	SUPINFO Institute of Information Technology Laboratoire Microsoft		Laboratoire Microsoft \| Blog \| Forum \| FaqXP \| CertifExpress

Ajouter laboratoire-microsoft.org à mes favoris

Faire de laboratoire-microsoft.org ma page par défaut

Accueil News Articles Essentiels Vidéos Express Scripts Windows Outils d'administration Logiciels Pocket PC Whitepapers Définitions Histoires droles Perles :-) Easter Eggs Livres Certifications

Les experts du labo :

William BORIES (MVP) -
Infrastructure Microsoft Jean-Sébastien DUCHÊNE -
System Center - MDOP Julien DOLLON (MVP) -
.NET - SharePoint Côme FERTE -
Server 2008 –Exchange 2007

Les Search Connectors Windows 7 du Laboratoire Microsoft

Espace membres :

Mot de Passe oublié ?
Créer un compte

CodeName :

Thorium
Qu'est ce que c'est ?

Tips :

Changer le mot de passe de l`Administrateur avec net user sous Windows Server 2008 Edition Core Configurer le niveau de protection des packages SQL Server Integration Services Réorganisez vos fenêtre avec Windows 7 ! Modifier le port d`écoute RDP (Bureau à distance) Accélerer le démarrage de Windows 7 Windows Vista/7 : Afficher un message avant l`ouverture de session Windows Vista/7 : Problème de session temporaire Windows 7 : Lancer un programme de la barre des tâches en tant qu''Admin Windows 7: GodMode Windows 7: Retrouver la barre de lancement rapide

Fonds d'écran :

Factoids :

8 août 2004
Qu'est ce que c'est ?

4287 Visiteurs

Site audité par :

Jugez notre site !

Tous les Articles du Laboratoire Microsoft

Déploiement d'images personnalisées XP SP2 à l'aide de RIS sous Windows Server 2003
Accueil > Articles > Serveurs

Auteurs

Jérémy L'ORPHELIN
LABORATOIRE SUPINFO DES TECHNOLOGIES MICROSOFT
assistant au laboratoire Microsoft

Tous les articles de cet auteur

3,9/5

Bien

317644
314/1254

4. Réalisation d'une image personnalisée de Windows XP professionnel SP2

4.1 Types d'installation RIS

Le service RIS permet de réaliser deux types d'installations :

Celles basées sur des images de CD de Windows, cela permet d'installer le système d'exploitation avec ces paramètres par défaut. Comme nous l'avons vu durant l'installation du service RIS, une image de ce type est créée pendant cette phase. Il est possible de personnaliser les paramètres d'installation à l'aide de fichiers de réponses (.sif). Ce type d'installation présente l'avantage d'être utilisable avec toutes les HAL (Hardware Abstraction Layer) compatibles. Ces installations sont les plus longues, tous les fichiers de l'image sont copiés dans un répertoire temporaire sur le disque dur du client avant de commencer l'installation en elle-même
Les images RIPrep. Il s'agit d'images de Windows XP préconfigurées à partir d'ordinateurs sources. Ces images contiennent donc l'OS, sa configuration ainsi que les applications installées sur la machine source. Cela est donc très utile pour installer des machines qui auront toutes besoins des mêmes applicatifs de base (le pack office ou Acrobat Reader par exemple). Contrairement aux images précédentes, les images RIPrep ne peuvent être installées que sur des ordinateurs disposant de la même HAL (les autres composants ne sont pas obligatoirement identiques) que l'ordinateur source. Les images RIPrep sont plus rapides à installer que les images CD car seulement les fichiers nécessaires ainsi que les clés de registres seront copiés sur l'ordinateur client

Dans cet article nous nous intéresserons seulement à ce deuxième type d'installation. Pour réaliser une installation RIPrep, il est essentiel que le serveur RIS dispose d'au moins une image basée sur le CD de Windows.

