Création d'une image RIS
Accueil
Windows 2003 Server
Téléchargement
Forum
Contact

III – Création d’une image RIS (Remote Installation Service)

        A – Présentation

 

RIS (Remote Installation Services) est un service d'installation à distance apparut avec Windows 2000 Server et toujours présent sur Windows Server 2003. Bien qu'il supporte l'installation de systèmes d'exploitation serveurs (2000/2003 Server), ce dernier est surtout utilisé pour déployer des machines clientes. Ce service permet aux ordinateurs d'un réseau Windows 2003 de se connecter durant leur phase de démarrage à un serveur RIS et d'installer à distance un Windows (XP Professionnel par exemple). Contrairement aux installations à distance classiques (Winnt.exe) il n'est pas nécessaire de connaitre l'endroit ou sont stockées les sources d'installation.

RIS propose de réaliser soit des installations classiques soit des déploiements d'images personnalisées (image RIPrep) un peu à la manière de Ghost. Cependant contrairement à ce dernier, RIS ne permet pas de déployer des machines de types Unix/linux et ne gère pas non plus le déploiement d'une image sur plusieurs machines en multicast (économie de bande passante). Néanmoins, il est possible d'utiliser RIS et Ghost conjointement pour tirer avantage de ces deux solutions, mais cela ne sera pas abordé ici.

Source : http://www.labo-microsoft.com (Jérémy L'ORPHELIN)

 

 

 

B – Procédure d’installation

 

 

Un peu plus haut on a installé le « service d’installation à distance » (page 6). Maintenant on peut créer l’image du système d’exploitation que l’on souhaite déployer.

 

Pour cela cliquez sur « démarrer », « exécuter » et taper risetup. Cette commande revient à faire « démarrer », « Outils d’administration », « Installation des services d’installation à distance ».

 

 

Après avoir fait « suivant » vous allez devoir choisir l’emplacement ou sera créer votre image. On va donc sélectionner notre disque dur que l’on à partitionner.

 

 

Ensuite cocher la case « Répondre aux ordinateurs clients à la demande d’un service »

 

 

INFORMATION : Avant de continuer il va falloir se munir d’un CD-ROM d’installation du système d’exploitation (Dans mon cas je vais déployer un Windows XP PRO). A ce stade vous avez 2 choix :

  • Copier tout les fichiers présents dans le CD-ROM dans C:\Windows_xp_pro (ce que je vais faire). Ne vous trompez pas de disque dur et utiliser bien celui ou le système d’exploitation du serveur à été installé. Généralement il s’agit du C:\
  • Ou bien insérer le CD-ROM dans le lecteur

 

A ce stade nous pouvons poursuivre et indiquez le chemin ou se trouve les fichier de Windows XP PRO :

 

 

 

Par défaut il vous indique le lecteur D:\ mais on va lui indiquez un autre chemin. C:\Windows_xp_pro

 

Ensuite il faut entrer le nom du dossier dans lequel on pourra retrouver l’image de Windows XP PRO. Vous pouvez mettre le même nom que moi :

 

 

Cette fenêtre vous permet de donner une description et d’y insérer un texte qui doit être explicite. Je vous conseille de la laisser par défaut, c’est très bien.

 

 

Avant dernière image, il s’agit d’un résumé de tout ce qu’on vient de faire. Si tout est correct, vous pouvez continuer.

 

 

*Source de Windows : Si vous avez utilisé le CD-ROM la source est correcte. Par contre si vous avez copié les fichiers de Windows xp dans C:\ (Comme je l’ai fais) vous devriez avoir comme source de Windows : C:\Windows_xp_pro

 

L’installation va démarrer, elle va créer une image basée sur le CD d’installation de Windows XP, un fichier de réponse (on verra à quoi ça sert plus tard) et les services d’installation à distance.

 

 

 

L’image vient d’être crée, on va pouvoir passé à la suite J

 

 

 

C – Délégation de contrôle

 

La délégation de contrôle va permettre à un utilisateur autorisé de créer un compte ordinateur. Le but étant de sécuriser le déploiement et d’éviter que tout le monde puisse installer Windows xp sur un poste.

 

On va commencer par créer un compte utilisateur qui aura le droit de déployer des images (Je vais l’appeler Techs). Pour cela, il faut aller dans l’Active Directory et faites un clic droit sur « VotreDomaine.local »,  « Nouveau », « Utilisateur ».

Voici le screen pour vous aider :

 

 

Ensuite vous remplissez les champs, pour personnaliser votre utilisateur.

