Personnalisez Sysprep et optimisez vos images système
Si vous envisagez de déployer Windows XP à base d’images dans votre entreprise, il est probable que vous avez lu la documentation de l’outil Sysprep de Microsoft (sysprep.exe) et que vous avez pesé les avantages et les inconvénients qu’il y a à maintenir des images système...Compte tenu des besoins informatiques de votre société et des explications suivantes sur la meilleure utilisation des fonctions de préparation système de Sysprep, vous serez en mesure de maintenir un plus petit nombre d’images, et des images qui seront utiles plus longtemps. Le temps et l’effort que vous consacrerez à affiner le processus d’imagerie sera bénéfique, même s’il retarde un peu le début du déploiement.
Déploiement de Windows XP à base d’images
A l’instar des immeubles qui ont besoin
de solides fondations pour affronter
l’épreuve du temps, les images système
ont besoin de bons matériaux de
construction et d’une bonne compétence
humaine. Commencez par une
installation propre : pas question de
drivers, d’entrées de registre ou de fichiers
applicatifs égarés, venant contaminer
votre image immaculée. Pour effectuer
des constructions itératives
cohérentes, utilisez des installations
scriptées pour l’OS et pour les applications
chaque fois que c’est possible. Si
vous découvrez les installations sans
assistance, lisez « Unattended Installs
with Windows 2000 Professional »,
http://www.itpro.fr, qui décrit cette
opération. Bien que l’article traite de
Win2K Pro, son contenu s’applique
également à XP Professional Edition.
Le but est de toujours commencer avec
la même fondation quand vous créez
une nouvelle construction d’images.
Utilisez une liste de contrôle des opérations
pour construire une image,
pour ne pas risquer d’oublier une
étape qui pourrait rendre l’image inutilisable,
et documentez et utilisez toujours
le contrôle de version sur les
images que vous développez, comme
le font les développeurs d’applications.
Préalablement à la prise d’images
de la machine source, Syspreop disjoint
automatiquement votre système
d’un domaine ; pour ma part, je préfère
éviter de joindre un domaine si
possible. J’utilise plutôt le compte
Administrator local pour installer des
applications et des packs de service et
effectuer les personnalisations. Pour
que les images aient un maximum de
longévité, réfléchissez bien aux personnalisations
effectuées à ce stade. Si
des paramètres sont susceptibles de
changements, utilisez les scripts cmdlines.
txt pour définir les valeurs,
comme je l’explique plus loin. (Par
exemple, dans le cas d’une application
de numérotation sur Internet qui reçoit
des listes de numéros de téléphone
mises à jour, ne vous souciez
pas de savoir si la liste de numéros de
téléphone incluse est mise à jour ; écrivez
plutôt un script pour la mettre à
jour à la fin du processus d’imagerie.)
Vous pouvez modifier les scripts selon
les besoins, sans qu’une nouvelle
construction d’images soit nécessaire.
Si vous n’êtes pas prêts à utiliser
Group Policy pour gérer les paramètres
d’un environnement utilisateur,
vous pouvez créer un profil utilisateur
par défaut pour établir un
environnement commun pour les nouveaux
utilisateurs sur des systèmes à
base d’images. Quand vous configurez
l’ordinateur source d’images, créez un
compte local temporaire, connectezvous
à ce compte, et personnalisez le
desktop, le menu Start et autres paramètres
liés au profil utilisateur que
vous voulez standardiser. Cela fait, déconnectez-
vous puis connectez-vous au compte Administrator. Pour faciliter
la navigation dans les étapes suivantes,
configurez Windows Explorer de manière
à montrer les fichiers et les documents
cachés. Faites un clic droit sur
My Computer, sélectionnez Properties,
puis cliquez sur l’onglet Advanced.
Sous User Profiles, cliquez sur Settings,
sélectionnez le profil de l’utilisateur
temporaire que vous avez créé et
cliquez sur Copy To. Naviguez jusqu’à
%SystemDrive%\Documents and Settings,
sélectionnez le dossier Default
User et cliquez sur OK. Sous Permitted
to use, cliquez sur Change puis tapez
everyone
Cliquez sur OK, cliquez sur OK à
nouveau, et choisissez Yes quand le
système demande si vous voulez remplacer
le profil utilisateur par défaut
existant. Les utilisateurs qui se connectent
pour la première fois à ce système
ou à un système créé à partir de cette
image, recevront les paramètres que le
profil utilisateur par défaut spécifie.
Vous devez inclure dans le cadre de
l’image les éventuels drivers d’unités
nécessaires pour gérer vos ordinateurs
cible (et qui ne sont pas inclus dans
l’OS). Pour automatiser l’installation
de ces drivers, copiez-les dans un emplacement
du disque dur et mettez à
jour sysprep.inf pour qu’il reflète cet
emplacement. (Si vous n’avez jamais
créé un fichier sysprep.inf, reportezvous
à l’encadré « Utiliser Setup
Manager pour créer un fichier sysprep.
inf ».)
Commencez par créer un dossier
Sysprep dans la racine de votre lecteur
système. Ce dossier contiendra les fichiers
exécutables et sysprep.inf nécessaires
pour utiliser Sysprep. Ensuite,
créez un dossier Drivers dans la
racine du lecteur système et sous le
dossier Sysprep. Si vous voulez que les
fichiers de drivers soient disponibles
une fois que la sous-routine Mini-Setup
s’est exécutée sur le système cible,
créez le dossier driver dans la racine.
(Mini-Setup est une version condensée
du processus de préparation Windows
qui vous demande les paramètres de
configuration qui ne sont pas déjà spécifiés
dans sysprep.inf.) Si vous stockez
les drivers dans un dossier sous le dossier
Sysprep, Mini-Setup les supprime.
Dans le dossier driver, créez les sousdossiers
appropriés pour contenir les
drivers d’unités pour les divers types
de matériel. Les noms de dossiers ne
sont pas indispensables, mais en groupant
les types de drivers dans des dossiers,
on réduit le risque d’un conflit
entre des fichiers de mêmes noms.
Copiez les drivers tierce partie dans les
sous-dossiers appropriés, comme le
montre la figure 1, en veillant à inclure
tous les fichiers nécessaires. Vous devez
ensuite faire une entrée dans le fichier
sysprep.inf afin que la routine
Mini-Setup puisse trouver les drivers.
Examinez la ligne « OemPnPDrivers-
Path= » dans la section Unattended du
fichier sysprep.inf exemple que
montre le listing 1, pour voir un
exemple de cette entrée. Malheureusement,
les répertoires qui se trouvent
sur le chemin ne sont pas traversés et
donc vous devez spécifier chaque répertoire
individuellement. Après avoir
établi une bonne image de base standard
contenant les applications, les paramètres
et les drivers que vous voulez
déployer, il est temps de solliciter
l’aide de Sysprep pour ce gros travail.
Téléchargez cette ressource
Comment lutter contre le Phishing ?
Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Découvrez les réponses technologiques préconisées par les experts Eviden et les perspectives associées à leur mise en œuvre.