Dployer Windows XP

En renommant automatiquement les postes.

1. Prsentation 2. Principe 3. Mise en uvre Enumration des outils Prparation des outils Prparation du "master" 4. Prparation de la machine pour la duplication 5. Cration de l'image 6. Prparation au dploiement Prparation de la structure du rseau Prparation de la machine devant recevoir l'image 7. Fonctionnement 8. Les astuces 9. L'utilisation 10. Ajout de cartes rseau 11. Le contenu de la disquette

I) - PRESENTATION
Le dploiement tel qu'il est prsent dans cet article a pour but de rpondre un besoin particulier : dployer Windows XP Pro via un rseau TCP/IP avec renommage automatique des postes. Chaque poste aura sa version de XP active. Tous les postes sont strictement identiques.

II) - PRINCIPE
Les images des machines sont stockes sur un partage rseau. L'application de restauration se trouve elle aussi sur un partage rseau. Les machines actuelles comportent une entre fige dans le BIOS correspondant au "Service TAG" ou encore au numro de srie. C'est cette information qui est utilise pour nommer la machine.
1

A l'aide d'une disquette bootable, connexion au rseau, authentification, copie de l'image puis auto configuration du poste.

III) - MISE EN OEUVRE

Le moteur principal de ce dploiement est l'outil Symantec GHOST V7.5, permettant de crer/restaurer des images de machines. Pour la cration de la disquette permettant d'assurer le rappatriement de l'image, voir l'article Dploiement d'images. La cration de l'image s'effectuera l'aide de l'outil Microsoft Sysprep.exe. a) Enumration des outils Un certain nombre d'outils spcifiques doivent tre porte de main : Une machine en Windows XP Pro Si le dploiement doit s'effectuer en SP1, cette machine doit tre sous SP1. Cette machine, fraichement installe, aura son OS sur une partition FAT32 et ne sera pas entre sur un domaine. Le compte administrateur local n'aura pas de mot de passe et la machine sera loggue sur ce compte administrateur. Le systme d'exploitation devra avoir t activ auprs de Microsoft. Une disquette Sur laquelle mettre les outils une fois prpars. GHOST Utilitaire servant effectuer le clonage. Il est disponible l'achat sur le site de Symantec. Les outils de dploiement Si la version de XP Pro dployer est une version de base, les outils sont localiss sur le CD-ROM d'origine dans le dossier "\SUPPORT\TOOLS" sous le nom "DEPLOY.CAB". Si la version de XP Pro dployer est mise jour en SP1 avant le dploiement, il faut tlcharger les outils pour le SP1 xpsp1deploytools_fr.cab (1,74 MO) chez Microsoft. Les utilitaires utiliss sont "setupcl.exe", "sysprep.exe" et "setupmgr.exe" avec leurs fichiers associs. Les outils du support Ces outils sont localiss sur le CD-ROM d'origine dans le dossier "\SUPPORT\TOOLS" sous le nom "SUPTOOLS.MSI" et "SUPTOOLS.CAB". Seul l'utilitaire "NETDOM.EXE" sera utilis. Kixtart Dja prsent dans d'autres articles (Scripts d'ouverture de session), Kixtart sera utilis pour rcuprer le nom de la machine lors de son installation. Il faut rcuprer l'excutable seul (Kix32.exe).

b) Prparation des outils Les outils ncessaires sont regroups dans un fichier archive : Tools.zip (570 KO). Il faut en effet prparer certains outils. Sur le PC "outil", installer les outils de dploiement puis les outils du support. Sur la disquette, crer les arborescences compltes "Documents and Settings" et "Windows" telles que reprsentes. L'arborescence Sysprep sera cre par la suite.

