel Open Sources)
 Requiert des connaissances de l'environnement UNIX.

o Contraintes financières :

 Augmentation des coûts matériels (Achat d'un serveur)

IV.Présentation d'OCS et GLPI

Présentation d'OCS :

Open Computer and Software Inventory Next Generation est une solution logiciel permettant à un
administrateur de dresser un inventaire des ordinateurs et des logiciels mis en place sur son réseau.

Pour dresser cet inventaire, l'administrateur système et réseau déploiera sur les stations clientes un
outils que l'on nomme OCS Agent et qui aura pour mission de remonter sur le serveur les
informations qu'il aura collectées sur la partie système et hardware de la machine en question.

36
Principales fonctionnalités :

Elles sont au nombre de deux :

La fonctionnalité d'inventaire :

Celle-ci permet d'obtenir toutes sortes d'informations sur une machine du réseau (type, disques
utilisés, système d'exploitation, logiciels installés, écran, …). Le logiciel peut également détecter les
switchs ou routeurs sur le réseau.

La fonctionnalité de déploiement :

Cette fonctionnalité permet d'installer ou de mettre à jour des ordinateurs sans surcharger le
réseau grâce a des paquets qui seront déployer et accessible via le protocole HTTP(S). Elle réalise
également des rapports concernant l'état des déploiements et renvoi des statistiques.

Fonctionnalités secondaires :

OCS possèdent également d'autres fonctionnalité comme :

La fonctionnalité de Scan :

Cette fonctionnalité permet grâce au protocole SNMP de remonter à l'administrateur des

informations sur ses périphériques réseau (Imprimantes, routeurs, Switch etc.)

Présentation de GLPI :

GLPI est une solution logiciel Open Source créer en 2003 permettant à un administrateur système
et réseau de gérer l'ensemble de son parc informatique.

Complémentaire à OCS, GLPI est une application Full Web qui va récupérer les informations
collectées par OCS et dresser son propre inventaire des composantes matérielles ou logicielles mis
en place sur le réseau. De plus, elle intègre une fonctionnalité de ticketing (helpdesk) qui va
permettre au technicien de traiter les problèmes remontés par les utilisateurs.

37
L'inventaire du parc est quotidiennement mis a jour grâce à OCS ce qui va permettre à un
administrateur d'avoir un "état des lieux" de l'environnement informatique puis de faire des choix
afin de l'optimiser.

Principales Fonctionnalités :

o Mise en place d'un inventaire automatisé

o Système Helpdesk (Ticketing) pour résoudre les problèmes des utilisateurs
o Gestion et suivi des licences
o Gestion et suivi des ressources informatiques
o Gestion des réservations

Avantages :

o Réduction des coûts

o Gestion rigoureuse des licences
o Satisfaction des utilisateurs
o simplicité en terme d'installation et d'utilisation
o Sécurité
o Optimisation des ressources
o possibilité d'améliorer le produit et de l'adapter a ses besoins (Accès au code source)

Inconvénients :

Risques techniques :

 Pas de maintenance du produit : Risque d'instabilité.

 Mise en place difficile sur linux.

V. Conclusion

Pour conclure sur ce projet, Windows Deployment Service est un outil très utile pour déployer un
parc informatique. Cependant pour mettre en place une telle solution, il faut prendre en
considération certaines contraintes telle que la qualité du serveur qui doit être performant au
niveau hardware ou encore le réseau qui doit être de qualité et performant. D'après les anciens
projets menés par nos services en ce qui concerne le réseau de l'entreprise GSB, il est nécessaire
de mettre en place un réseau en gigabit ou en fibre optique afin de déployer rapidement les
systèmes d'exploitations via le réseau.

Suite à une comparaison avec d'autres solutions de déploiement, nous aimerions plutôt nous
orienté vers la solution Open Source FOG qui possède de nombreux avantages et des
fonctionnalités supplémentaires (Exemple : Système d'inventaire). En revanche, pour pouvoir
mettre en œuvre cette solution il faut de solide connaissance de l'environnement Unix.

38