Pour faciliter le déploiement massif des serveurs
Les nouveaux services de déploiement automatisés (ADS, Automated Deployment Services) de Windows Server 2003 permettent de déployer et de gérer à distance de nouvelles installations Windows 2003 ou Windows 2000 Server au moyen d’un snap-in Microsoft Management Console (MMC) central ou des scripts WMI (Windows Management Instrumentation) ...Dans le cadre de la DSI (Dynamic Systems Initiative) de Microsoft, ADS est conçu pour des centres informatiques à large bande passante et combine plusieurs technologies : un serveur PXE (Preboot Execution Environment), des outils d’imagerie de volume, des agents Deployment and Administration, une interface WMI, et des outils ligne de commande. Tout cela se prête au déploiement massif de serveurs et à leur administration. Par imagerie de volume, j’entends une technique qui capture le contenu d’un volume sur disque dur pour le placer dans un fichier que vous pourrez ensuite copier sur du matériel similaire. ADS est la première technologie d’imagerie de volume de Microsoft et vient compléter d’autres procédés de déploiement Microsoft tels que RIS (Remote Installation Services). Examinons l’architecture et le fonctionnement d’ADS ainsi qu’un déploiement piloté par ADS.
ADS, les nouveaux services de déploiement automatisés
La figure 1 montre l’architecture de base d’ADS. A sa partie
supérieure, on voit diverses interfaces de gestion d’ADS – le
snap-in MMC ADS, les outils ligne de commande
et les scripts et applications WMI personnalisés
– qui interagissent avec le service
au coeur d’ADS par l’intermédiaire de WMI.
Le snap-in ADS permet de gérer le serveur
ADS (c’est-à -dire, le serveur sur lequel vous
installez ADS) ainsi que les divers systèmes
que vous voulez imager, déployer et gérer.
Les outils ligne de commande exécutent à
peu près les mêmes fonctions que vous pouvez
invoquer à partir du snap-in ADS.
(La documentation on-line ADS, qui est disponible à
http://www.microsoft.com/windowsserver2003/technologies/
management/ads/default.mspx, inclut une liste complète
des outils ligne de commande disponibles et de leurs
objectifs.) Pendant la mise en place, ADS ajoute plusieurs
classes WMI au référentiel WMI CIM (Common Information
Model). Les développeurs peuvent utiliser ces classes pour
créer des applications ou scripts ADS personnalisés. Vous
devez exécuter ADS (que vous pouvez télécharger à
http://www.microsoft.com/windowsserver2003/techinfo/ove
rview/adsbenefits.mspx) sur un système Windows 2003,
Enterprise Edition ou Windows 2003, Datacenter Edition.
ADS est constitué de trois services : le service Controller,
NBS (Network Boot Services) et le service Image Distribution.
Ils traitent le séquencement des jobs, les requêtes
d’initialisation de PXE (PXE boot) et l’imagerie de volume.
NBS inclut le service PXE et est principalement responsable
de la fonction d’initialisation du Deployment Agent ADS. Le
service Image Distribution assure le téléchargement des
images, dans les deux sens, par l’intermédiaire du
Deployment Agent.
ADS fournit deux agents : un Deployment Agent et un
Administration Agent. Le premier, que NBS initialise à partir
du réseau au moyen de PXE, met en oeuvre un petit sous-ensemble
de Windows qui vous permettra de déployer les systèmes
à partir du serveur ADS. (Comme cet agent inclut plusieurs
composants Windows 2003, vous aurez besoin du
CD-ROM Windows 2003 pendant la préparation d’ADS.)