 

Maintenant on peut faire la délégation de contrôle. Suivez la méthode :

Dans l’Active Directory, clic droit sur « VotreDomaine.local », « Nouveau », « Unité d’Organisation ». Entrez le nom du nouveau dossier « RIS » :

 

 

Ajouter l’utilisateur que l’on a crée juste avant :

 

 

 

Cliquez sur « OK » et continuer. Vous venez d’ajouter un utilisateur pour la délégation :

 

 

Une autre fenêtre apparaît, il faut cocher la case « Créer une tache personnalisée à déléguer »

 

 

Ensuite, vérifiez que la case « De ce dossier et des objets qui s'y trouvent. Déléguer aussi la création de nouveaux objets dans ce dossier. » est cochée. Vous pouvez continuer :

 

 

Dernière fenêtre de la délégation : Cocher la case « Création/Suppression d’objets enfants spécifiques » si ce n’est pas déjà fait. Puis dans la liste des autorisations, rechercher la case « Créer des objets Ordinateur » est cochez là.

 

Vous pouvez faire suivant et terminer J

 

Résumé : On vient de créer un compte nommé Techs qui à le droit de créer des comptes ordinateur. C’est le seul utilisateur avec l’administrateur du réseau qui ont le droit de déployer des images.

 

 

 

               D – Fichier réponse (ristndrd.sif) et modification

 

Un fichier de réponse à quoi ça sert ? Ce fichier, qui s’appelle ristndrd.sif permet d’automatiser l’installation de Windows xp pendant son déploiement. L’image que l’on à créer a généré un fichier de réponse par défaut que voilà :

 

[data]

floppyless = "1"

msdosinitiated = "1"

OriSrc = "\\%SERVERNAME%\RemInst\%INSTALLPATH%\%MACHINETYPE%"

OriTyp = "4"

LocalSourceOnCD = 1

DisableAdminAccountOnDomainJoin = 1

 

[SetupData]

OsLoadOptions = "/noguiboot /fastdetect"

SetupSourceDevice = "\Device\LanmanRedirector\%SERVERNAME%\RemInst\%INSTALLPATH%"

 

[Unattended]

OemPreinstall = yes

DriverSigningPolicy = Ignore

OemFilesPath = "..\$OEM$"

OemPnpDriversPath = Drivers\Nic

NoWaitAfterTextMode = 0

FileSystem = LeaveAlone

ExtendOEMPartition = 0

ConfirmHardware = no

TargetPath = \WINDOWS

OverwriteOemFilesUpgrade = no

OemSkipEula = yes

InstallFilesPath = "\\%SERVERNAME%\RemInst\%INSTALLPATH%\%MACHINETYPE%"

LegacyNIC = 1

 

[UserData]

ProductID = TR36G-Q4G84-9PVMB-2G372-7JTCJ

FullName = "Ville de Martigues"

OrgName = "%ORGNAME%"

ComputerName = %MACHINENAME%

 

[GuiUnattended]

OemSkipWelcome = 1

OemSkipRegional = 1

TimeZone = %TIMEZONE%

AdminPassword = "*"

 

 

 

[Display]

BitsPerPel = 16

XResolution = 1024

YResolution = 768

VRefresh = 60

 

[Networking]

 

[NetServices]

MS_Server=params.MS_PSched

 

[Identification]

JoinDomain = %MACHINEDOMAIN%

DoOldStyleDomainJoin = Yes

 

[RemoteInstall]

Repartition = Yes

UseWholeDisk = Yes

 

 

 

[OSChooser]

Description="Microsoft Windows XP Professionnel"

Help="Installe automatiquement Microsoft Windows XP Professionnel sans interaction utilisateur."

LaunchFile=%INSTALLPATH%\%MACHINETYPE%\templates\startrom.com

ImageType=Flat

Version="5.1 (2600)"

 

 

Ce fichier se trouve dans E:\RemoteInstall\Setup\Images\LeNomDeVotreImage\I386

C’est le fichier de Windows par défaut et il n’est pas nécessaire de modifier celui-ci. Par contre, on a exactement le même fichier dans E:\RemoteInstall\Setup\Images\LeNomDeVotreImage\I386\Templates\ristndrd.sif et c’est celui là que l’on doit modifier.

