Etapes d’installation Norton Ghost

Server

I. Pré requis

a. Sur le serveur

Sur la machine serveur on a besoin :

D’un système d’exploitation Windows 2003 server installé et configuré

Un dossier pour accueillir les images disque cloné depuis les machines modèle

Un répertoire de travail pour le service TFTP

De la place sur le lecteur système pour l’installation du logiciel Symantec Ghost Server

Environ 120 mo

Dans notre on a utilisé un serveur Fujitsu-Siemens Primergy TX 200 S2, sur lequel est installé

Windows 2003 server Entreprise Edition, avec un disque dur de 140 GO dont une partition de 100 GO

Pour contenir les différentes images clonées

b. Sur les machines clientes

Les ordinateurs clients doivent :

Supporter le démarrage par le réseau en intégrants des cartes réseau qui permettent le boot en

mode PXE

Dans notre cas tous nos ordinateurs sont assez récents de marque Fujitsu-Siemens, et intègres des

cartes réseau supportant le PXE

N’oublions pas qu’un réseau d’une bande passante de 100 Mbps peut faire l’affaire, ce qui est notre

cas

c. Sources de données nécessaires

1. Le CD d’installation de Windows 2003 server

On besoin de du CD d’installation pour installé les services TFTP, DHCP et éventuellement DNS

2. Depuis syslinux

Syslinux est un chargeur de boot (programme d'amorçage système) pour le système d'exploitation

Linux, de plus il a la particularité de fonctionner sur un système de fichiers du type MS-

DOS/Windows FAT. Il a été conçu afin de faciliter la première étape d'installation de Linux ou pour la

création de disquettes de secours ou pour toute autre disquette de démarrage.

Nous l’utiliserons pour charger l’image de la disquette de boot réseau de Symantec Ghost, du faite que

nous ne pouvons pas la charger directement dans la mémoire de base de taille très faible 640 kb

3. Disquette de boot Norton Ghost

Qui sera créé dans deuxième partie afin de booter sur la partie cliente de Ghost

d. Logiciels nécessaires

1. Winimage

Le logiciel Winimage Nous permettra de modifier le format de L’image de la disquette de boot, et de

la convertir en image .IMZ compressée afin de l’adapter pour syslinux

II. Première Partie : Préparation du serveur Pour fournir

le démarrage depuis le réseau

a. Mise en place du service TFTP

TFTP (pour Trivial File Transfer Protocol ou Protocole simplifié de transfert de fichiers) est

un protocole simplifié de transfert de fichiers.

Il fonctionne en UDP sur le port 69, au contraire du FTP qui utilise lui TCP. L'utilisation d'UDP,

protocole « non fiable », implique que le client et le serveur doivent gérer eux-mêmes une éventuelle

perte de paquets. En termes de rapidité, l'absence de fenêtrage nuit à l'efficacité du protocole sur les

liens à forte latence. On réserve généralement l'usage du TFTP à un réseau local.

Les principales simplifications visibles du TFTP par rapport au FTP est qu'il ne gère pas le listage de

fichiers, et ne dispose pas de mécanismes d'authentification, ni de chiffrement. Il faut connaître à

l'avance le nom du fichier que l'on veut récupérer. De même, aucune notion de droits de

lecture/écriture n'est disponible en standard.

À cause de ces fonctionnalités absentes, FTP lui est généralement préféré. TFTP reste très utilisé pour

la mise à jour des logiciels embarqués sur les équipements réseaux (routeurs, pare-feu, etc.).

La dernière version de ce protocole est la version 2, définie dans RFC 1350.

1. Solutions offertes

Plusieurs applications peuvent inclure un serveur TFTP tel que SloarWinds ou WinAgents, mais les

solutions que j’ai rencontrées étaient soit le serveur TFTP de Windows soit le serveur TFTP d’une

application Freeware appelée Tftpd32

2. Solution prises

Pour une solution tout inclut j’ai opté pour le serveur TFTP de Windows

3. La mise en œuvre

Pour Installé le service TFTP on doit décompresser le fichier suivant TFTPD.EX_ depuis le CD

d’installation de Windows vers le répertoire système avec la commande suivante

expand d:\i386\tftpd.ex_ %SystemRoot%\system32\tftpd.exe

!!! Attention le CD d’installation de Windows est requis pour cette étape

Ensuite on crée le service correspondant au serveur avec la commande:

sc create tftpd binpath= %SystemRoot%\system32\tftpd.exe start= auto DisplayName=