A la racine de la disquette Copier les fichiers suivants : Kix32.exe, netdom.exe, Domain.reg et Rename.kix dont voici le listing.
Fichier Rename.kix function WMIQuery($what,$where, optional $computer) dim $strQuery, $objEnumerator, $value if not $computer $computer="@WKSTA" endif $strQuery = "Select $what From $where" $SystemSet = GetObject("winmgmts:{impersonationLevel=impersonate}!//$computer") $objEnumerator = $SystemSet.ExecQuery($strQuery) for each $objInstance in $objEnumerator if @Error = 0 and $objInstance <> "" $=execute("$$value = $$objInstance.$what") $WMIQuery="$value"+"|"+"$WMIQuery" endif next $WMIQuery=left($WMIQuery,len($WMIQuery)-1) exit @error endfunction $SerNo =WMIQuery("SerialNumber","Win32_BIOS") if len($SerNo) < 2 $SerNo=WMIQuery("SerialNumber","Win32_SystemEnclosure") if instr($serno,"|") for each $return in split($serno,"|") if len($return)<10 $serno=$return endif next endif endif $Lign="NETDOM RENAMECOMPUTER " + @WKSTA + " /NewName:" $Lign=$Lign + $SerNo + " /ud:YOURDOMAINE\CompteAdmin /PasswordD:MotdePasseCompteAdmin /FORCE" shell $Lign Sleep 5 Sleep 5

Ce fichier a pour but de lire des informations dans le BIOS de la machine. Dans ce cas prcis, la lecture du numro de srie s'effectue dans la variable $serno.
3

A l'aide de l'utilitaire NETDOM, le script renomme la machine (dont le nom est lu avec la macro kix @WKSTA) avec le nouveau nom contenu dans $serno (plus d'infos avec l'article 298593). Dans le dossier Dmarrage de la disquette Copier le fichier OneTime.bat dont voici le listing :
Fichier OneTime.bat call regedit /s c:\Domain.reg call shutdown -r -f -t 10 del c:\Domain.reg del C:\DOCUME~1\ADMINI~1\MENUD~1\PROGRA~1\DMARR~1\OneTime.bat exit

Ce fichier a pour but de modifier la base de registre afin que l'ordinateur, lors de son ultime reboot, prsente par dfaut dans la fentre d'ouverture de session le domaine dans lequel il est joint. Ensuite, il demande un redmarrage de la machine sous 10 secondes, ceci afin que le reste du script ait le temps de s'excuter. Pour finir, il efface le fichier REG et s'auto-efface lui-mme afin que lors des utilisations ultrieures il ne vienne perturber le fonctionnement.
Fichier Domain.reg Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "AltDefaultDomainName"="YOURDOMAINE" "DefaultDomainName"="YOURDOMAINE"

Ce fichier permet l'ordinateur de redmarrer avec par dfaut dans la fentre de logon le domaine dans lequel la machine devra travailler. Ce nom de domaine est le mme que celui qui sera utilis dans le fichier Sysprep.inf. Dans le dossier Windows\System32 Copier partir du kit de ressource technique les fichiers autoexnt.exe, instexnt.exe, servmess.dll et Autoexnt.bat dont voici le listing :
Fichier Autoexnt.bat cd\ kix32.exe rename.kix del c:\kix32.exe del c:\rename.kix del c:\netdom.exe del c:\windows\System32\autoexnt.bat exit

Ce fichier identique un fichier Batch est excut lors du premier redmarrage de la machine avant-mme la squence d'authentification. Ceci permet de lancer Kixtart qui va renommer la machine puis effacer les fichiers devenus inutiles, ainsi que lui-mme, pour ne pas perturber les dmarrages futurs (plus d'infos avec l'article 243486).

c) Prparation du "master" Le "master" est une machine fraichement installe et configure suivant les besoins. Condition importante : Cette machine ne doit pas faire partie d'un domaine, le mot de passe administrateur local doit tre laiss blanc et le systme d'exploitation devra avoir t activ auprs de Microsoft. Le systme de fichiers devra avoir t laiss en FAT (conseill mais pas obligatoire).