Entre autres choses, le Deployment Agent permet de télécharger
une image disque à partir du serveur ADS, ou d’effectuer
le téléchargement inverse. Le Deployment Agent
exécute des outils et des commandes spécifiques au moyen
des fichiers XML, qui définissent une séquence d’opérations
pour des jobs classiques (partitionner le disque, changer le
contenu d’image du registre, copier des fichiers supplémentaires
à partir du serveur ADS sur le disque dur du système
déployé, par exemple). Ces jobs sont connus sous le nom de
séquences de tâches ADS. (Pour plus d’informations sur la
manière dont ADS exécute ces séquences, voir l’encadré exclusif
« ADS Sequence Files », sur le site www.itpro.fr Club
abonnés)
L’Administration Agent fonctionne comme un service
dans l’OS déployé. Vous devez installer cet agent dans l’OS
que vous envisagez de déployer, avant de prendre une image
de cet OS. L’agent permet d’effectuer diverses tâches de gestion
(comme exécuter des outils Windows 2003 tels que l’outil
WMIC – WMI Command-line, utiliser WMI ou ADSI – Active
Directory Service Interfaces – pour démarrer des scripts
WSH – Windows Script Host) dans l’OS déployé à partir du
serveur ADS. Vous pouvez aussi exécuter, par l’intermédiaire de l’Administration Agent, les moteurs de scripts tierce partie
que vous installez dans l’image (dans la mesure où les
éventuels composants nécessaires pour exécuter une tâche
sont aussi installés dans l’image déployée). Bien que vous
puissiez utiliser l’agent pour activer la plupart des outils de
gestion traditionnels, il faut choisir soigneusement le
contexte de sécurité dans lequel l’agent évoluera (c’est-à dire,
savoir si vous exécutez le service à partir du compte
Local System ou à partir d’un compte domaine). Si vous
n’avez pas besoin de connectivité au réseau, il vaut mieux
exécuter l’agent dans le contexte de sécurité local.
ADS journalise toutes ses activités de jobs dans une base
de données Microsoft SQL Server 2000 ou Microsoft SQL
Server Database Engine (MSDE). ADS est accompagné de
MSDE que vous pouvez donc utiliser en l’absence de SQL
Server. S’il vous faut une architecture plus évolutive ou si
vous voulez utiliser une base de données SQL Server décentralisée
pour stocker l’information ADS, vous pouvez préciser
les paramètres d’accès à la base de données pendant la
mise en place d’ADS.
ADS fournit aussi un ensemble d’outils d’imagerie de volume
interactifs qui permettent de monter une image
comme un volume mappé afin de pouvoir explorer et mettre
à jour en toute transparence le contenu de l’image comme
s’il se trouvait sur le disque dur local. Cela vous permet de
modifier une image existante sans être obligé de recapturer
le volume. Vous pouvez aussi utiliser les outils d’imagerie
pour capturer ou restaurer une image à partir de laquelle un
système déployé peut s’initialiser. Par exemple, vous pouvez
utiliser ces outils pour initialiser un système cible à partir de
WinPE (Windows Preinstallation Environment) puis capturer
le volume pour créer une image sur le serveur ADS ou télécharger
une image à partir de ce dernier. (WinPE est une version
« light » de Windows que vous pouvez initialiser à partir
d’un CD-ROM pour accéder à l’invite de commande
Windows. WinPE accepte des techniques comme WSH, applications
HTML et ADO, qui permettent l’exécution de
scripts. WinPE est réservé aux clients Enterprise Agreement –
EA – ou Select License qui ont signé pour SA
(Software Assurance). Vous trouverez des informations
complémentaires sur WinPE à
http://www.microsoft.com/licensing/programs/
sa/support/winpe.asp.). Toutefois, cette méthode
suppose votre présence physique auprès
du système cible pour initialiser WinPE et elle
ne supporte pas TFTP (Trivial FTP) multicast,
qui peut améliorer la performance. L’utilisation
du Deployment Agent pour copier et restaurer
des images constitue une meilleure méthode
parce que l’agent vous permet d’utiliser TFTP
multicast pour diffuser l’image à destination
d’un groupe de machines, sans être obligé de
visiter chaque système cible.
Téléchargez cette ressource
Comment lutter contre le Phishing ?
Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Découvrez les réponses technologiques préconisées par les experts Eviden et les perspectives associées à leur mise en œuvre.