"Service Trivial FTP"

Puis on configure le répertoire racine du serveur TFTP en :

Se rendant avec l'éditeur de registre (regedit) à la clé suivante :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tftpd

Créant une nouvelle clé nommée : Parameters Créant dans cette même clé une valeur chaîne:

Nom : Directory Valeur : x:\tftp

Et enfin on démarre le service TFTP

Bien sur pour automatiser toute la procédure d’installation du service TFTP, on peut

créer un fichier batch qui va installer est configurer le service TFTP

Son contenu est le suivant :

@echo off expand d:\i386\tftpd.ex_ %SystemRoot%\system32\tftpd.exe sc create tftpd binpath= %SystemRoot%\system32\tftpd.exe start= auto DisplayName= "Service Trivial FTP" mkdir c:/tftp reg add HKLM\SYSTEM\CurrentControlSet\Services\tftpd\Parameters /v Directory /t REG_SZ /d c:/tftp sc start tftpd

tftp.bat

!!! Attention le CD d’installation de Windows est requis pour cette étape

b. Mise en place de l'arborescence sur le serveur TFTP

Un serveur PXE doit bien sur contenir les fichiers sur lesquels les machines clientes vont booter

L’ordre sur lequel les clients vont charger les fichiers et le suivant :

1. Arborescence suggérée

a. Après avoir Téléchargé le dernier SysLinux à l'adresse suivante :

http://www.kernel.org/pub/linux/utils/boot/syslinux/

b. Décompresser les fichiers suivants dans le répertoire de base (à savoir c:\tftp ici)

:

o pxelinux.0

o memdisk/memdisk

o com32/modules/menu.c32

c. Créer les répertoires suivants :

o images (contiendra les images de disquettes)

o pxelinux.cfg (contiendra la configuration)

o menuconf (contiendra la configuration d'éventuels sous-menus)

ce qui nous donnera l’arborescence suivant :

Vous pouvez bien entendu dès à présent si vous disposez d'images de disquettes (img/ima/imz) les ranger dans le répertoire « images ».

2. Un peut de sécurité

Par défaut, nous pouvons écrire sur le serveur, ce qui est une faille de sécurité car des personnes

peuvent mettre d'autres fichiers, ou bien en remplacer…

Nous pouvons restreindre l'accès en écriture en empêchant le compte System d'écrire dans le

répertoire, en effet le service TFTP est lancé sous ce compte.

Maintenant on a un serveur TFTP bien configuré pour servir les clients

c. Installation et configuration du serveur DHCP

Le serveur DHCP doit fournir les adresses IP au client ainsi que le masque sous réseau, le nom du

serveur de démarrage (option 66) et le fichier de démarrage (option 67)

1. Installation

On procédera à une installation typique du serveur DHCP avec une étendue qui va servir les

machines clientes sur notre LAN

L’étendue ne nommera deploiement, et débutera avec l’IP 192.168.100.10 et finira avec l’IP

192.168.100.200 le masque 255.255.255.0

Suivant

Suivant

Suivant

Suivant

On renseigne le nom du serveur DNS

Puis on active l’entendue

2. Configuration

Après avoir activé l’étendue on a un serveur DHCP fonctionnel, mais doit renseigner les options 66

et 67 Nécessaires pour Déterminer sur quel serveur et fichier les clients démarrerons, la

configuration est la suivantes

66 srvghost.barca.com Ou l’adresse IP du serveur PXE

67 pxelinux.0

Nous Procédons comme ce ci

Et Voila

Et voila On notre Serveur PXE en place et près a servir le fichier pxelinux.0 comme

fichier de démarrage pour les postes clients.

III. Deuxième partie : la mise en place du serveur

multicast basé sur Norton Ghost

a. Fonctionnalités de Symantec Ghost server 11

Symantec Ghost est un serveur multidiffusion qui permet de créer des images système et de les

déployer sur plusieurs machines en même temps.

