Masterisation et déploiement

• Consignes de l'exercice
• Contexte et Décisions Clés
• Configuration du Serveur et de la Machine Client
• Configuration du Serveur
• Configuration de la Machine Client
• Préparation et Installation du Serveur
• Ajout de rôles et fonctionnalités
• Ajout du rôle "Windows Deployement Services" (WDS)
• Installation et configuration DHCP/DNS
• Configuration WDS
• Installation du Windows 10 sur le PC client
• Préparation de l’image
• Création de l’image de capture
• Capture de l'image préparée avec Sysprep
• Déploiement de notre image personnalisée
• Rendre l’image accessible sur un point de stockage réseau
• Conclusion

Consignes de l'exercice

TP - Masterisation et déploiement

•    Installation et mise à jour de l’OS d’un poste client en Windows 10 Pro
•    Réalisation avec l’outil “WDS”
•    Personnalisation de l’image
o    Installer Firefox
o    Installer VLC Media Player
o    Créer un raccourci “Mes documents” sur le bureau des utilisateurs
o    Personnaliser la page d’accueil par défaut de Chrome
o    La machine sera déployée en Workgroup
o    Pas de BitLocker
o    Langue et clavier FR
o    Time Zone : Paris (UTC+1)
o    Réaliser une image de capture de l’ordinateur à l’aide de l’outil Sysprep
•    Sauvegarder cette image sur un point de stockage réseau
•    Déploiement de cette image sur un ou plusieurs postes client(s) en réseau
•    Connexion des périphériques au LAN local
•    Documentation du processus
•    Aide à la prise en main du nouveau poste utilisateur : Explication des modifications effectués (GPO, Applications, personnalisations, etc…)
•    Mise en place d’un mode opératoire pour les sauvegardes des données utilisateur 
•    Rédaction et mise à jour de la fiche d’intervention

Matériel :
1 Machine Serveur sur Windows 2019 ou 2022
1 Station (client) minimum
1 Switch réseau
Plan d’adressage IP Fixe

Contexte et Décisions Clés

Au début de notre projet, choisir comment répartir notre matériel était essentiel. Nous avons décidé d'attribuer l'ordinateur sans SSD au rôle de serveur pour ne pas affecter négativement la vitesse du poste client. Cette approche nous a permis de garantir un déploiement plus rapide et efficace du client, sachant que les exigences de performance pour le serveur étaient moins critiques en termes de vitesse de lecture et d'écriture.

 

Configuration du Serveur et de la Machine Client

Configuration du Serveur

 

Le serveur, basé sur Windows Server 2022, a été équipé comme suit :

•    Processeur : Intel Core i7-10700F @ 2.90GHz.
•    Mémoire Vive : 32 GB.
•    Stockage : Disque dur de 2 TO, dont 100GB dédiés pour la partition nécessaire à WDS
•    Adressage : Nous avons décidé de lui donner l’adresse IP fixe 50.0.0.1/8

Cette configuration a été choisie pour assurer une gestion efficace des services malgré l'absence de SSD.

Configuration de la Machine Client

La machine client, destinée à être un modèle pour le déploiement via Windows Deployment Services (WDS), fonctionne sous Windows 10 22h2 édition Professionnelle :
•    Processeur : Intel Core i7-10700F @ 2.90GHz.
•    Mémoire Vive : 16 GB.
•    Stockage : SSD de 500 GB.
•    Adressage : Son IP sera définie par le DHCP présent sur le Serveur Windows

Cette configuration a été sélectionnée pour ses performances supérieures en termes de vitesse afin de faciliter plusieurs déploiements consécutifs si la tache devait s’avérer compliquée et dans le but de peaufiner au mieux notre image

Préparation et Installation du Serveur

Création d'un support d'installation USB :

Nous avons utilisé le logiciel Rufus pour créer un support d’installation USB de Windows Server 2022.

Installation de Windows Server 2022 :

•           Nous avons inséré le support d'installation USB dans le port USB 3.0 de l'ordinateur destiné à devenir le serveur.
• Nous avons démarré l'ordinateur et pressé la touche indiquée par votre bios pour accéder au menu de démarrage. (Sur notre machine ce sera F12)
• Nous avons sélectionné la clé USB comme périphérique de démarrage.
• Nous avons suivi les instructions à l'écran pour procéder à l'installation de Windows Server 2022.

