> Tech > Déployer DaRT avec SCCM

Déployer DaRT avec SCCM

Tech - Par William Bories - Publié le 17 février 2012
email

DaRT (Diagnostics and Recovery Toolset) est un des produits du pack appelé MDOP (Microsoft Desktop Optimization Pack) disponible pour ceux qui détiennent la SA (Software Assurance).

Ce produit racheté par Microsoft comme les cinq autres produits que composent MDOP, est un ensemble d’outils de dépannage.

Ce dossier est issu de notre publication IT Pro Magazine (02/11). Pour consulter les schémas et illustrations associés, rendez-vous dans le club abonnés.

DaRT 6.5 est la dernière version permettant le support de Windows 7 et Windows Server 2008 R2. Voici la liste des outils composant DaRT :

  • Locksmith permettant de réinitialiser le mot de passe des comptes locaux ;
  • ERD Registry Editor permettant d’éditer le registre ;
  • Crash Analyser permettant d’analyser les raisons d’un crash via un dump de la mémoire Windows ;
  • Disk Commander permettant de récupérer et de réparer les partitions et volumes Windows mais aussi de restaurer la MBR (Master Boot Record) ;
  • Explorer permettant de naviguer dans le disque dur ;
  • File Restore permettant de récupérer des fichiers effacés ;
  • Disk Wipe permettant d’effacer des données sur le disque dur ;
  • Computer Manager permettant d’accéder à l’observateur d’évènements, aux informations du système, aux services et pilotes ou à la gestion des disques ;
  • Solution Wizard permettant de résoudre différents problèmes en étant guidé par un assistant. Différents outils de DaRT pourront être utilisés pour résoudre ces problèmes ;
  • TCP/IP Config permettant de configurer les paramètres TCP/IP (IPv4 et IPv6) si vous n’avez pas obtenu de configuration IP via un serveur DHCP ;
  • Hotfix Uninstall permettant de désinstaller des mises à jour Windows ;
  • SFC Scan permettant de scanner et réparer les fichiers endommagés ;
  • Search permettant de rechercher des fichiers le disque dur ;
  • Standalone System Sweeper permettant de scanner et de supprimer (ou mise en quarantaine) des virus ou des malwares détectés ;

Voir figure 4.

Ces outils peuvent être très utiles mais comment y accéder ? En fait, ces outils sont intégrés dans l’image WinRE. Un assistant permet de créer cette nouvelle image WinRE et fournit une image ISO de démarrage qu’il est possible de graver. Les outils DaRT représentés par la copie d’écran ci-dessus sont accessibles par un lien supplémentaire affiché dans WinRE intitulé « Microsoft Diagnostics and Recovery Toolset ».

Les sources d’installation de DaRT (environ 7 Mo) sont disponibles dans les sources d’installation de MDOP 2010 (2,10 Go). Dès que DaRT est installé, nous pouvons à partir du menu démarrer lancer l’assistant appelé « ERD Commander Boot Media Wizard ». Cet assistant nécessite les sources d’installation de Windows 7 ou Windows Server 2008 R2 pour accéder à l’image WinPE de démarrage (boot.wim). Voir figure 6.

Comment pouvons-nous maintenant intégrer DaRT dans WinRE puis par la suite automatiser le déploiement de ces environnements et de Windows 7 via SCCM ?

Commençons par répondre à la première question par rapport à l’intégration de DaRT dans WinRE. Le fichier « winre.wim » est présent par défaut dans les sources d’installation de Windows 7 dans le dossier « \Windows\System32\Recovery\ » en montant l’image nommée « install.wim » dans le dossier « Sources » via l’outil ImageX ou DISM. Lors de l’installation de Windows 7, le fichier « C:\Windows\System32\Recovery\winre.wim » est automatiquement déplacé dans le dossier « C:\Recovery ».

Il n’y a pas de solution « out-of the box » mais la première possibilité et la plus simple par rapport au fonctionnement de Windows serait d’éditer les sources d’installation de Windows pour remplacer l’image WinRE par défaut par celle incluant les outils DaRT. Cela impliquerait donc une procédure supplémentaire dans le cycle de vie de la mise à jour des sources d’installation de Windows 7 (ex : arrivée du SP1).

La première étape est d’extraire le fichier ISO généré par l’assistant DaRT. Nous retrouvons une arborescence classique de média de démarrage Windows comme le montre la copie d’écran : voir figure 7.

Il suffit de renommer le fichier « boot.wim » par « winre.wim » pour passer au remplacement du WinRE dans les sources d’installation de Windows 7. Pour cela, nous devons installer le WAIK (Windows Automated Installation Kit) qui est un kit d’outils et de documentations dédiés au déploiement de système d’exploitation Windows. Il faut ensuite exécuter l’invite de commandes des outils de déploiement et monter l’image « install.wim » avec l’outil ImageX ou DISM. Voir figure 8.

Dès que l’image est montée, nous pouvons naviguer dans le contenu de l’image « install.wim » et ainsi remplacer le fichier « winre.wim » avec un simple copier-coller comme le montre la copie d’écran en figure 9.

Une autre solution permettant de remplacer l’image WinRE par défaut par celle incluant les outils DaRT serait de créer un package DaRT dans SCCM contenant le fichier « winre.wim » généré par l’assistant DaRT. Il faudrait y inclure également un script qui serait capable de rendre le dossier « C:\Recovery » visible et de modifier les ACL permettant de remplacer le fichier « winre.wim ». Cette solution serait plus intégrée à la philosophie SCCM mais elle est plus complexe à mettre en œuvre.
 

Téléchargez cette ressource

Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’approche par les risques ?

Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.

Tech - Par William Bories - Publié le 17 février 2012