Selon Symantec :

Symantec Ghost assure une migration rapide et fiable vers Windows Vista. Ghost est la solution de

référence en matière de création d'images, de gestion et de déploiement de systèmes. La solution

Ghost peut être utilisée dans toutes les phases de la migration vers Vista. Elle renforce les pratiques

d'excellence de Windows en offrant une console de gestion unique en complément de fonctions de

création d'images et de déploiement beaucoup plus rapides

1. Avantages

Simplification de la gestion des images grâce à la réduction du nombre d'images créées.

La technologie de multidiffusion accélère les déploiements et réduit le trafic réseau général.

Création d'images plus rapide qu'avec les outils standards des systèmes d'exploitation grâce à

une technologie éprouvée.

Résultat : une importante économie de temps et d'argent en termes de création d'images,

déploiement, migration et gestion des systèmes

2. Composants

a. Ghost explorer

Ghost explorer est le programme fournis par Ghost pour explorer les images ghost et de les

extraire

b. Ghost console

La console Symantec Ghost est une application de serveur sous Windows servant a la gestion a

distance des ordinateurs.

La console Symantec Ghost permet aux responsables informatiques de regrouper des machines cibles

pour une tache précise et de lancer le processus depuis la console.

c. Le serveur GhostCast

Le serveur GhostCast distribue un fichier image à plusieurs ordinateurs simultanément en utilisant une

seule transmission IP GhostCast, ce qui réduit au minimum l'impact sur la bande passante du réseau.

Le serveur GhostCast envoie et reçoit des images vers ou depuis un ou plusieurs ordinateurs au lieu

d'accéder a un lecteur réseau mappe, qui est plus lent que GhostCasting.

d. Assistant d'amorçage Symantec Ghost

L’assistant d'amorçage Symantec Ghost permet de créer des paquets d'amorçage. Un paquet

d'amorçage peut consister en une disquette d’amorçage, un fichier image Ghost ou une image PXE

Les paquets d'amorçage sont utilises pour toutes les taches de clonage, depuis la création d'une

disquette d'amorçage simple pour GhostCasting, jusqu'a la fourniture d'une image d'amorçage pour

une utilisation avec les applications PXE comme les services d'installation a distance de Microsoft.

e. Symantec Ghost AutoInstall

Symantec Ghost AutoInstall possède deux composants, AI Builder et AI Snapshot, qui vous

permettent de créer et de personnaliser une image d'application, que vous pouvez déployer vers vos

stations de travail cibles depuis la console Symantec Ghost.

L'exécutable Symantec Ghost (Ghost.exe) est un fichier exécutable servant à sauvegarder, à restaurer

et a cloner des ordinateurs. L'exécutable étant peu volumineux et requérant des besoins limites en

mémoire conventionnelle, vous pouvez l'exécuter facilement depuis une disquette d'amorçage DOS

f. Ghost Walker

Ghost Walker affecte un SID (identificateur de sécurité) statistiquement unique aux stations de travail

restaurées et clonées sous Microsoft Windows NT/2000/

Dans Notre Projet on va utiliser L’assistant d'amorçage Symantec Ghost et Le serveur

GhostCast.

b. Installation de Symantec Ghost server 11

On choisit d’installer tout les composants

L’installation démarre

c. Préparation de la disquette de boot pour les clients

La disquette de boot contiendra l’utilitaire ghost.exe couplé avec des paramètres permettant

d’automatiser la connexion avec la connexion de multicast et procéder au clonage ou restauration

1. Disquette de création d’images

Tout commence dans l'utilitaire de Ghost Boot Wizard:

Nous sélectionnons ici le type de « démarreur » que nous utiliserons. Dans notre cas, la forme la plus

proche est l'image réseau destinée aux utilitaires 3COM :

Puis on choisit le driver réseau qui sera incorporé à l'image. Plutôt que de faire une

image différente par carte réseau, on utilisera le driver universel : Universal Packet

Driver v2.0. Il fonctionne avec la pile PXE et des fonctions standardisées, ce qui

permet, si le bios le supporte, d'utiliser celui-ci pour n'importe quelle carte...

