Projet RIS

LP SRI

ProjetMise en place Serveur RIS sous Windows 2003 Server

Auteurs : KHIAT Azeddine & KHOBAICH Hicham 16/04/2012

Encadrant :Professeur Formateur : Hicham ZAGGAF Module : Administration systmes et rseaux EM63 : Administration des systmes et rseaux Microsoft Windows

Rsum : Dploiement automatique de systmes dexploitation et dapplications via le rseau

Azeddine KHIAT & Hicham KHOBAICH

LP SRI

Sommaire1. Prsentation de RIS 1.1 Description 1.2 Pr requis du service RIS 1.3 Fonctionnement du service RIS 2. Installation du serveur 2.1. Composants prrequis 2.2 Composants RIS 2.3. Installation du serveur Procdure d'installation L'arborescence Les services

3 Configuration 3.1 Serveur DHCP 3.2 Serveur RIS 4. Cration des images Riprep 4.1. Concepts fondamentaux 4.2. Limitations 4.2.1. Limitations au niveau matriel 4.2.2. Limitations au niveau des disques durs 4.3. Principe de cration d'une image 4.3.1. Installation du poste modle 4.3.2. Cration de l'image 4.3.4. Ajout ultrieur de fichiers ou dossiers 5 Dploiement d'une Image 5.1 Configuration requise 5.2 Cration d'une disquette RIS 5.3 Dploiement 6. Conclusion

1

Azeddine KHIAT & Hicham KHOBAICH 1. Prsentation de RIS 1.1 Description

LP SRI

RIS (Remote Installation Services) est un service d'installation distance apparut avec Windows 2000 Server et toujours prsent sur Windows Server 2003. Bien qu'il supporte l'installation de systmes d'exploitation serveurs (2000/2003 Server), ce dernier est surtout utilis pour dployer des machines clientes. Ce service permet aux ordinateurs d'un rseau Windows 2003 de se connecter durant leur phase de dmarrage un serveur RIS et d'installer distance un Windows (XP Professionnel par exemple). Contrairement aux installations distance classiques (Winnt.exe) il n'est pas ncessaire de connaitre l'endroit ou sont stockes les sources d'installation. RIS propose de raliser soit des installations classiques soit des dploiements d'images personnalises (image RIPrep) un peu la manire de Ghost. Cependant contrairement ce dernier, RIS ne permet pas de dployer des machines de types Unix/linux et ne gre pas non plus le dploiement d'une image sur plusieurs machines en multicast (conomie de bande passante). Nanmoins, il est possible d'utiliser RIS et Ghost conjointement pour tirer avantage de ces deux solutions.

2

Azeddine KHIAT & Hicham KHOBAICH 1.2 Pr requis du service RIS

LP SRI

Le dploiement d'image via le service RIS ncessite divers pr-requis:

1 Contrleur de Domaine excutant Active Directory (et donc le service DNS) doit tre prsent sur le rseau 1 serveur DHCP doit tre actif sur ce mme rseau Le serveur Windows 2003 hbergeant le service RIS doit disposer de deux partitions, l'une pour le systme d'exploitation (Windows 2003), l'autre pour le service RIS ainsi que pour les images clientes. Cette deuxime partition ncessite d'tre formate en NTFS et doit dispos d'au moins 2Go d'espace disque libre

Bien sr, tous ces services (DHCP ) ne sont pas obligatoirement installs sur un seul et mme serveur. Etant donn la consommation importante de bande passante du service RIS, il est mme conseill d'installer ce dernier sur un serveur part si possible.

D'autre part, pour que le dploiement d'une image personnalise de Windows XP Professionnel SP2 se droule dans de bonnes conditions, Microsoft recommande la configuration suivante pour les machines clientes :

Processeur de 300 Mhz ou plus 128 Mo de RAM (4 Go maximum pour les machines 32 bits) 2 Go d'espace disque libre pour l'installation 1 carte graphique SVGA 1 carte rseau compatible PXE ou bien une carte rseau supportant les disquettes de dmarrage distance

Mais RIS possde aussi quelques restrictions parmi lesquelles :

RIS ne supporte pas les images faites par des utilitaires d'image tierce comme Ghost RIS ne ralise que des installations de systmes d'exploitation et par consquent ne permet pas de les mettre jour (98 vers XP par exemple) L'Assistant d'Installation de Clients (OSChooser) ne prend pas en charge les caractres ASCII tendus