4.2 Configuration requise pour utiliser les images RIPrep

L'utilisation d'image RIPrep est soumise aux quelques restrictions suivantes :

L'image ne prend en compte qu'une seule partition de la machine source, ainsi le système d'exploitation et tous les logiciels doivent se trouver sur la même partition
L'espace disque du PC source doit obligatoirement être plus petit que celui des postes de destinations et ceux même si l'image RIPrep en elle-même est plus petite que le disque de destination
Les images RIPrep ne prennent pas en compte les fichiers cryptés
Ces images ne peuvent êtres créées qu'à destination de serveur RIS, et non vers divers partages ou supports externes

4.3 Configuration de l'ordinateur source

La configuration de l'ordinateur est une étape importante du déploiement. En effet, les éventuelles erreurs ou oublis seront répercutés sur toutes les machines déployées !
Voici les étapes à suivre pour créer une machine source "propre" :

Installer et configurer Windows XP Professionnel SP2 avec les paramètres qui seront communs à tous
Installer et configurer toutes les applications nécessaires à l'ensemble des utilisateurs des machines déployées. Les applications spécifiques à certains utilisateurs pourront être déployées par la suite à l'aide de GPO par exemple
Tester la configuration du système et des applications. Cette étape est essentiel, car si tout ne fonctionne pas correctement après que l'image soit créée il n'y aura d'autres solutions que de recréer une nouvelle image

Toutes ces étapes d'installation et de configurations sont effectuées à partir d'un profile administrateur local de la machine. Ainsi, si l'image est déployée sans aucune autres modifications, tous les utilisateurs qui se logueront sur ces machines ne recevront pas cette configuration personnalisée, ils utiliseront celle du profile utilisateur par défaut.
Avant de créer l'image il est donc nécessaire de copier le profil administrateur local dans le profil utilisateur par défaut. Pour ce faire, en tant qu'administrateur du domaine faites un clique droit sur le poste de travail et sélectionner propriétés. Allez dans l'onglet avancé, et cliquez sur le bouton paramètres dans la partie "profil des utilisateurs".

Cliquez sur le profil administrateur local puis sur "copier dans". Entrez ensuite le chemin du profil utilisateur par défaut qui est : "C:\Documents and Settings\Default User".
Cliquez sur modifier, puis sur emplacement et sélectionnez l'ordinateur local.

Pour le nom de l'objet, entrer " tout le monde " et cliquez sur vérifier les noms puis sur ok.

Vérifiez que les informations sont correctes et faites ok pour terminer la copie.

Validez la demande de confirmation pour le remplacement du dossier Default User.

Cliquez deux fois sur ok pour fermer toutes les fenêtres.

4.4 Création de l'image RIPrep

La création de l'image RIPrep passe par l'assistant de préparation d'installation à distance (Remote Installation Preparation Wizard). Cet assistant procédera aux opérations suivantes :

Suppression de tous les paramètres unique de la machine source: les identifiants de sécurité (SID), le nom de la machine, ainsi que certains paramètres du registre
Création de l'image RIPrep dans un dossier de la partition RIS du serveur
Création et association d'un fichier de réponse à cette nouvelle image

Pour créer l'image, cliquez sur démarrer puis sur exécuter et dans la boite de dialogue tapez la commande suivante : "\\nom_serveur_ris\reminst\admin\i386\riprep.exe".

Apres avoir cliquez sur suivant sur la première fenêtre, entrez le nom du serveur sur lequel sera placé l'image RIPrep et cliquez sur suivant.

Entrez à présent le nom du dossier dans lequel l'image sera copiée puis cliquez sur suivant.

Entrez une description pour cette image ainsi qu'un texte d'aide sur l'image en question et cliquez sur suivant. Cette description sera affichée lorsque les utilisateurs devront choisir l'image à installer.

Dans la fenêtre d'arrêt des services cliquez sur suivant.

Vérifiez que les informations rentrées sont correctes et cliquez deux fois sur suivant.

L'assistant commencera alors la copie des fichiers sur le serveur et éteindra ensuite la machine.