Lancement du service AutoExNT En mode commande, taper : instexnt install Ensuite, aller dans la console de gestion des services et s'assurer que le service AutoExNT est en dmarrage Automatique. Cration d'un compte utilisateur "modle" Une fois Windows install, il faut crer un compte utilisateur local la machine et lui donner les droits Administrateur afin de pouvoir installer des applications. Fermer ensuite la session Administrateur puis se connecter sous ce compte d'utilisateur. Mise niveau (*) Mettre niveau le systme d'exploitation par le passage du service pack adquat, l'installation de la toute dernire version d'Internet Explorer et du DirectX si besoin puis effectuer un Windowsupdate. Installation des applications (*) Installer toutes les applications qui seraient ncessaires, ainsi que les mises jour requises. Allgement de l'OS Par suppression des fichiers qui pourraient tre inutiles : Dans les proprits systmes, dcocher la case concernant la restauration automatique. Dans les options d'alimentation, dsactiver la mise en veille prolonge... Configurations spcifiques Par exemple, dsactiver les mises jour automatiques et interdire l'assistance distance (dans les Proprits systmes). Ajouter des entres dans le menu "SendTo" : Dans les options de l'explorateur, slectionner "Afficher tous les fichiers" puis dans le dossier C:\Documents and Settings\Default User\SendTo ajouter les raccourcis dsirs tels que Notepad et Wordpad. Nettoyage Dans les options de l'explorateur slectionner "Afficher tous les fichiers". Suppression des fichiers temporaires du disque dur (poste de travail, clic-droit sur le disque, proprits). Suppression des fichiers temporaires d'Internet Explorer. Dans le menu Program Files, effacer le dossier de Windowsupdate. Nettoyer la corbeille. Affectation du profil "modle" tous les utilisateurs Fermer la session et re-ouvrir une session en tant qu'administrateur local. Supprimer les droits d'administrateur local au compte "modle". Dans les Proprits systmes/Profils des utilisateurs, copier le profil de l'utilisateur "modle" dans le dossier profil commun tous les utilisateurs (C:\Documents and Settings\Default User). Le systme demande confirmation, confirmer. Supprimer ensuite le profil de ce compte "modle" ainsi que le compte lui-mme. Cration du fichier de rponse du mini-setup En effet, lors du dploiement, chaque machine excutera de manire automatique un minisetup permettant de configurer automatiquement certains paramtres de base, ainsi que la gnration d'un nouvel identificateur unique. La cration d'un fichier de rponse s'effectue l'aide de "setupmgr.exe" sur le PC XP Pro. A l'aide d'un interface graphique, il est ais de rpondre aux diffrentes questions de cet utilitaire qui propose en fin d'excution d'enregistrer un fichier au nom de sysprep.inf. Ce
5

fichier peut alors tre modifi volont l'aide du Notepad pour affiner la configuration. En voici un exemple :
Fichier Sysprep.inf ;SetupMgrTag [Unattended] OemSkipEula=Yes InstallFilesPath=C:\sysprep\i386 [GuiUnattended] AutoLogon=Yes AutoLogonCount=1 AdminPassword="MotPasseAdminLocal" EncryptedAdminPassword=NO OEMSkipRegional=1 OEMDuplicatorstring="Image PC XP Pro SP1 - Par Autourdupc.com" TimeZone=105 OemSkipWelcome=1 [UserData] ProductKey=xxxxx-xxxxx-xxxxx-xxxxx-xxxxx FullName="Societe" OrgName="Nom societe" ComputerName=* [Display] BitsPerPel=24 Xresolution=1024 YResolution=768 [SetupMgr] DistFolder=C:\sysprep\i386 DistShare=windist [Identification] JoinDomain=YOURDOMAINE DomainAdmin=CompteAdmin DomainAdminPassword=MotdePasseCompteAdmin [Networking] InstallDefaultComponents=Yes

Noter les points suivants : permet l'ordinateur de rebooter 1 seule fois automatiquement en mode Administrateur local, ce qui permet de changer le nom de la machine et provoquer le reboot. CompteAdmin est un compte ayant les droits Administrateur du domaine. Il est prfrable d'utiliser un compte spcifique pour le dploiement dont le mot de passe ne sera jamais chang car les informations de mot de passe seront intgres demeure dans l'image. xxxxx-xxxxx-xxxxx-xxxxx-xxxxx correspond un numro de srie valide.
AutoLogon=Yes et AutoLogonCount=1

(*) : ces tapes sont facultatives... Certains prfreront installer un OS de base et y apporter par la suite les correctifs ncessaires. Il faut aussi tenir compte de la place utilise par les applications ventuelles qui pourraient alourdir l'image gnre par la suite.
6

Considrer aussi que les applications peuvent voluer et qu'il est plus facile de rinstaller un OS vierge et d'installer par la suite des applications, plutt que de refaire une nouvelle image avec de nouvelles applications.

