Le déploiement d'un système d'exploitation dans un environnement de grande entreprise pose un véritable défi. Jusqu'ici les entreprises avaient coutume d'installer le système d'exploitation et les applications sur les systèmes avant de les remettre aux utilisateurs ou envoyaient des techniciens sur place pour installer et configurer individuellement les postes de travail. Bien
que certaines entreprises demandent aux constructeurs d'installer une
configuration personnalisée lors de l'achat de nouveaux systèmes, cette
approche ne marche pas toujours car la plupart des grandes entreprises ont
besoin de plusieurs types de configurations. Dans ces sociétés, le personnel
informatiques doit continuellement gérer les environnements informatiques des
utilisateurs, y compris la mise à niveau et la suppression des logiciels.
Les
éditeurs de logiciels et les constructeurs ont essayé de procurer aux
organisations des mécanismes pour le déploiement des systèmes
d'exploitation et des applications à grande échelle. Microsoft a offert
plusieurs solutions ces dernières années (par exemple sysdiff, la fonction
d'installation automatique). Windows 2000 possède de nouveaux outils de déploiement
et d'administration dans le cadre de la Change and Configuration Management
(CCM). Cet ensemble de fonctions sert à déployer Windows 2000 Professional.
Les fonctions de déploiement CCM de Windows 2000 Pro
sont Remote Installation Service (RIS), Remote Installation Preparation (RIPrep),
les scripts et les stratégies de groupe. Les fonctions d'administration des
logiciels comprennent les stratégies de groupe personnalisées et IntelliMirror.
Pour évaluer les fonctions de déploiement et d'administration de Windows
2000, j'ai utilisé la beta 3, build 2031, dernière mouture disponible au
moment de mes tests.
RIS
est un mécanisme qui permet de déployer Windows 2000 Pro sur des PC en téléchargeant
une image par le réseau
RIS est un mécanisme qui permet de déployer Windows 2000 Pro sur des PC en connectant les machines à un serveur RIS après le boot initial et en téléchargeant une image par le réseau. Il s’agit d’un serveur Windows 2000 contrôleur de domaine ou serveur membre d’un domaine Active Directory (AD). Un client RIS est un ordinateur qui peut booter à distance. Les clients RIS doivent comporter une ROM d’initialisation basée sur DHCP PXE (Preboot Execution Environment) version 99c ou ultérieure. Le standard PXE permet aux ordinateurs de recevoir des images du système d’exploitation par le réseau. Les organisations n’ayant pas d’ordinateurs à ROM d’initialisation PXE peuvent utiliser des cartes réseau qui simulent une ROM d’initialisation PXE. Pour créer une disquette boot d’installation à distance dans Windows 2000, il faut utiliser l’utilitaire Remote Boot Floppy Generator (rbfg.exe) qui se trouve dans le dossier RemoteInstall\Admin\i386. (Voir l’encadré « Preboot Execution Environment ».) Le processus RIS est simple. Le client RIS compatible PXE boote et obtient une adresse IP du serveur DHCP, ainsi que l’adresse IP du serveur RIS. Le protocole PXE comprend une extension de DHCP et utilise plusieurs nouvelles étiquettes DHCP Option, pour s’assurer que les services DHCP normaux ne sont pas perturbés. Lors de son initialisation, un client PXE utilise le protocole DHCP pour demander une adresse IP pour lui-même et une pour un serveur RIS. Puis il contacte le serveur RIS et demande une liste d’images du système d’exploitation. Le serveur RIS vérifie avec AD que le client est peut recevoir la liste des images disponibles et la lui envoie. Pour vérifier le client, le serveur RIS collabore avec AD pour trouver un objet Compte d’utilisateur associé à la GUID (globally unique ID) du client. Ce dernier envoie sa GUID dans la requête RIS initiale. Ce processus garantit qu’un serveur RIS ne prend en charge que les clients autorisés et dirige les clients vers des serveurs RIS spécifiques pour assurer l’équilibrage des charges. Un serveur RIS doit accéder à DHCP, DNS et AD. Le serveur DHCP permet aux clients d’initialisation à distance d’obtenir des adresses IP, le serveur DNS localise un serveur AD et AD localise les clients et les serveurs RIS. RIS peut être installé en même temps que Windows 2000 ou ultérieurement avec l’applet Ajouter/Supprimer des programmes du Panneau de configuration. Il doit avoir au moins deux partitions car le dossier d’installation à distance dans lequel vous copiez les fichiers ne peut pas se trouver dans la même partition que le système d’exploitation. De plus, il doit résider dans une partition NTFS 5.0. Une fois le service installé, il faut l’autoriser à répondre aux requêtes des clients, ce qui revient à autoriser un serveur DHCP dans AD. Il faut accorder le droit de Créer des objets d’ordinateurs aux utilisateurs qui installeront des images sur les ordinateurs des clients. Pour cela vous utilisez la console Active Directory Users and Computers. Dans la fenêtre qui s’ouvre, cliquez avec le bouton droit sur le nom du domaine ou l’unité organisationnelle (OU) où les utilisateurs créeront des comptes d’ordinateurs et utilisez l’assistant de délégation de contrôle pour affecter la tâche personnalisée Créer des objets d’ordinateurs. Bien que le guide d’installation de l’OS déclare nécessaire le droit d’utilisateur Se connecter en tant que tâche par lot, cette étape est inutile dans la beta 3 et le restera dans le produit final. Malheureusement, les modifications apportées aux droits des utilisateurs dans un contrôleur de domaine n’entrent en vigueur qu’au bout de 8 heures. Pour appliquer des changements immédiatement, utilisez la commande secedit. Allez à une invite de commande et tapez secedit/refreshpolicy machine policy
Pour configurer une image d’OS par défaut sur le serveur RIS, allez à une invite de commande et tapez Risetup
pour lancer l’assistant Configuration des services d’installation à distance, que montre l’écran 1. Cet assistant crée la structure du dossier d’installation à distance, copie les fichiers Windows 2000, crée le fichier de réponses de configuration automatique et met à jour le Registre. Au moment de la mise sous presse de cet article, seul Windows 2000 Pro pouvait s’installer avec RIS. Microsoft espère supporter le déploiement RIS de Windows 2000 Server d’ici la sortie des produits Windows 2000 définitifs.
Téléchargez cette ressource
Travail à distance – Guide complet pour les Directions IT et Métiers
Le travail à distance met à l'épreuve la maturité numérique des entreprises en termes de Cybersécurité, d'espace de travail, de bien-être des collaborateurs, de communication et gestion de projet à distance. Découvrez, dans ce nouveau Guide Kyocera, quels leviers activer prioritairement pour mettre en place des solutions de travail à domicile efficaces, pérennes et sécurisées.