Nous avons opté pour la version Windows Server 2022 (expérience de bureau) afin de bénéficier de l’interface utilisateur graphique pour que la gestion du serveur soit plus simple

Nous avons ensuite configuré les paramètres de base, dont la création d’un compte Administrateur avec des identifiants définis pour sécuriser l’accès à la machine
Après l’installation, la première action a été de renommer la machine en SERV2 pour éviter toute confusion pour les étapes d’après. 
Nous avons également configuré une adresse IP fixe (50.0.0.1/8) en prévision de l’installation d’un service DHCP et DNS et pour assurer que l’on sache sur quelle adresse est le serveur si besoin

Ajout de rôles et fonctionnalités

Ajout du rôle "Windows Deployement Services" (WDS)

Notre première étape a été d’utiliser le Gestionnaire de Serveur afin d’ajouter le rôle “Windows Deployement Services” (WDS).

Petit Rappel
WDS (Windows Deployement Services) est un service de déploiement pour les ordinateurs Windows. Il permet d'installer automatiquement le système d'exploitation sur plusieurs machines via le réseau, simplifiant ainsi la configuration et la gestion des ordinateurs dans un environnement professionnel.

Dans le tableau de bord du Gestionnaire de Serveur, nous nous rendons en haut à gauche dans “Gérer” pour “Ajouter des rôles et des fonctionnalités” pour ajouter le service “Windows Deployement Services” La configuration de WDS nous a révélé la nécessité d’intégrer également des services DHCP et DNS, ainsi qu’une partition NTFS dédiée à WDS.

 

Installation et configuration DHCP/DNS

Petit rappel

Le DHCP est un protocole réseau qui attribue automatiquement des adresses IP aux appareils connectés à un réseau, simplifiant ainsi la configuration en évitant le besoin d'attribuer manuellement chaque adresse. Il fournit également d'autres informations de configuration, comme les paramètres de passerelle par défaut et les serveurs DNS.

Le DNS (Domain Name System) est un système qui traduit les noms de domaine, tels que "google.com", en adresses IP compréhensibles par les ordinateurs, permettant ainsi de localiser les ressources sur Internet. En d'autres termes, il agit comme un annuaire qui associe les noms de domaine aux adresses IP correspondantes, facilitant la navigation sur le web.

Nous retournons donc dans le Gestionnaire de Serveur, nous nous rendons de nouveau en haut à gauche dans “Gérer” puis “ Ajouter des rôles et des fonctionnalités” pour maintenant ajouter les services Serveur DHCP ainsi que Serveur DNS

Après l’installation, l’assistant nous informe qu’une configuration est requise pour le Serveur DHCP, nous cliquons donc sur le petit fanion en haut à droite dans le Gestionnaire de serveur afin de le configurer, l’assistant nous informe qu’il crée deux groupes de sécurité et nous demande de redémarrer notre machine

Après le démarrage nous nous rendons dans le Gestionnaire DHCP afin de configurer une nouvelle étendue qui sera indispensable pour notre démarrage PXE

Nous nommons notre étendue Etendue-Serv2

Avec comme adresse de début 50.0.0.10/8 et adresse de fin 50.0.0.20/8 et une durée du bail de 45 minutes

Configuration WDS

Maintenant que nous avons tous les prérequis, nous pouvons maintenant mettre en place le serveur WDS. En accédant à la console des Services de déploiement Windows, nous avons constaté une alerte indiquant que le serveur n’était pas encore configuré.

Nous avons donc procédé à la configuration du serveur WDS via l’Assistant de Configuration

Nous avons précisé notre choix de ne pas intégrer d’Active Directory (Vu que nous n’avons pas besoin de faire d’Active Directory pour ce projet) et donc mettre le serveur en mode autonome.

Nous avons également spécifié le répertoire F:\RemoteInstall comme emplacement de stockage pour les images WDS.

Nous avons aussi configuré le serveur PXE pour qu’il réponde aux demandes de tous les ordinateurs clients, qu’ils soient préalablement connus ou non afin de faciliter les manipulations pour le projet.
Suite à la configuration des services WDS, nous avons pris soin de vérifier que l’option 60 PXEClient était bien présente parmi la configuration de notre étendue DHCP.

À la suite de la mise en place du serveur WDS, nous avons procédé au démarrage de celui-ci. Nous avons ensuite téléchargé une image de Windows 10 Pro directement depuis le site officiel de Microsoft et l’avons stocké dans le dossier Documents du serveur en transférant le fichier .iso

Nous avons ensuite monté notre image ISO de Windows 10 afin de pouvoir explorer son contenu. Nous avons intégré le fichier sources\install.wim dans les sections des images d’installation de WDS, ainsi que le fichier sources\boot.wim dans la section des images de démarrage.

Soyez Prudents !

Au moment d’ajouter le fichier install.wim à WDS, plusieurs versions de Windows contenues dans l’image nous ont été présentées. Nous avons uniquement besoin de la version Windows 10 Pro pour ce projet, nous avons donc exclu les autres versions non nécessaires à notre projet.