IV) - PREPARATION DE LA MACHINE POUR LA DUPLICATION

Copier le contenu de la disquette sur le disque dur ( la racine) de la machine XP prpare. Plusieurs messages informent que les dossiers de destination existent : rpondre "Oui" pour continuer la copie. Enlever la disquette. Sur le disque, aller dans le dossier \Sysprep et lancer l'utilitaire Sysprep : une fentre d'avertissement s'ouvre, valider par "OK". La fentre "Outil de prparation du systme" s'ouvre :

- Cocher la case "Ne pas rinitialiser la priode de grce pour l'activation" afin de conserver l'activation effectue auprs de Microsoft. - Cocher la case "Utiliser la mini-installation" - Ne pas cocher "Ne pas rgnrer les identificateurs de scurit". - Ne pas cocher "Dtecter le matriel non Plug-and-Play", les machines tant toutes identiques. - Dans la liste "Mode Extinction", slectionner "Arrter"

Cliquer ensuite sur "Resceller", une fentre d'avertissement s'ouvre : rpondre "OK". La machine s'arrte au bout de quelques secondes...

V) - CREATION DE L'IMAGE
A l'aide du logiciel Symantec GHOST V7.5, il suffit de crer une image du disque ainsi prpar. L'idal est d'tre en rseau et d'avoir une disquette bootable prenant en charge le rseau permettant de transferrer l'image sur un serveur. L'autre possibilit est de monter un second disque format dans la machine est d'y transferrer l'image. Il est fortement conseill d'utiliser la compression maximum afin de rduire la taille de l'image ainsi cre. Pour cet exemple, l'image cre se nomme IMGXP.GHO. A titre indicatif, la taille de l'image pour un XP Pro SP1a est d'environ 620 MO. Le nom ainsi donn l'image apparat dans diffrents fichiers BAT Une fonctionnalit de la Version 7.5 de GHOST est la possibilit de travailler sur une image ainsi cre. La console GHOST permet d'ouvrir une image comme une archive et d'y travailler sur les composants (ajout/supression de fichiers). La seule restriction : l'image ne doit pas provenir d'un systme de fichiers NTFS. C'est la raison pour laquelle il est conseill de partir d'une machine en systme de fichiers FAT32.

VI) - PREPARATION AU DEPLOIEMENT

Le dploiement s'effectue via le rseau d'entreprise. a) Prparation de la structure du rseau Un compte d'installation doit tre cr sur le domaine. Une machine du rseau doit servir de serveur de fichiers. Elle doit avoir un partage en lecture accessible au compte d'installation o sera stocke l'image. Il devra y avoir un autre partage en lecture/excution pour ce mme compte o sera plac l'applicat ion GHOST.exe ainsi qu'un script simple de dploiement. Dans le script fournit, le partage est rendu "invisible" par l'ajout de la lettre "$" en fin de nom de partage. Cette astuce permet de protger l'accs au partage aux utilisateurs malveillants. Pour une question de pratique que nous verrons plus loin, ces 2 partages auront les droits en accs total pour le compte administrateur. b) Prparation de la machine devant recevoir l'image Aucune prparation n'est ncessaire. La disquette s'occupe de tout.

VII) - FONCTIONNEMENT
La disquette ne doit pas tre protge en criture, le script pouvant y crire un fichier si besoin. Le script contenu sur la disquette effectue plusieurs grandes tapes :
8

Boot, Cration d'un Ramdrive si possible Si OUI, continue Si NON : suppression des partitions, cration d'une nouvelle partition et reboot. Copie et dcompression des fichiers ncessaires sur ce Ramdrive Reconnaissance de la carte rseau Montage du protocole Authentification Connexion aux partages Lancement du script d'installation de l'image.

