	SUPINFO Institute of Information Technology Laboratoire Microsoft		Laboratoire Microsoft \| Blog \| Forum \| FaqXP \| CertifExpress

Ajouter laboratoire-microsoft.org à mes favoris

Faire de laboratoire-microsoft.org ma page par défaut

Accueil News Articles Essentiels Vidéos Express Scripts Windows Outils d'administration Logiciels Pocket PC Whitepapers Définitions Histoires droles Perles :-) Easter Eggs Livres Certifications

Les experts du labo :

William BORIES (MVP) -
Infrastructure Microsoft Jean-Sébastien DUCHÊNE -
System Center - MDOP Julien DOLLON (MVP) -
.NET - SharePoint Côme FERTE -
Server 2008 –Exchange 2007

Les Search Connectors Windows 7 du Laboratoire Microsoft

Espace membres :

Mot de Passe oublié ?
Créer un compte

CodeName :

Iris
Qu'est ce que c'est ?

Tips :

Configurer le niveau de protection des packages SQL Server Integration Services Réorganisez vos fenêtre avec Windows 7 ! Modifier le port d`écoute RDP (Bureau à distance) Accélerer le démarrage de Windows 7 Windows Vista/7 : Afficher un message avant l`ouverture de session Windows Vista/7 : Problème de session temporaire Windows 7 : Lancer un programme de la barre des tâches en tant qu''Admin Windows 7: GodMode Windows 7: Retrouver la barre de lancement rapide Windows 7: Créer un nouveau dossier instantanément

Fonds d'écran :

Factoids :

6 Mai 2008
Qu'est ce que c'est ?

1889 Visiteurs

Site audité par :

Jugez notre site !

Tous les Articles du Laboratoire Microsoft

Déploiement d'images personnalisées XP SP2 à l'aide de RIS sous Windows Server 2003
Accueil > Articles > Serveurs

Auteurs

Jérémy L'ORPHELIN
LABORATOIRE SUPINFO DES TECHNOLOGIES MICROSOFT
assistant au laboratoire Microsoft

Tous les articles de cet auteur

3,9/5

Bien

317335
314/1254

3. Configuration des options de l'installation à distance

Après avoir installé RIS, vous pouvez configurer la façon dont le serveur hébergeant ce service répondra aux requêtes des clients. Voici les trois grands types de configurations :

La configuration des noms et localisations des ordinateurs clients : permet aux utilisateurs de créer une convention de nom pour les noms des ordinateurs installés par RIS ainsi que l'emplacement des comptes d'ordinateurs dans des OU prédéfinies
La préconfiguration d'ordinateurs clients RIS : permet de préconfigurer un compte d'ordinateur pour un ordinateur client RIS, et optionnellement de désigner un serveur RIS pour cet ordinateur
La configuration des options d'installation client : permet de spécifier les options disponibles aux utilisateurs pour procéder à l'installation à distance

3.1 Configuration des noms et localisations des ordinateurs clients

Il est possible de définir une convention standard de nom pour les ordinateurs installés à partir de RIS. Pour ce faire

Allez dans démarrer-> outils d'administration-> utilisateurs et ordinateurs Active Directory
Faites un clique droit sur le serveur RIS et choisissez propriétés
Allez dans l'onglet Installation à distance

Remarquez au passage le bouton "vérifier le serveur" permettant de tester le bon fonctionnement du serveur RIS. Cliquez sur "paramètres avancés".

Vous pouvez choisir parmi une liste de formats prédéfinis, (Nom, initiale du prénom par exemple) ou bien créer un format de nom particulier en cliquant sur "personnaliser". Par défaut, RIS utilisera le nom de l'utilisateur ayant procédé à l'installation comme nom d'ordinateur.
Pour créer un format personnalisé, vous disposez de plusieurs variables (permettant d'insérer le nom d'utilisateur faisant l'installation, son login, l'adresse MAC de la machine etc.) auxquelles vous pouvez ajouter des caractères alphanumériques (pour définir un mot clé par exemple). Un champ en dessous du format donne un aperçut de ce que serait le nom de l'ordinateur pour un utilisateur nommé John Smith.

Ici pour l'exemple, avec le format personnalisé "RIS-%35Last-%15First-%#" tous les ordinateurs crées avec le service RIS auront un nom commençant par RIS suivit des 35 premières lettres du nom de l'utilisateur procédant à l'installation, puis des 15 premières lettres de son prénom. Enfin, le nom de l'ordinateur se terminera par un chiffre qui sera incrémenté automatiquement lors de la création de chaque ordinateur.
Il est important de rappeler que les noms d'ordinateurs sont limités à 64 caractères et que toute chaine dépassant ce nombre sera tronquée.