La fenêtre suivantes nous demande quel version du DOS utilisé sur la disquette ,on

choisira PC-DOS

C’est a cette fenêtre suivante, quand ca se passe l’automatisation, on incorporant les paramètres

suivantes :

-clone,mode=create,src=1,dst=@mcCREATION –sure

Ces paramètres permettent de spécifier le mode (restauration ou création d’images), le nom de la

session multicast qu’on va utiliser a l’étape du clonage.

Le paramètre sure nous permet de passer les étapes de confirmation

ON indique que les adresses IP des clients seront fournies par le serveur DHCP :

On enregistre l’image disquette sous un nom qu’on choisit, celui-ci ne sera pas finalement utilisé, il

sera « converti » par Winimage.

Et enfin l’image disquette est créée

2. Disquette de restaurations d’images vers les clients

Pour la disquette restaurations on applique les mêmes étapes suivit dans la création de l’image

disquette de clonage sauf les paramètres qui vont changés en :

-clone,mode=load,src==@mcRESTAURATION,dst1 –sure

d. Paramétrage de pxelinux pour charger les images disquette sur

les clients

1. Modification des images disquette avec Winimage

Pour que les images disquettes soit prise en charge par pxelinux.0 il faut les convertir au format

2.88, et les convertir en image IMZ en l’enregistrant dans le répertoire images de la racine TFTP

Et voila nous aurons une disquette pour le clonage et une autre pour la restauration

2. Configuration du fichier pxelinux.cfg /default

Ce fichier n’existe pas par défaut dans le répertoire pxelinux.cfg à la racine TFTP, donc il faut le

créer, son contenu sera :

DEFAULT menu.c32

TIMEOUT 50

ALLOWOPTIONS 0

PROMPT 0

MENU TITLE GHOSTING AUTOMATIQUE

LABEL Ghost

MENU LABEL Disquette Ghost

kernel memdisk

append keeppxe initrd=images/creation_intel.imz

EXPLICATION

DEFAULT menu.c32

Indique que par défaut, nous démarrons le fichier binaire 32 bits menu.c32.

TIMEOUT 40

Définit le temps d'attente à 40 dixièmes de seconde.

ALLOWOPTION 0

Ne permet pas à l'utilisateur d'interaction avec les choix de démarrage (le menu sera

affiché sans qu'une autre alternative lui soit proposée), il ne pourra pas spécifier de choix

à l'invite. Ce qui permet donc de charger l’image disquette sans interaction de

l’utilisateur.

PROMPT 0

L'invite « boot: » ne sera pas affiché.

MENU TITLE CLONAGE AUTOMATIQUE

Directive précisant le titre du menu affiché.

LABEL Ghost

Identifiant pour ce groupement

MENU LABEL Disquette Ghost

Définit le texte affiché pour ce choix dans le menu.

Kernel memdisk

Indique que l'image binaire à exécuter est le fichier « memdisk »

Append keeppxe initrd=images/creation_intel.imz

Nous lui passerons comme argument le chemin d'accès et le nom du fichier image à

charger. Le mot clé keeppxe qui indique à PXELinux de ne pas décharger la pile PXE afin

qu'un quelconque driver puisse s'en servir...

e. Création d’image depuis les machines modèles

Les machines modèles ou « pc master » sont les machine prise comme exemple pour être clonées,

elles doivent être complètes en pilotes, logiciels, en plus que chaque images déployée aura un SID

différents des autres pour ne pas avoir de conflit

Pour nos besoins on aura deux machines :

Une sera équipée de Windows XP PRO SP2

La deuxième aura trois systèmes d’exploitation :

XP, WINDOWS 2003 SERVER et Une distribution Linux

1. Préparation de la machine

a) Installation des pilotes

Il faut que tout les pilote soient installés afin que tout le matériel fonctionne correctement, bien sur

que notre parc est composé de machines identique de même marque, mais il faut faire image par

modèle par ce que les pilotes ne sont pas les mêmes.

b) Installation des logiciels

Afin de servir des machines prêtes pour l’utilisation final de l’utilisateur « étudiant », il faut que la

machine modèle soit pourvue de tous les logiciels et utilitaires que l’étudiant en aura besoin, les

logiciels installés sont :

WINRAR

MICROSOFT OFFICE 2007

Adobe Reader 9

Virtual box 2 ,2

Packet Tracer 5

………….