Au redémarrage de la machine source, un mini assistant permettra de rentrer les informations supprimées (le nom de la machine, les options régionales et linguistiques, la clé de produit Windows etc) par la commande riprep. Vous pourrez ensuite créer d'autres images à partir de cette machine source. Toutefois, vous serez limité à 3 images supplémentaires à moins que vous ne disposiez de clés volume licences.

L'assistant de préparation d'installation à distance ne permet pas de copier l'image sur plusieurs serveurs RIS. Ainsi, si vous voulez maintenir une cohérence dans les images sur vos divers serveurs RIS (pour faire de la répartition de charge notamment) vous devrez copier manuellement le dossier contenant l'image sur les autres serveurs.
Pour rappel, ce dossier se situe sur la partition RIS du serveur, dans l'arborescence "RemoteInstall\Setup\French\Images". Une fois la copie effectuée, l'image sera automatiquement placée parmi la liste des images disponibles pour installation.

4.5 Modification du fichier de réponse .sif associé

Les images RIPrep sont crées avec un fichier de réponse associé (.sif pour Setup Information File). Ces fichiers de réponses contiennent de nombreux paramètres utiles pour l'automatisation de l'installation sur les postes.
Pour pouvoir réaliser une installation complètement automatisée (sans rentrer le numéro de licence à chaque installation) il convient de modifier ce fichier de réponse.

Pour ce faire, éditer le fichier de l'image situé dans : "\\nom_serveur_ris\reminst\setup\french\images\nom_image\i386\templates\riprep.sif".
Dans la partie [UserData] rajouté une ligne du type : ProductKey= "xxxxx-xxxxx-xxxxx-xxxxx-xxxxx" (en remplaçant les x par une clé valide)

Cette manipulation n'est valable que sur les produits Volume Licence ne nécessitant pas d'activation auprès de Microsoft.

D'autre part, par défaut RIS formatera la totalité du disque dur de l'ordinateur client, même si l'image ne nécessite pas l'ensemble de l'espace disque. Pour empêcher cela, il convient de modifier encore le fichier de réponse ci-dessus en remplaçant dans la partie [RemoteInstall] la valeur du paramètre UseWholeDisk à NO.

4.6 Restrictions sur les images utilisateurs

Par défaut, toutes les images sont disponibles pour tous les utilisateurs du domaine. Cependant il parait utile de pouvoir restreindre l'installation de certaines images à seulement quelques utilisateurs. En effet, les GPO vues plus haut ne permettent pas de définir des droits sur seulement certaines images. Elles permettent par exemple d'interdire un groupe d'utilisateurs d'installer des images par RIS, mais il n'est pas possible avec seulement ces GPO de juste interdire l'installation d'une image particulière.

Ce type d'autorisations sera donné avec les droits NTFS propres à chaque image. Pour modifier ces droits allez dans les propriétés d'installation à distance du serveur RIS:

outils d'administration-> utilisateurs et ordinateurs Active Directory
Faites un clique droit sur le serveur RIS et choisissez propriétés
Allez dans l'onglet Installation à distance
Cliquez sur paramètres avancés et allez dans l'onglet images

A partir de cet onglet vous visualisez toutes les images disponibles à l'installation pour ce serveur RIS. Placez-vous sur l'image dont vous voulez définir les droits.

Cliquez sur propriétés (vous pouvez à présent modifier la description ainsi que le texte d'aide associé à l'image si vous le désirez).

Puis cliquez sur autorisations puis allez dans l'onglet sécurité. Vous pouvez à présent donner les droits (ou les interdictions) d'installation aux groupes que vous voulez. Pour installer une image avec le service RIS seuls les droits "Lecture" et "Lecture et exécution" sont nécessaires.