VIII) - LES ASTUCES

Elles sont nombreuses ! Partages invisibles sur le serveur Il suffit de terminer le nom du partage par la lettre "$". Le partage devient donc invisible mais toujours accessible si on le nomme directement (par exemple, \\serveur\GHOST$). Noter que P: est utilis pour GHOST et Q: pour l'image (Cf fichier Autoexec.bat de la disquette). La dtection de l'installation du Ramdrive La lettre d'installation est incontrlable, aussi il faut dtecter la lettre de lecteur cre pour le Ramdrive. Si c'est "C", ce n'est pas bon. Il faut donc supprimer les ventuelles partitions puis en recrer une au moins. Tout faire tenir sur une disquette L'utilisation d'un vieil utilitaire sous DOS : lha.exe. Il permet de crer une archive mais aussi d'en extraire les fichiers. Il est rapide et le taux de compression est correct. La taille de l'excutable est faible par rapport ses concurrents. Supprime r les partitions Aprs une recherche chez Microsoft, il s'avre qu'en passant un fichier texte l'utilitaire (hrit de DOS) "debug.exe", il est possible de lui faire excuter de manire automatique les instructions contenues dans ce fichier. Un tel fichier, donn par MS permet de supprimer toutes les partitions d'un disque. Recrer une partition "fdisk.exe" accepte des paramtres pour automatiser la cration de partitions. Il faut en effet qu'une partition existe pour que GHOST puisse restaurer une image. FDISK /mbr Par exprience, si un systme Linux tait install sur la machine, il faut reconstruire le Master Boot Record du disque dur. Je recre donc ce MBR uniquement dans le cas d'une cration de partition. Dtecter la carte rseau L'utilitaire "Nicdet.exe" permet de dtecter la carte rseau en place, ceci la seule condition que le fichier associ "Nicdet.ini" soit correctement renseign avec les cartes rseau dtecter. En effet, chaque carte possde une signature codant le nom du fabricant, le type de carte,... Et c'est le fichier "Nicdet.ini" qui fait la traduction de ce code en un nom reconnu par les pilotes. Ce fichier est gnr par "PowerQuest Drive Image Pro" sous Windows mais en fonction des cartes rseau prendre en charge, il peut tre fortement utile de le corriger la main avec un diteur de texte tel que "Notepad.exe". Le fichier de cet article prend en charge les cartes suivantes
9

3COM CNET INTEL

Toutes versions de la serie 3C90x CNET PRO200WL PCI Fast Ethernet Adapter CNET PRO200 PCI Fast Ethernet Adapter INTEL(R) PRO/100+ PCI Adapter 9102/A PCI Fast Ethernet Adapter 1/10/100 PCI Fast Ethernet Adapter LongRun/10/100 PCI Fast Ethernet PCI HomeRun Adapter PCI LongRun Adapter PCI Fast Ethernet Based Adapter 9102A Full Based Switching Adapter 9102A Half Based Switching Adapter 10 Base-T PCI Ethernet Adapter

DAVICOM DAVICOM DAVICOM Adapter DAVICOM DAVICOM DAVICOM DAVICOM DAVICOM DAVICOM DAVICOM

D-LINK

D-Link DE-530 PCI Ethernet Adapter D-Link DE-530+ PCI Ethernet Adapter D-Link DFE-500TX PCI Fast Ethernet Adapter (Rev B/C) D-Link DFE-500TX PCI Fast Ethernet Adapter (Rev D) D-Link DFE-500TX PCI Fast Ethernet Adapter (Rev E) D-Link DFE-530TX PCI Fast Ethernet Adapter (Rev A) D-Link DFE-530TX PCI Fast Ethernet Adapter (Rev B) D-Link DFE-530TX PCI Fast Ethernet Adapter

Kingston EtheRx PCI 10/100 Fast Ethernet KINGSTON Adapter (KNE110TX) Linksys LNE 100TX Fast Ethernet Adapter LINKSYS Linksys LNE 100TX Fast Ethernet Adapter REALTEK Realtek RTL8029 PCI Ethernet NIC Realtek RTL8139/810X Family PCI Fast Ethernet NIC SMC EtherEZ (SMC8416 Series) SMC EtherPower ii 10/100 Ethernet Adapter (SMC9432 Series) SMC EZ Card 10/100 PCI (SMC1211 Series) Realtek RTL8139C PCI Fast Ethernet Adapter

SMC ZONET

L'authentification Dans ce cas, elle s'effectue sur un domaine avec le compte "inst". La modification du fichier "Nicdet.ini" dans la section [NETWORK] permettra d'adapter les paramtres.

