Installation systématisée de Windows (PXE et WDS)

Qu'est-ce que WDS ?

Le Windows Deployment Service est un rôle serveur Windows qui permet de systématiser le déploiement de diverses versions de Windows depuis Windows 7.

A l'image de Clonezilla pour les systèmes Linux, le déploiement se fait sur le réseau par le démarrage des machines client en PXE. La personnalisation de l'installation passe par des instructions qui permettent de modifier, ajouter ou supprimer des services sur les postes déployés ou encore de généraliser un environnement déjà créé avec Sysprep.

Configuration initiale du serveur

Configuration matérielle

Le serveur WDS peut se mettre sur la même machine physique que l'Active Directory, disposer de suffisamment de RAM pour la distribution (4GB dédiés, dans l'idéal) et avoir un disque dédié aux déploiements mis en partage.

Configuration logicielle

Active Directory

Le domaine doit être préalablement créé pour la gestion du réseau et l'inclusion dans ce dernier, par l'ajout du rôle Active Directory

DNS

Le rôle de serveur Active Directory met également en œuvre les fonctionnalités liées au nom du domaine et l'indexation des adresses IP de ce dernier (DNS et Reverse DNS). Ces deux fonctionnalités sont donc à configurer en premier.

DHCP

Le serveur Active Directory agira également comme point de concentration des machines du réseau par l'inclusion du rôle serveur DHCP. Après avoir construit le domaine, il faudra créer une plage DNS pour assigner une adresse disponible et accessible au Domain Controller à chaque nouvelle machine à déployer. De plus, les broadcasts émis par le serveur DHCP serviront à pouvoir répondre aux machines pour le démarrage en PXE.

Installation du rôle WDS

Le rôle serveur WDS est celui qui servira aux déploiements, il requiert l'ensemble des fonctionnalités mentionnées plus haut et s'installe, comme tous les rôles serveur, par le chemin: Gestionnaire de Serveur > Gérer > Ajout d'un rôle ou d'une fonctionnalité

puis cocher la case de Service de déploiement Windows pour lancer l'installation de ce nouveau rôle.

Création du profil de configuration des nouveaux postes.

Unités d'organisation et utilisateur

Les postes ajoutés au domaine seront donc inscrits dans le réseau physique, logique mais aussi, par la création d'une (voire plusieurs selon les besoins) Unité d'Organisation dans Active Directory qui aura pour rôle de contenir les postes récemment créés mais également le profil d'utilisateur par défaut, qui inscrira les postes déployés au domaine.

Il faut donc suivre le chemin suivant dans le Windows Server : Démarrer > Puis taper "Utilisateurs et Ordinateurs Active Directory". Dans les organisations de votre domaine, il vous faudra créer une nouvelle unité d'organisation qui contiendra l'utilisateur déployé avec le système d'exploitation. Cet utilisateur est également à créer.

Délégation de droits

Ce nouvel utilisateur devra disposer de droits de création de nouveaux postes dans son unité d'organisation. La méthode pour accorder cette délégation passe également par les Utilisateurs et Ordinateurs Active Directory Ensuite, il faudra faire un clic droit sur l'unité d'organisation et Créer une délégation de contrôle

Ensuite, vous devrez ajouter les utilisateurs à la délégation de contrôle (qui ne sont donc pas l'administrateur, le but étant d'éviter que les logs administrateurs se trouvent sur les postes clients) en les cherchant dans le moteur interne.

Il faudra ensuite Créer une tâche personnalisée, puis pouvoir ajouter les objets Ordinateur sans le dossier, comme sur la capture d'écran ci-contre.

Il vous faudra ensuite permettre la création d'objets enfant.

Configuration du service de déploiement

Mise en place de WDS

Il faudra aller dans le gestionnaire de serveurs, entrer dans le rôle WDS et associer le déploiement au domaine. (Par la Console de Gestion des Services de déploiement

Windows). Il vous faudra ensuite configurer le serveur concerné pour

Le serveur WDS sera intégré à Active Directory, il faudra donc choisir cette option e