3

Azeddine KHIAT & Hicham KHOBAICH 1.3 Fonctionnement du service RIS

LP SRI

Nous allons maintenant dtailler le fonctionnement du service RIS lors du dmarrage de la machine cliente. Lorsqu'un ordinateur boot sur le rseau l'aide d'une carte PXE et souhaite contacter un serveur d'installation distance, le processus suivant se met en place: 1. Le client envoie un paquet DHCP Discover demandant une adresse IP. Ce paquet contient aussi entre autre le GUID (Globally Unique Identifier) de l'ordinateur client 2. Le serveur DHCP fournit une adresse IP au client 3. Le client demande alors les services d'installations distance. Cette requte est une diffusion c'est--dire qu'elle est destine tous les serveurs RIS 4. Le serveur RIS autoris rpondre interroge ensuite Active Directory pour vrifier si l'ordinateur (grce son GUID) existe dans le domaine 5. -S'il existe, le serveur RIS consulte Active Directory pour vrifier si cet ordinateur a t prconfigur (pre-staging) pour recevoir une liste d'images clientes sur un serveur RIS particulier, dans le cas contraire il recevra une liste des images d'installation de tous les serveurs RIS pouvant lui rpondre -S'il est inconnu, seul les serveurs RIS paramtrs pour rpondre aux requtes d'ordinateur inconnus lui rpondront 6. Aprs rponses du ou des serveurs RIS, le client charge le protocole TFTP (avec le programme Startrom.com situ sur le serveur) et l'utilisateur est invit presser la touche F12 7. A l'aide de TFTP l'ordinateur tlcharge l'Assistant d'Installation de Clients (OSChooser.exe) 8. L'assistant en mode texte se lance

4

Azeddine KHIAT & Hicham KHOBAICH Figure 2 :

LP SRI

5

Azeddine KHIAT & Hicham KHOBAICH Le service RIS utilise principalement les services suivants:

LP SRI

BINLSVC: il s'agit du service qui coute le rseau afin de rpondre aux demandes de clients et renvoie celles-ci aux serveurs appropris. Il est aussi charg de crer le compte d'ordinateur dans le domaine dans le cas de clients non prconfigurs TFTP (Trivial File Transfer Protocol Daemon): il s'agit du service qui permet de tlcharger les fichiers ncessaires l'utilisation de RIS sur le client SIS (Single Instance Store): il s'agit du service utilis pour conomiser l'espace de stockage sur le serveur RIS en vitant d'utiliser des fichiers prsents en double sur le disque

2. Installation du serveur 2.1. Composants prrequis Pour fonctionner, le serveur RIS ncessite la prsence : - Un serveur DNS (Domain Name System). - Un serveur DHCP (Dynamic Host Configuration Protocol). - Un serveur AD (Active Directory). Figure 3:

Le RIS doit par ailleurs tre install sur une partition formate obligatoirement en NTFS RIS exige beaucoup d'espace disque(gourmande en bande passante), et vous ne pouvez pas l'installer sur la mme partition que le systme d'exploitation du

6


LP SRI

serveur hte ou linstaller RIS sur un serveur qui fait fonctionner dautres services ou programmes sensibles aux variations de charge rseau, assurez-vous donc que la partition ou disque choisi est dune capacit suffisante pour contenir l'ensemble des donnes ncessaires aux images systme que vous envisagez de dployer.

2.2 Composants RIS RIS comprend plusieurs composants : - Le programme d'installation des services RIS (RISetup.exe). - Le service d'administration des services RIS. - L'Assistant Installation de clients (OSChooser.exe). - L'Assistant Prparation de l'installation distance (RIPrep.exe). - La disquette de dmarrage RIS (RBFG.exe). 2.3. Installation du serveur : Pour installer un serveur RIS vous devez disposer d'une configuration matrielle requise pour la version de Microsoft Windows installe sur votre serveur, un disque dur de 4 Go ddis pour l'arborescence des rpertoires des services RIS ainsi que d'une carte rseau 10 ou 100 Mbits/s. Procdure d'installation

Vous pouvez installer RIS sur toutes les versions de Microsoft Windows 2000/2003 serveur. Ouvrez le panneau de configuration, slectionnez ajout/suppression de programmes puis ajouter ou supprimer des composants Windows. Figure 4 :

7


LP SRI

installez le composant Remote Installation Service en Cochant sur Remote Installation Services, et cliquez sur Next pour l'installer. Figure 5 :

Excutez ensuite risetup.exe

8


LP SRI

Suivez les instructions lcran. Le programme vous demandera o vous voulez stocker les images puis en crera une partir dun CD-ROM dinstallation de Windows. Lors de la premire utilisation, Risetup crera les crans qui apparatront lors des installations.

9


LP SRI

10


LP SRI

11


LP SRI

12


LP SRI

L'arborescence

A la fin de linstallation, une arborescence aura t cre la racine de la partition choisie :

Le dossier RemoteInstall est partag sous le nom Reminst . Dans Admin\i386 , on trouve notamment le programme Riprep , permettant de crer les Images. OSChooser contient les crans affichs lors de la partie en mode texte de linstallation. Toutes les images RIS se trouve dans Setup\French\Images\.

