Dans cet article, nous allons explorer le concept de la maîtrise (ou “master”) et découvrir les avantages qu’elle offre. Pourquoi est-il important de l’utiliser ? Et comment mettre en place tous les outils nécessaires ?
Pourquoi utiliser la maîtrise ?
La technique de déploiement d’un “master” est très répandue en entreprise. Les administrateurs systèmes l’utilisent pour déployer rapidement un parc informatique. L’idée est simple : cloner un ordinateur si tous les postes du parc ont la même configuration, les mêmes logiciels et les mêmes paramètres.
Quels sont les avantages ?
Le déploiement d’un “master” permet de déployer rapidement entre 2 et 300 postes (voire plus) sans avoir à intervenir sur chaque poste individuellement et risquer d’oublier des réglages importants. L’administrateur en charge de la mission prend un ordinateur vierge, installe le système d’exploitation, effectue les mises à jour, installe les logiciels nécessaires et configure les paramètres spécifiques à tous les utilisateurs. Une fois ces opérations terminées, il envoie une “capture” du disque dur au serveur qui se chargera ensuite de déployer ces réglages sur tous les postes du parc. Les postes clients démarrent sur la carte réseau et récupèrent l’image d’installation à partir du serveur grâce au PXE (Preboot Execution Environment). Il est également possible de personnaliser une image ISO du système et de l’utiliser sur une clé USB, mais cette méthode est moins fiable et plus répétitive.
Les différents outils
Dans cette partie, nous allons explorer les différents outils nécessaires pour un déploiement efficace. Tout d’abord, il est nécessaire de disposer d’un serveur Windows avec le service WDS (Windows Deployment Service) installé. Vous pouvez le trouver ici : Windows Serveur 2019 Evaluation. N’oubliez pas non plus d’avoir un poste client sous Windows.
Détails sur WDS
Le service Windows Deployment Service permet de lier le poste “master” aux postes à déployer. Il permet de charger plusieurs images d’installation et de les déployer sur le parc. Il offre deux options : intégration à Active Directory (lorsqu’un contrôleur de domaine est présent dans l’infrastructure) ou serveur autonome, qui ne nécessite pas d’intégrer les postes au domaine. Voici une capture d’écran de l’outil WDS avec deux images. La première est une image de démarrage qui permet d’installer le nouveau système, et la deuxième est une image pour la capture du disque dur :
Sysprep
Sysprep est un outil intégré à tous les systèmes Microsoft. Il est utilisé pour préparer le “master” et le configurer en relation avec le service WDS. Vous pouvez trouver cet outil dans le dossier C:/Windows/System32/Sysprep. Il propose deux modes : le mode OOBE (Out-of-Box Experience), qui permet de maîtriser le système une fois qu’il est prêt, et le mode Audit, qui prépare le système en supprimant les paramètres spécifiques à l’ordinateur, tels que le GUID (Globally Unique Identifier) ou le SID (Security Identifier).
ADK (Windows Assessment and Deployment Kit)
Cet outil n’est pas intégré directement à Windows, mais il est disponible gratuitement sur le site de Microsoft ici. Il gère la préconfiguration du système, permettant d’automatiser la configuration des différents paramètres lors de l’installation de Windows, tels que la langue du système, les partitions, le fuseau horaire, les paramètres de confidentialité, le nom et le mot de passe de l’utilisateur, etc. Voici toutes les options disponibles lors de son installation. Pour un déploiement simple, il suffit de sélectionner uniquement les “Outils de déploiement” :
ADK génère alors un fichier de réponse au format .xml qui sera lu par le serveur lors de la procédure de déploiement et qui contient les paramètres préconfigurés. Voici une capture d’écran de l’interface d’ADK avec les différents paramètres situés dans les sous-dossiers. Dans cet exemple, j’ai défini la langue du système par défaut ainsi que le fuseau horaire :
Une fois la configuration terminée, le nouveau poste doit ressembler à ceci : les logiciels installés et un système à jour :
Une fois la préparation terminée, tous les fichiers nécessaires doivent être pris en compte, puis l’ordinateur doit être éteint avant de procéder à la capture (la maîtrise) du système :
Lorsque vous démarrez l’ordinateur sur la carte réseau, voici la procédure qui se déroule : il trouve le serveur, lance la détection des images de démarrage, liste toutes les images disponibles, puis charge celle que vous choisissez :
Ensuite, l’assistant démarre pour procéder à la capture du système. Vous devez indiquer le disque système et donner un nom à la nouvelle image d’installation :
Résumé
La maîtrise du déploiement permet de déployer rapidement un ensemble d’ordinateurs ayant la même configuration dans tout un parc d’entreprise. Il est nécessaire d’avoir un serveur Windows avec le service de déploiement installé, au moins 2 images dans le groupe d’images pour la capture et le démarrage de l’installation, ainsi qu’une troisième image pour la configuration spécifique du système. La préparation du “master” se fait grâce à l’outil Sysprep, et la préconfiguration des paramètres d’installation se fait à l’aide d’un fichier XML généré par Windows ADK. Le déploiement des nouveaux postes se réalise depuis un serveur en utilisant le PXE.