Et la liste n’est pas exhaustive

c) Application de Sysprep

Sysprep est l'utilitaire Microsoft de préparation du système en vue du déploiement du système

d'exploitation Windows. Introduit à l'origine pour être utilisé avec Windows NT 4.0, Sysprep peut

préparer un système d'exploitation pour clonage sur disque et éviter des écueils qui surviennent

lorsqu'on restaure d'une autre façon une image d'un disque obtenue d'une installation Windows à partir

d'autres ordinateurs. Cet utilitaire se trouve sur le CD d’installation de Windows dans CD/support/

Deploy.cab

L’application de Sysprep s’avère nécessaire pour générer des SID aléatoire pour chaque machine

déployée ainsi que de réinitialisé la configuration IP, et d’avoir un nom unique par ordinateurs pour

qu’il n’y a pas de conflit dans le réseau.

L’application de Sysprep consiste en deux étapes

La construction d’un fichier de réponse

Sysprep.inf est un fichier de réponse pour Sysprep et l'assistant de Mini-Setup, pour pouvoir utiliser

votre sysprep.inf, ce dernier doit se trouver avec Sysprep et Setupcl dans le dossier

%SystemDrive%\Sysprep sur le disque local ou sur une disquette, dans le cas où il se trouve sur une

disquette, Sysprep vérifie automatiquement sa présence lors du démarrage de l'installation.

Pour créer ce fichier on utilisera Setup Manager lui aussi présent sur le cd d’installation de Windows

Comme suit :

Après l’extraction du fichier Deploy.cab on exécute le fichier Setup Manager

Un écran de bienvenue

On choisit de créer un nouveau fichier sysprep.inf

Qui servir comme fichier de réponse pour une installation sysprep

De Windows xp Pro

On choisit d’automatiser complètement l’installation

Et le paramétrage débute :

Les paramètres importants pour nous sont le nom de l’ordinateur, la clé de Windows, les paramètres IP

qui seront fourni par le serveur DHCP pour ne pas avoir de conflit d’adresses

Puis on enregistre la configuration dans le fichier sysprep.inf

Après avoir enregistré le fichier sysprep.inf, on le modifie en ajoutant la ligne suivante pour que les

pilotes non signés soient installé automatiquement :

DriverSigning=Ignore

L’application de Sysprep proprement dites

On construit Notre fichier de réponse il ne reste qu’a appliquer l’utilitaire sysprep

On choisit d’utiliser la mini-installation, et de ne pas réinitialiser l’activation de Windows, après on

choisit le mode d’extinction sur Arrêter, puis on clique sur Resceller .

Et sysprep démarre Puis arrête la machine

Maintenant notre PC Master et Prés pour êtres cloné

2. Démarrage du clonage

Pour démarré le clonage on doit préparer la session pour créé l’image a (Create) partir du PC master,

et on doit aussi spécifier l’emplacement et le nom du fichier image GHO

Le nom de la session doit être identique à celui déclaré dans la disquette Ghost et enfin on clique sur

Accept Clients et on démarre le PC Master sur le Réseau

Et le processus automatique démarre

Coté serveur

Coté client

Et voila maintenant on une image disque .GHO prête à être déployé sur le réseau

f. Déploiement de l’image vers les machines clientes

1. Préparation de la session multicast

Maintenant qu’on a des images prés à être déployé il nous reste qu’à configurer la session du

multicast, pour envoyé ces images vers leurs demeures

On doit spécifier le nom de la session multicast, l’emplacement où stoker l’image, ensuite on peut

spécifier des paramètres pour l’envoi automatique de l’image selon trois critères :

Une heure précise pour démarrer l’envoi

Un nombre précis de clients connectés pour démarrer l’envoi

Un compte a rebours a la fin duquel l’envoi démarre, qu’il y’a des clients démarré ou nom

Dans le menu file>option on peut régler des paramètres intéressants sur la forme de la diffusion de

l’image (multicast, diffusion dirigée ou unicast), l’adresse de multicast ou la vitesse de l’envoi

2. Envoie de l’image vers les clients

On démarre la session on cliquant sur Accept Clients

Sur le client Ghost démarre et se connecte sur la session de diffusion

Une fois on voit que le client est connecté on clique sur Send

Le serveur envoi l’image

Et Les client reçoivent l’image

Et l’envoi et terminé