13

Azeddine KHIAT & Hicham KHOBAICH Les services

LP SRI

Aprs linstallation, le serveur RIS dmarre les services suivants : - Le service Couche de ngociation des informations de dmarrage ( BINL ) : Ce service gre le dmarrage de linstallation par RIS, ainsi que toute la partie en mode texte. - Le service Trivial File Transfer Protocol (TFTP), qui permet le tlchargement des fichiers vers le client. - Le service Recherche du stockage dinstance Simple ( SIS groveler service ) : Ce service fonctionne sur le volume o est install le RIS. Il permet de rduire considrablement lespace utilis sur la partition en stockant un seul endroit les fichiers existant en plusieurs exemplaires. Mais, Pour sauvegarder correctement un volume SIS, il faut utiliser un logiciel capable de grer ses volumes.

3 Configuration 3.1 Serveur DHCP Vous devez autoriser le serveur RIS dans le DHCP. Aller dans Outils d'administration, DHCP ; Clique droit slectionnez Manage Authorized Servers. Cliquez sur le bouton Authorize, entrer le nom du serveur RIS ainsi que son IP. Cliquez sur Ok pour valider. A partir de maintenant le serveur RIS pourra attribuer des adresses IP au machines clientes.

14


LP SRI

3.2 Serveur RIS Un serveur RIS permet de paramtrer de nombreuses options de configuration sur la mthode de dploiement, et aussi de paramtrer des options spcifiques chaque image source. Pour cela vous devez slectionner la console d'administration Active Directory dans les outils d'administrations. Slectionnez le serveur RIS, clique droit, Proprits. Pour accder aux options de configuration, cliquez sur l'onglet Installation distance.

15


LP SRI

Vous pouvez ici contrler le serveur d'installation distance et choisir la mthode de rponse vis vis des ordinateurs clients potentiels. Rpondre aux ordinateurs clients demande une connexion au service. Cette option active, RIS pourra rpondre aux ordinateurs clients faisant appel au service. Ne pas rpondre aux ordinateurs inconnus. Si vous choisissez cette option, le serveur RIS rpondra uniquement aux ordinateurs clients connus. Pour modifier les paramtres des images sources, slectionnez Advanced Setting Vous pouvez modifier les paramtres d'une image en la slectionnant et en cliquant sur proprits.

16


LP SRI

Vous pouvez aussi ajouter des images ou les supprimer.

17


LP SRI

4. Cration des images Riprep 4.1. Concepts fondamentaux Les images RiPrep permettent de dployer un systme dexploitation prconfigur et pourvu de logiciels prinstalls. Les images sont cres partir dun poste modle, dont les donnes sont ensuite copies sur un serveur. Le RIS ne supportant pas les partitions multiples, la partition C sera la seule tre copie sur le serveur. Toute autre partition ne sera pas prise en compte.

18

Azeddine KHIAT & Hicham KHOBAICH 4.2. Limitations 4.2.1. Limitations au niveau matriel

LP SRI

Contrairement aux images classiques que lon peut crer partir de Norton Ghost ou PowerQuest Drive Image , les images RiPrep peuvent tre dployes sur des postes dont les composants varient, car le matriel nest dtect que lors de linstallation, comme pour une installation classique. La seule limitation ce niveau est la HAL (Hardware Abstraction Layer) des postes cibles qui doit tre identique celle du poste modle. Deux postes ont toutes les chances davoir la mme HAL si ils possdent les mmes fonctionnalits ACPI. Pour connatre la version ACPI, il suffit de comparer ce qui est inscrit sous le nud Ordinateur dans le Gestionnaire de Priphriques. Il faut absolument que les deux valeurs correspondent. Pour un ordinateur monoprocesseur, on peut trouver trois valeurs : - PC monoprocesseur ACPI - PC interface de configuration et dnergie avance (ACPI) - PC standard Il faudra crer des images diffrentes pour chaque HAL.

4.2.2. Limitations au niveau des disques durs Il faut savoir que le serveur RIS refusera de dployer une image sur un poste possdant un disque dur dont la contenance est infrieure celle de la partition C du poste modle. Par exemple, si la partition C de votre poste modle contenait 40 Go, la capacit des disques durs de destination doit tre suprieure 40 Go., mme si votre image tient sur 2 Go. Pour remdier ce problme, le meilleur moyen est, sur le poste modle, dinstaller Windows sur une partition de petite taille, en laissant non partitionn tout le reste du disque dur. Note : Lors de linstallation par RIS, une seule partition est cre sur lensemble du disque dur, mme si sa capacit est suprieure celle de la partition C du poste modle. 4.3. Principe de cration d'une image 4.3.1. Installation du poste modle Linstallation du poste modle se fait en plusieurs tapes : 1. Installation de Windows et configuration des composants. 2. Installations et configuration des logiciels supplmentaires, comme office. 3. Copie du compte administrateur modle dans Default User , pour que les