Installation du Windows 10 sur le PC client

On rentre ensuite dans le BIOS de mon PC client afin de prioriser le démarrage via PXE, cela nous assure que l’ordinateur démarrera bien sur l’interface de la carte réseau en PXE

On redémarre ensuite notre ordinateur, après que l’écran du constructeur lors du démarrage est passé, l’ordinateur nous indique bien qu’il a trouvé un média PXE 🎉
On appuie donc sur F12 a plusieurs reprises jusqu’à que l’ordinateur démarre sur l’image qui est contenue dans le WDS,
À l'apparition de la fenêtre d'installation initiale, il nous a été demandé de nous identifier avec un compte utilisateur autorisé à accéder aux ressources WDS sur le serveur.

On se connecte normalement et l’on peut maintenant procéder à l’installation du système comme si nous utilisions un support d’installation traditionnel

Après avoir finalisé l’installation, nous avons procédé à l’installation des navigateurs Firefox, Chrome et le lecteur multimédia VLC ainsi que les pilotes manquants

Ensuite, pour faciliter l’accès aux documents, nous avons créé un raccourci sur le bureau. En effectuant un clic droit sur le bureau, sélectionnant Nouveau, puis Raccourci, nous avons choisi le répertoire “Mes documents” comme destination du raccourci.

Nous définissons ensuite une page d’accueil par défaut sur notre navigateur Chrome

J’ai personnellement choisi www.renards.fr qui s’ouvrira par défaut lors de l’ouverture du navigateur

Préparation de l’image

Nous pouvons maintenant lancer l’utilitaire Sysprep.

Nous nous dirigeons donc vers le répertoire C:\Windows\System32\Sysprep afin d’exécuter Sysprep en mode graphique.

En vue de préparer l’image à utiliser par défaut pour nos installations, nous avons coché l’option “Généraliser” et sélectionné “Entrer en mode OOBE” pour réinitialiser l’installation de Windows comme s’il s’agissait d’une nouvelle installation sur chaque appareil.

Ce processus supprime les informations uniques au système, telles que les identifiants de sécurité et les personnalisations de l’utilisateurs, permettant ainsi son déploiement sur différents ordinateurs tout en offrant à l’utilisateur final la possibilité de personnaliser son environnement lors du premier démarrage.

L’utilitaire Sysprep exécute sa tâche en arrière-plan, nettoyant le système et supprimant toute configuration spécifique à notre machine pour affiner l’image finale

Nous aurions aussi pu utiliser l’utilitaire Sysprep en ligne de commande pour faire cette action La ligne de commande équivalente aurait été
sysprep /oobe /generalize /shutdown /oobe spécifie que l'ordinateur va redémarrer en mode expérience de première utilisation (OOBE).
/generalize prépare une installation de Windows pour être capturée et dupliquée en supprimant les données spécifiques au système.
/shutdown éteint l'ordinateur une fois que Sysprep a terminé son travail

Création de l’image de capture

Windows Deployment Services nous offre la possibilité de créer une version spéciale d’une image de démarrage. Elle permet de démarrer avec l’Assistant de capture de Services de Déploiement Windows plutôt que le processus d’installation habituel.
Lorsqu’un ordinateur de référence, préparé avec Sysprep comme dans notre cas, est démarré avec une image de capture, un assistant crée une image d’installation de cette ordinateur et la sauvegarde sous forme de Fichier d’image Windows (.wim).
Cette image pourra ensuite être ajoutée sur notre serveur pour un déploiement PXE. Nous nous rendons donc sur WDS afin de faire la manipulation nécessaire pour créer cette Image de capture
Il nous suffit de faire un clic droit sur notre image de démarrage existante et de cliquer sur Créer une image de capture

Dans cette étape, nous avons nommé notre image de capture et sélectionné à nouveau notre fichier “Boot.wim” pour la créer.
Après cette étape, nous sélectionnons bien comme quoi l’on souhaite ajouter l’image a notre Service de déploiement Windows.
Nous devrions avoir une nouvelle image de démarrage nous permettant de capturer l’image préparée avec Sysprep, il nous reste juste à démarrer en PXE dessus

Capture de l'image préparée avec Sysprep

Nous sommes retournés sur la machine cliente pour ajuster à nouveau l’ordre de démarrage dans le BIOS, mettant à nouveau le démarrage PXE en première position. Au redémarrage via PXE, nous avons choisi cette fois ci “Windows10Capture”, le nom attribué à notre image de capture, pour initier le processus

Normalement, après avoir suivi les étapes correctement, on accède à l’Assistant de Capture d’image des Services de Déploiement Windows

Dans les étapes suivantes, nous sélectionnons le volume à capturer, en notant que si Sysprep n’a pas été exécuté auparavant, le volume n’apparaîtra pas. Nous définissons ensuite le nom et la description souhaités pour l’image.