Vous pouvez aussi configurer l'endroit où sera placé le compte d'ordinateur une fois créé. Vous disposez de trois possibilités :

L'emplacement par défaut du service d'annuaire: tous les comptes ordinateurs créés par RIS seront placés dans l'OU " Computers "
Le même emplacement que celui de l'utilisateur qui paramètre : c'est-à-dire que le compte d'ordinateur sera placé dans le même conteneur que l'utilisateur installant la machine
Un emplacement (une OU) spécifique dans Active Directory pour ces ordinateurs installés avec ce serveur RIS

Rappelons que ces paramètres sont définis au niveau du serveur RIS, donc si l'entreprise dispose de plusieurs serveurs, ces derniers pourront être configurés différemment.

3.2 Préconfiguration d'ordinateurs clients RIS

La préconfiguration d'ordinateurs clients permet de paramétrer des comptes d'ordinateurs qui seront installés grâce à RIS. Cela permet entre autre, de définir un serveur RIS particulier pour installer un ou plusieurs ordinateurs désignés. Ainsi, seul le serveur désigné pourra répondre aux requêtes de ces ordinateurs.
Cette technique est très utile au point de vue de la sécurité. En effet, lorsque l'on à choisit d'utiliser l'option de ne pas répondre aux ordinateurs clients inconnus, le fait de préconfigurer les comptes d'ordinateurs permet d'éviter que des clients RIS inconnus n'obtiennent l'accès aux images d'installations et ainsi d'empêcher que certains utilisateurs ne joignent des machines non autorisées au domaine. Cela peut aussi s'avérer utile pour empêcher les utilisateurs d'installer un Windows XP Professionnel sur leurs ordinateurs portables personnels par exemple. D'autre part, cette méthode permet aussi de faire de la répartition de charge sur plusieurs serveurs RIS. Ainsi, on pourra répartir les ordinateurs pour éviter qu'ils n'envoient toutes leurs requêtes sur un seul serveur.

Avant de commencer à préconfigurer les comptes clients, vous devez connaitre le GUID (Globally Unique Identifier) de l'ordinateur à paramétrer. Ce dernier est constitué d'une série de caractères hexadécimaux et est fournit par le constructeur des cartes réseaux PXE (Pre-boot Execution Environement). On peut le retrouver sur les étiquettes collées sur les cotés de l'unité centrale ou bien dans le BIOS de la machine. Voici un exemple de GUID : 145BE89F-A22C-34F9-CD28-00112512FB34 .
Pour les PC ne disposant pas de carte PXE et démarrant à partir de disquette de boot RIS, le GUID est en fait l'adresse MAC de la carte réseau précéder de suffisamment de zéro pour atteindre les 32 caractères du GUID. Cette adresse MAC occupe donc toute la dernière partie du GUID.

3.2.1 Préconfiguration d'un ordinateur avec un GUID connu

Pour ce faire, loguez vous sur le domaine avec le compte que vous avez définit pour gérer les ordinateurs RIS et allez dans la console utilisateurs et ordinateurs Active Directory, faites un clique droit sur l'OU dans laquelle vous voulez créer cet ordinateur pointez sur nouveau et sélectionnez ordinateur. Entrez le nom de l'ordinateur et cliquez sur suivant.

Si vous créez l'ordinateur en tant qu'administrateur, veillez à sélectionner l'utilisateur (ou le groupe auquel il appartient) qui déploiera l'image sur celui-ci et dans les personnes pouvant joindre la machine au domaine.

Dans la fenêtre suivante, cochez la case "ceci est un ordinateur pris en charge", entrez le GUID de la machine que vous configurer et cliquez sur suivant.

Cochez la case "le serveur d'installation à distance suivant", entrez le nom de domaine pleinement qualifié (FQDN) du serveur RIS et faire suivant.

Vérifiez que toutes les informations sont correctes dans la fenêtre de résumé et cliquez sur terminer.

3.2.2 Préconfiguration d'un ordinateur avec un GUID inconnu

Il est évident que si vous voulez préconfigurer des ordinateurs avec un GUID inconnu vous devez autorisez le serveur à répondre aux requêtes des ordinateurs inconnus.

Dans le cas ou vous ne connaitriez pas le GUID de l'ordinateur à installer, la procédure est la suivante : démarrez l'ordinateur client en bootant sur la carte réseau et suivez les instructions (cf la partie déploiement) comme si vous alliez réaliser le déploiement d'une machine. Juste après la page de mise en garde ("Caution"), cette page s'affichera.

