> Tech > Comment déployer Windows 2000 Professionnal

Comment déployer Windows 2000 Professionnal

Tech - Par iTPro.fr - Publié le 24 juin 2010
email

Le déploiement d'un système d'exploitation dans un environnement de grande entreprise pose un véritable défi. Jusqu'ici les entreprises avaient coutume d'installer le système d'exploitation et les applications sur les systèmes avant de les remettre aux utilisateurs ou envoyaient des techniciens sur place pour installer et configurer individuellement les postes de travail. Bien que certaines entreprises demandent aux constructeurs d'installer une configuration personnalisée lors de l'achat de nouveaux systèmes, cette approche ne marche pas toujours car la plupart des grandes entreprises ont besoin de plusieurs types de configurations. Dans ces sociétés, le personnel informatiques doit continuellement gérer les environnements informatiques des utilisateurs, y compris la mise à  niveau et la suppression des logiciels.

Les éditeurs de logiciels et les constructeurs ont essayé de procurer aux organisations des mécanismes pour le déploiement des systèmes d'exploitation et des applications à  grande échelle. Microsoft a offert plusieurs solutions ces dernières années (par exemple sysdiff, la fonction d'installation automatique). Windows 2000 possède de nouveaux outils de déploiement et d'administration dans le cadre de la Change and Configuration Management (CCM). Cet ensemble de fonctions sert à  déployer Windows 2000 Professional.

Les fonctions de déploiement CCM de Windows 2000 Pro sont Remote Installation Service (RIS), Remote Installation Preparation (RIPrep), les scripts et les stratégies de groupe. Les fonctions d'administration des logiciels comprennent les stratégies de groupe personnalisées et IntelliMirror. Pour évaluer les fonctions de déploiement et d'administration de Windows 2000, j'ai utilisé la beta 3, build 2031, dernière mouture disponible au moment de mes tests.

RIS est un mécanisme qui permet de déployer Windows 2000 Pro sur des PC en téléchargeant une image par le réseau

Comment déployer Windows 2000 Professionnal

RIS est un mécanisme qui permet de déployer Windows 2000 Pro sur des PC en connectant les machines à  un serveur RIS après le boot initial et en téléchargeant une image par le réseau. Il s’agit d’un serveur Windows 2000 contrôleur de domaine ou serveur membre d’un domaine Active Directory (AD). Un client RIS est un ordinateur qui peut booter à  distance. Les clients RIS doivent comporter une ROM d’initialisation basée sur DHCP PXE (Preboot Execution Environment) version 99c ou ultérieure. Le standard PXE permet aux ordinateurs de recevoir des images du système d’exploitation par le réseau. Les organisations n’ayant pas d’ordinateurs à  ROM d’initialisation PXE peuvent utiliser des cartes réseau qui simulent une ROM d’initialisation PXE. Pour créer une disquette boot d’installation à  distance dans Windows 2000, il faut utiliser l’utilitaire Remote Boot Floppy Generator (rbfg.exe) qui se trouve dans le dossier RemoteInstall\Admin\i386. (Voir l’encadré « Preboot Execution Environment ».) Le processus RIS est simple. Le client RIS compatible PXE boote et obtient une adresse IP du serveur DHCP, ainsi que l’adresse IP du serveur RIS. Le protocole PXE comprend une extension de DHCP et utilise plusieurs nouvelles étiquettes DHCP Option, pour s’assurer que les services DHCP normaux ne sont pas perturbés. Lors de son initialisation, un client PXE utilise le protocole DHCP pour demander une adresse IP pour lui-même et une pour un serveur RIS. Puis il contacte le serveur RIS et demande une liste d’images du système d’exploitation. Le serveur RIS vérifie avec AD que le client est peut recevoir la liste des images disponibles et la lui envoie. Pour vérifier le client, le serveur RIS collabore avec AD pour trouver un objet Compte d’utilisateur associé à  la GUID (globally unique ID) du client. Ce dernier envoie sa GUID dans la requête RIS initiale. Ce processus garantit qu’un serveur RIS ne prend en charge que les clients autorisés et dirige les clients vers des serveurs RIS spécifiques pour assurer l’équilibrage des charges. Un serveur RIS doit accéder à  DHCP, DNS et AD. Le serveur DHCP permet aux clients d’initialisation à  distance d’obtenir des adresses IP, le serveur DNS localise un serveur AD et AD localise les clients et les serveurs RIS. RIS peut être installé en même temps que Windows 2000 ou ultérieurement avec l’applet Ajouter/Supprimer des programmes du Panneau de configuration. Il doit avoir au moins deux partitions car le dossier d’installation à  distance dans lequel vous copiez les fichiers ne peut pas se trouver dans la même partition que le système d’exploitation. De plus, il doit résider dans une partition NTFS 5.0. Une fois le service installé, il faut l’autoriser à  répondre aux requêtes des clients, ce qui revient à  autoriser un serveur DHCP dans AD. Il faut accorder le droit de Créer des objets d’ordinateurs aux utilisateurs qui installeront des images sur les ordinateurs des clients. Pour cela vous utilisez la console Active Directory Users and Computers. Dans la fenêtre qui s’ouvre, cliquez avec le bouton droit sur le nom du domaine ou l’unité organisationnelle (OU) où les utilisateurs créeront des comptes d’ordinateurs et utilisez l’assistant de délégation de contrôle pour affecter la tâche personnalisée Créer des objets d’ordinateurs. Bien que le guide d’installation de l’OS déclare nécessaire le droit d’utilisateur Se connecter en tant que tâche par lot, cette étape est inutile dans la beta 3 et le restera dans le produit final. Malheureusement, les modifications apportées aux droits des utilisateurs dans un contrôleur de domaine n’entrent en vigueur qu’au bout de 8 heures. Pour appliquer des changements immédiatement, utilisez la commande secedit. Allez à  une invite de commande et tapez secedit/refreshpolicy machine policy
Pour configurer une image d’OS par défaut sur le serveur RIS, allez à  une invite de commande et tapez Risetup
pour lancer l’assistant Configuration des services d’installation à  distance, que montre l’écran 1. Cet assistant crée la structure du dossier d’installation à  distance, copie les fichiers Windows 2000, crée le fichier de réponses de configuration automatique et met à  jour le Registre. Au moment de la mise sous presse de cet article, seul Windows 2000 Pro pouvait s’installer avec RIS. Microsoft espère supporter le déploiement RIS de Windows 2000 Server d’ici la sortie des produits Windows 2000 définitifs.

Téléchargez gratuitement cette ressource

Sécurité Office 365 : 5 erreurs à ne pas commettre

Sécurité Office 365 : 5 erreurs à ne pas commettre

A l’heure où les données des solutions Microsoft de Digital Workplace sont devenues indispensables au bon fonctionnement de l’entreprise, êtes-vous certain de pouvoir compter sur votre plan de sécurité des données et de sauvegarde des identités Microsoft 365, Exchange et Teams ? Découvrez les 5 erreurs à ne pas commettre et les bonnes pratiques recommandées par les Experts DIB France.

Tech - Par iTPro.fr - Publié le 24 juin 2010