 

Voici le même fichier modifié :

 

[data]

floppyless = "1"

msdosinitiated = "1"

OriSrc = "\\%SERVERNAME%\RemInst\%INSTALLPATH%\%MACHINETYPE%"

OriTyp = "4"

LocalSourceOnCD = 1

DisableAdminAccountOnDomainJoin = 1

 

[SetupData]

OsLoadOptions = "/noguiboot /fastdetect"

SetupSourceDevice = "\Device\LanmanRedirector\%SERVERNAME%\RemInst\%INSTALLPATH%"

 

[Unattended]

OemPreinstall = yes

DriverSigningPolicy = Ignore

OemFilesPath = "..\$OEM$"

OemPnpDriversPath = Drivers\Nic

NoWaitAfterTextMode = 0

FileSystem = LeaveAlone

ExtendOEMPartition = 0

ConfirmHardware = no

TargetPath = \WINDOWS

OverwriteOemFilesUpgrade = no

OemSkipEula = yes

InstallFilesPath = "\\%SERVERNAME%\RemInst\%INSTALLPATH%\%MACHINETYPE%"

LegacyNIC = 1

 

[UserData]

ProductID = TR36G-Q4G84-9PVMB-2G372-7JTCJ

FullName = "Ville de Martigues"

OrgName = "%ORGNAME%"

ComputerName = %MACHINENAME%

 

[GuiUnattended]

OemSkipWelcome = 1

OemSkipRegional = 1

TimeZone = %TIMEZONE%

AdminPassword = "*"

 

 

[Display]

BitsPerPel = 16

XResolution = 1024

YResolution = 768

VRefresh = 60

 

[Networking]

 

[NetServices]

MS_Server=params.MS_PSched

 

[Identification]

JoinDomain = %MACHINEDOMAIN%

DoOldStyleDomainJoin = Yes

 

[RemoteInstall]

Repartition = Yes

UseWholeDisk = Yes

 

 

 

[OSChooser]

Description="Microsoft Windows XP Professionnel"

Help="Installe automatiquement Microsoft Windows XP Professionnel sans interaction utilisateur."

LaunchFile=%INSTALLPATH%\%MACHINETYPE%\templates\startrom.com

ImageType=Flat

Version="5.1 (2600)"

 

Pour plus d’information sur les fichiers de réponse, je vous propose ce lien : http://www.winattended.com/unattend.php

http://www.winattended.com/personalisationwin2003.php#unattendtxt

 

 

Vous aurez la possibilité de créer votre fichier de réponse, et de mieux comprendre toutes ses lignes de code.

 

Attention : Si vous décider de créer votre fichier de réponse depuis ce site, il va vous dire de l’enregistrer sous unattend.txt. Vous copierez simplement  les lignes de commandes et vous l’enregistrerez sous ristndrd.sif du dossier « Templates ».

 

Personnellement je vous conseil de modifier le fichier de réponse selon votre besoin. Par exemple si vous avez besoin d’ajouter un driver, il suffit d’ajouter ces lignes de commandes :

 

;A mettre dans [Unattended]

;Mettre OemPreinstall = yes

DriverSigningPolicy = Ignore

OemFilesPath = "..\$OEM$"

OemPnpDriversPath = Drivers\Nic

 

Dans un prochain chapitre nous verrons comment installer un driver.

 

Pour mettre un commentaire, il faut un point virgule en début de phrase comme ci-dessous

 

 

 

E – Création d’une GPO (stratégie de groupe)

 

 

GPO = (Group Policy Object).

 

A quoi ça sert ? Les GPO permettent de définir les options qui seront présentées aux utilisateurs lors de l'installation par RIS mais ce n’est pas son unique rôle !

 

Pour configurer une GPO, allez dans l’Active Directory puis dans l’OU que l’on a crée toute à l’heure, faites un clic droit dessus et sélectionner « propriétés ». Une fenêtre surgit, choisissez l’onglet « Stratégie de groupe »

 

 

 

Cliquez sur « Nouveau » et donné un nom à votre GPO. Dans mon cas, je l’ai appelé « GPO options des users RIS ». On ne s’occupe pas encore de l’autre GPO, on verra à quoi elle sert plus tard.

 

Ensuite cliquez sur la GPO et choisissez « Modifier ». A travers l'arborescence, allez ensuite dans  « configuration utilisateur », « paramètres Windows », « services d'installation à distance ».

 

 

 

Double cliquez sur « Choisissez des options ».

 

 

Les fonctions des différents champs sont les suivantes :

·         Installation automatique: installe Windows en utilisant la convention de nom et l'emplacement du compte d'ordinateur comme préconfiguré sur le serveur RIS

·         Installation personnalisée: permet de définir manuellement les options habituellement préconfigurées (nom et l'emplacement du compte d'ordinateur) sur le serveur RIS

·         Redémarrage de l'installation: permet de redémarrer une installation loupée de Windows sans entrer encore une fois les informations fournies la première fois dans la console "Client Installation Wizard"

·         Outils: fournit un accès à des outils de maintenance pour la résolution de problème

 

Pour finir, « Appliquer », « OK »
© 2008 Christopher