Le compte d'ordinateur vient alors d'être créer dans Active Directory et vous pouvez le paramétrer. Vous pouvez alors éteindre la machine.

3.3 Configuration des options d'installation clientes

Il est possible de définir les options qui seront présentées aux utilisateurs lors de l'installation par RIS grâce aux GPO (Group Policy Object). Dans la majorité des cas il sera intéressant de définir une GPO accordant le minimum d'option à une OU parent et d'en définir une seconde donnant accès à plus d'options aux utilisateurs et de l'appliqué au niveau de l'OU enfant.
Pour configurer ces GPO, allez dans la console utilisateurs et ordinateurs Active Directory. Faites un clique droit sur l'OU sur laquelle vous souhaitez configurer ces options, sélectionnez propriétés et allez dans l'onglet "Stratégie de groupe". Cliquez sur nouveau, et nommez cette GPO de manière explicite.

Sélectionnez la GPO et cliquez sur modifier. A travers l'arborescence, allez ensuite dans " configuration utilisateur-> paramètres Windows-> services d'installation à distance".

Double cliquez ensuite sur "choisissez vos options". Les fonctions des différents champs sont les suivantes :

Installation automatique: installe Windows en utilisant la convention de nom et l'emplacement du compte d'ordinateur comme préconfiguré sur le serveur RIS
Installation personnalisée: permet de définir manuellement les options habituellement préconfigurées (nom et l'emplacement du compte d'ordinateur) sur le serveur RIS
Redémarrage de l'installation: permet de redémarrer une installation loupée de Windows sans entrer encore une fois les informations fournies la première fois dans la console "Client Installation Wizard"
Outils: fournit un accès à des outils de maintenance pour la résolution de problème

Pour chacune de ces parties, trois options sont disponibles : activée, désactivée et non configurée. Cette dernière n'a aucun impact sur le champ en question et permet de spécifier que cette option sera héritée depuis une autre GPO. Par défaut, après l'installation de RIS seule l'installation automatique est activée.

Introduction
1. Présentation de RIS
         1.1 Description
         1.2 Pré requis du service RIS
         1.3 Fonctionnement du service RIS
2. Installation et configuration du service RIS
         2.1 Installation du service RIS
         2.2 Configuration du serveur sans assistance
         2.3 Autorisation du serveur RIS
         2.4 Délégation de contrôle des comptes d'ordinateurs RIS
3. Configuration des options de l'installation à distance
         3.1 Configuration des noms et localisations des ordinateurs clients
         3.2 Préconfiguration d'ordinateurs clients RIS
         3.3 Configuration des options d'installation clientes
4. Réalisation d'une image personnalisée de Windows XP professionnel SP2
         4.1 Types d'installation RIS
         4.2 Configuration requise pour utiliser les images RIPrep
         4.3 Configuration de l'ordinateur source
         4.4 Création de l'image RIPrep
         4.5 Modification du fichier de réponse .sif associé
         4.6 Restrictions sur les images utilisateurs
         4.7 Ajout de fichiers dans une image RIPrep
5. Déploiement d'une image personnalisée
         5.1 Création d'une disquette de démarrage
         5.2 La phase de déploiement
Conclusion

En Savoir Plus

Evaluez cet article

Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft

Retrouvez ci-dessous les autres sections du Laboratoire Microsoft

F.A.Q. Quelles sont les différentes actions de filtrage IPSec ? Quel type d’authentification utilise IPSec ? Quel mode IPSec utiliser ? Comment sécuriser des communications pour un serveur d’application WEB ? Quelles ont les 4 méthodes que prend en charger Windows 2000 pour authentifier des clients Unix sur un réseau Windows : Toutes les F.A.Q. Poser une question sur le forum

Le Laboratoire | Nous Contacter | Outils Webmasters

Tous les Articles du Laboratoire Microsoft

3. Configuration des options de l'installation à distance

3.1 Configuration des noms et localisations des ordinateurs clients

3.2 Préconfiguration d'ordinateurs clients RIS

3.2.1 Préconfiguration d'un ordinateur avec un GUID connu

3.2.2 Préconfiguration d'un ordinateur avec un GUID inconnu

3.3 Configuration des options d'installation clientes

F.A.Q.

Quelles sont les différentes actions de filtrage IPSec ?

Quel type d’authentification utilise IPSec ?

Quel mode IPSec utiliser ?

Comment sécuriser des communications pour un serveur d’application WEB ?

Quelles ont les 4 méthodes que prend en charger Windows 2000 pour authentifier des clients Unix sur un réseau Windows :