10

L'installation de l'image Le passage en paramtres du nom de l'image et d'un fichier texte de script l'application GHOST permet une installation automatise. Ce fichier est stock sur le serveur avec l'application GHOST. Noter aussi que les fichiers reboot.exe et choice.com prsents sur la disquette doivent aussi tre copis sur ce partage. Listing du fichier GoGHOST.bat Rem Rem Partie du script de rgnration de l'image Rem excut sur le serveur. Rem MOUSE Rem Explications : Rem Load:Restauration, src:fichier_image, Rem dts=1:premier disque, -sure:pas de confirmation Rem -fx:retour au DOS Rem if exist ghost.exe ghost.exe -clone,mode=load,src=Q:\IMGXP.GHO,dst=1 sure -fx Rem echo. echo. echo. echo. echo. echo. echo. echo. echo. echo. echo. echo Phase finale... echo. CHOICE /C:RD /N Appuyer sur (R) pour redmarrer le PC ou (D) pour revenir au DOS If errorlevel 1 SET REP=REBOOT If errorlevel 2 SET REP=DOS If %REP%==REBOOT call reboot.exe > nul echo. echo ATTENTION : pour les commandes MS-DOS, il faut remettre la disquette ! echo.

IX) - L'UTILISATION
Il suffit donc de mettre la disquette dans la machine installer et de la mettre sous tension. L'authentification sera effectue avec le compte d'installation dfini prcdemment. Ensuite, un message avertissant que la disquette peut tre enleve annonce le dbut de la restauration.
11

Une fois l'image descendue, il suffit de rebooter la machine et de laisser faire. Aprs quelques minutes, le poste de travail devrait tre fonctionnel.

X) - AJOUT DE CARTES RESEAU

La partie la plus dlicate consiste ajouter de nouveaux pilotes pour la prise en charge de cartes rseaux supplmentaires. Cette opration s'effectue sur 2 plans : la modification du fichier "Nicdet.ini" l'aide d'un diteur de texte tel que "Notepad.exe" et la modification de l'archive "Ebd.lzh" l'aide de l'utilitaire "lha.exe". Pour la collecte des pilotes d'une nouvelle carte rseau, il faut tlcharger la partie DOS ainsi que la partie Windows 98 (et surtout 98SE si elle existe). Par analogie l'existant dans le fichier "Nicdet.ini", il suffit d'jouter les lignes supplmentaires correspondantes... Pour les pilotes, procder aussi par analogie avec l'existant en rcuprant les fichiers adquats. Pour ajouter les fichiers l'archive, utiliser la commande : lha a Ebd.lzh NomFichier.ext (Toutes les informations concernant l'utilitaire lha.exe par la commande lha /?)

XI) - LE CONTENU DE LA DISQUETTE

Le contenu de la disquette est tlchargeable dans un format auto-extractible. Il suffit de double-cliquer sur le fichier tlcharg en ayant pris soins au pralable de mettre une disquette vierge dans le lecteur A: (Tlcharger XPdiskboot.exe (1,1 MO)). Noter que cette image de disquette a t ralise avec FloppyImage V1.5.2 disponible en tlchargement sur ce site. Pour des raisons de licences, les fichiers concernant DOS ne sont pas inclus dans l'image. Pour recrer la disquette fonctionnelle, il suffit de placer la disquette cre prcdemment dans une machine Windows 98 puis :

En fentre DOS, taper la commande sys a: pour rendre la disquette bootable A l'aide d'explorer, copier les fichiers RAMDRIVE.SYS, IFSHLP.SYS, COUNTRY.SYS, CHOICE.COM, FORMAT.COM, FDISK.COM, KEYB.COM et KEYBOARD.SYS contenus dans "WINDOWS\COMMAND" sur cette mme disquette.

A titre indicatif, voici le listing du contenu de la disquette :

12

NB : Le fichier DELPART.txt pass en paramtre DEBUG.exe permet de supprimer toutes les partitions d'un disque. Il n'est pas utilis pour ce tutoriel. Le fichier SCRIPT.TXT utilis par PQDI n'est pas non-plus utilis.

13