Si vous souhaitez interdire tout le monde sauf un groupe/utilisateur vous devrez supprimer le groupe "Utilisateurs authentifiés" et ajouter le ou les groupes/utilisateurs que vous voulez. Cependant vous ne pouvez pas supprimez le groupe "Utilisateurs authentifiés" directement en cliquant sur supprimer car ce dernier hérite des autorisations de son parent. Vous devez donc tout d'abord bloquer l'héritage en cliquant sur "paramètres avancés" puis en décochant la case "Permettre aux autorisations héritées du parent de se propager à cet objet et aux objets enfants. Cela inclut les objets dont les entrées sont spécifiquement définies ici".

Dans la fenêtre de confirmation cliquez sur "copier".

Ensuite validez en cliquant sur "appliquer" puis sur ok. Supprimez le groupe "Utilisateurs authentifiés" et rajoutez ensuite les utilisateurs/groupes que vous voulez en sélectionnant "ajouter".

Cliquez sur "appliquer" pour valider les modifications et fermer toutes les fenêtres.

4.7 Ajout de fichiers dans une image RIPrep

Une fois l'image RIPrep créée, il est toujours possible de rajouter des fichiers ou des dossiers à l'image. Pour cela, le partition de l'image ainsi que son arborescence se trouve dans : "\\monserver\Reminst\Setup\French\Images\monimage\i386\Mirror1\UserData".

Vous pouvez alors rajouter des fichiers nécessaires à tous les utilisateurs en les plaçant par exemple dans "Documents and Settings\All Users\Bureau".

Introduction
1. Présentation de RIS
         1.1 Description
         1.2 Pré requis du service RIS
         1.3 Fonctionnement du service RIS
2. Installation et configuration du service RIS
         2.1 Installation du service RIS
         2.2 Configuration du serveur sans assistance
         2.3 Autorisation du serveur RIS
         2.4 Délégation de contrôle des comptes d'ordinateurs RIS
3. Configuration des options de l'installation à distance
         3.1 Configuration des noms et localisations des ordinateurs clients
         3.2 Préconfiguration d'ordinateurs clients RIS
         3.3 Configuration des options d'installation clientes
4. Réalisation d'une image personnalisée de Windows XP professionnel SP2
         4.1 Types d'installation RIS
         4.2 Configuration requise pour utiliser les images RIPrep
         4.3 Configuration de l'ordinateur source
         4.4 Création de l'image RIPrep
         4.5 Modification du fichier de réponse .sif associé
         4.6 Restrictions sur les images utilisateurs
         4.7 Ajout de fichiers dans une image RIPrep
5. Déploiement d'une image personnalisée
         5.1 Création d'une disquette de démarrage
         5.2 La phase de déploiement
Conclusion

En Savoir Plus

Evaluez cet article

Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft

Retrouvez ci-dessous les autres sections du Laboratoire Microsoft

F.A.Q. Quelles sont les différentes actions de filtrage IPSec ? Quel type d’authentification utilise IPSec ? Quel mode IPSec utiliser ? Comment sécuriser des communications pour un serveur d’application WEB ? Quelles ont les 4 méthodes que prend en charger Windows 2000 pour authentifier des clients Unix sur un réseau Windows : Toutes les F.A.Q. Poser une question sur le forum

Le Laboratoire | Nous Contacter | Outils Webmasters

Tous les Articles du Laboratoire Microsoft

4. Réalisation d'une image personnalisée de Windows XP professionnel SP2

4.1 Types d'installation RIS

4.2 Configuration requise pour utiliser les images RIPrep

4.3 Configuration de l'ordinateur source

4.4 Création de l'image RIPrep

4.5 Modification du fichier de réponse .sif associé

4.6 Restrictions sur les images utilisateurs

4.7 Ajout de fichiers dans une image RIPrep

F.A.Q.

Quelles sont les différentes actions de filtrage IPSec ?

Quel type d’authentification utilise IPSec ?

Quel mode IPSec utiliser ?

Comment sécuriser des communications pour un serveur d’application WEB ?

Quelles ont les 4 méthodes que prend en charger Windows 2000 pour authentifier des clients Unix sur un réseau Windows :