Nous devons ensuite sélectionner un emplacement local pour stocker l’image .wim,nous avons choisi de placer l’image dans les Documents pour le moment
Nous avons aussi choisi de charger l’image sur le serveur des Services de Déploiement Windows, de ce fait il sera directement ajouté aux images d’installation de WDS, pour cela, le nom du serveur, ainsi que les identifiants sont requis

Il faudra bien respecter le format Nom du serveur\Nom d’utilisateur 
(Dans notre cas SERV2\Administrateur).

Il est normal que la capture de l’image prenne du temps, surtout lorsqu’on choisit de la charger directement sur un serveur WDS. Comme l’image est transférée depuis le réseau, la durée de l’opération dépend de la taille de l’image et de la vitesse du réseau.

Une fois l’opération finie, l’on vérifie que notre image personnalisée est bien présente dans les images d’installation de notre WDS, dans notre cas elle est bien présente, on peut procéder au déploiement de notre image personnalisée pour confirmer que tout fonctionne comme prévu !

Déploiement de notre image personnalisée

Pensons à bien désactiver notre Image de Capture dans les images de démarrage si l’on ne l’utilise pas, comme ça on ne risque pas de la sélectionner par accident
Après avoir fait tout ça, il faudra redémarrer à nouveau la machine cliente en PXE et sélectionner cette fois-ci notre image personnalisée dans l’assistant d’installation

Une fois l’installation terminée, on s’assure que toutes les modifications et configurations ont bien été appliquées correctement, l’on peut constater que l’on a bien nos applications présentes sur le bureau.

Attention !

On peut constater aussi que le raccourci que l’on avait fait pour les documents a disparu, en effet cela est dû au processus de généralisation de Sysprep. 
Sysprep prépare une installation de Windows en supprimant les informations spécifiques à l’ordinateur, y compris la personnalisation utilisateur. C’est un “effet secondaire” courant lorsque l’on utilise Sysprep et indique qu’il faut faire des compromis pour préparer une image système.

Il est tout de même possible de créer ce raccourci en passant par l’utilisateur « Default »
Dans « Desktop » placer un raccourci vers C:\Users\%username%\Documents

Dans le contexte de Windows, %username% est une variable d'environnement qui représente le nom du compte utilisateur actuellement connecté à la session Windows. Lorsque vous utilisez cette variable dans un chemin d'accès ou dans un script, Windows remplace automatiquement %username% par le nom de l'utilisateur actuel.

L'utilisateur "Default" dans Windows n'est pas un compte d'utilisateur au sens traditionnel, mais plutôt un profil utilisateur modèle. Ce profil est utilisé par le système d'exploitation pour configurer les nouveaux comptes d'utilisateurs lors de leur première connexion. Lorsqu'un nouvel utilisateur se connecte pour la première fois à un système Windows, le système crée son profil d'utilisateur en copiant le contenu du profil "Default"

Rendre l’image accessible sur un point de stockage réseau

Notre dernière étape consiste à rendre notre image disponible sur un point de stockage réseau. 
Pour cela, nous retournerons dans notre console WDS, faisons un clic droit sur l’image personnalisée puis sélectionnons « Exporter une image » pour lancer le processus d’exportation.

Nous décidons de l’appeler windowsecf.wim et nous la plaçons dans le répertoire “Documents” pour l’instant
Nous créons un dossier Images à la racine du disque C: ou l’on place notre image d’installation en .wim
Après ça nous nous rendons dans les Services de fichiers et de Stockage dans le Gestionnaire de Serveur, service qui est installé par défaut
Nous nous rendons dans “Partages” dans le menu à gauche et créons un nouveau partage SMB
Nous choisissons un chemin personnalisé vers notre répertoire C:\Images
Vu que dans l’exercice il n’est pas précisé de quelle manière le dossier doit être partagé, nous avons décidé de le partager uniquement aux utilisateurs ayant un compte Administrateur sur la machine Serveur Nous pouvons vérifier depuis notre machine cliente si le partage est bien fonctionnel

Nous pouvons constater que le fichier est bien accessible depuis la machine cliente.

Conclusion

En résumé, lors de cet exercice de masterisation et de déploiement, nous avons réussi à configurer avec succès un serveur Windows et à déployer une image personnalisée sur plusieurs postes clients. 
En personnalisant l'image avec des applications comme Firefox, Chrome et VLC Media Player, ainsi qu'en configurant les paramètres régionaux et les préférences utilisateur. Nous nous sommes ainsi assurés que l’expérience soit uniforme sur les postes 
Enfin, nous avons aussi mis en place un serveur de fichier afin de rendre l’image accessible éventuellement aux administrateurs réseau ou aux techniciens.
Globalement, cet exercice nous a permis d'acquérir de nouvelles compétences en matière d'administration système et de renforcer notre capacité à travailler en équipe pour atteindre nos objectifs.