19


LP SRI

paramtres personnaliss soient rpliqus tous les nouveaux comptes utilisateurs crs. Note : Certains utilitaires en rapport avec du matriel se lancent au dmarrage de Windows. Il est prfrable de les dsactiver dans lditeur de registre, de faon ce quils ne se lancent pas sur des ordinateurs non pourvu du matriel. 4.3.2. Cration de l'image Une fois le poste modle prt, on peut lancer la cration de limage. Pour cela, on excute la commande suivante : \\\reminst\admin\i386\riprep.exe o reprsente le nom du serveur RIS

Aprs avoir rpondu quelques questions, le programme copie les donnes sur le serveur RIS.

4.3.3. Personnalisation du fichier rponse

20


LP SRI

Lors de la cration de limage, lutilitaire Riprep cre un fichier rponse riprep.sif dans le dossier Templates du rpertoire o elle est stocke. Vous avez la possibilit de personnaliser ce fichier rponse, ce qui vous permettra dautomatiser totalement la partie en mode graphique de linstallation. 4.3.4. Ajout ultrieur de fichiers ou dossiers Il est possible dajouter des fichiers et dossiers une image dj cre. Pour cela il suffit de les copier dans le rpertoire o elle est stocke. La racine du disque tant Mirror 1 . 5 Dploiement d'une Image 5.1 Configuration requise Les ordinateurs clients doivent rpondre aux exigences du systme d'exploitation qui va tre dploy. Les ordinateurs clients doivent possder une carte rseau compatible PXE DHCPBased boot ROM. Si vos machines n'ont pas de cartes rseaux compatible PXE DHCP vous devez crer une disquette de boot RIS. 5.2 Cration d'une disquette RIS Vous pouvez utiliser la disquette d'installation distance avec les ordinateurs qui ne possdent pas une carte rseau compatible PXE DHCP-Based boot ROM. La disquette de boot est conue pour simuler le processus de dmarrage PXE. RBFG.EXE est un utilitaire pour crer une disquette d'installation par rseau, il est situ dans le dossier RemoteInstall\admin sur chaque serveur RIS. - Double cliquez sur le fichier rbfg.exe. - Insrer une disquette dans le lecteur. - Cliquez sur Crer la disquette. - Cliquez sur Fermer. La disquette de boot est cre.

21

Azeddine KHIAT & Hicham KHOBAICH 5.3 Dploiement

LP SRI

Mettez l'ordinateur sous tension, appuyez sur la touche F12, ce qui initialise le dmarrage des services rseau et lance l'assistant d'installation RIS.

22


LP SRI

Vous devez entrer le nom et le mot de passe d'un utilisateur ayant les droits suffisant pour accder au serveur RIS. Slectionnez l'image installer. Le dploiement s'effectue, les fichiers sont copis du serveur sur l'ordinateur cible. Cette opration ne prend pas plus de quelques minutes.

Une fois la copie termine l'ordinateur redmarre et l'assistant de personnalisation de windows apparait. Entrez les diffrentes informations demandes. Le dploiement est termin.

23

Azeddine KHIAT & Hicham KHOBAICH 6. Conclusion

LP SRI

Le service d'installation distance RIS n'est soumis aucune licence, et n'a nullement besoin d'un serveur ddi. Il permet de simplifier le dploiement de systme d'exploitation de type Microsoft rapidement et moindre cot. Cependant ce systme montre vite ses limites, ne grant pas les partitions multiples, ni le multiboot. En tant peu coteux en espace disque et franchissant la barrire matrielle qui faisait le dfaut des images classiques, le RIS se rvle un outil puissant, permettant un dploiement rapide et totalement automatis de Windows 2000/XP.

Certains petits dfauts persistent tout de mme, notamment le fait que le service ne gre pas les partitions multiples, ni les diffrences de HAL, mais ces difficults sont aisment contournables.

Le dploiement d'images personnalises l'aide du service RIS sous Windows Server 2003 s'avre efficace et facilitera grandement vos futures installations au sein de votre rseau. Cette solution intgre de base dans les produits serveurs de Microsoft se rvle une alternative intressante toutes les solutions payantes du march. Nanmoins, on peut regretter que RIS ne permette pas une meilleure gestion de la diffusion des images en rseau tel que la multidiffusion permettant de dployer simultanment plusieurs images en conomisant la bande passante, comme sur le produit Norton Ghost de Symantec. Enfin, pour le dploiement important de serveurs Windows, une solution de type ADS (Automated Deployment Services) disponible sur les ditions Enterprise et Datacenter de Windows Server 2003 sera probablement prfrable l'utilisation de RIS.

24

Projet RIS

Documents

Transcript of Projet RIS