Etapes dinstallation Norton Ghost Server

I.

Pr requis

a. Sur le serveur
Sur la machine serveur on a besoin : Dun systme dexploitation Windows 2003 server install et configur Un dossier pour accueillir les images disque clon depuis les machines modle Un rpertoire de travail pour le service TFTP De la place sur le lecteur systme pour linstallation du logiciel Symantec Ghost Server Environ 120 mo Dans notre on a utilis un serveur Fujitsu-Siemens Primergy TX 200 S2, sur lequel est install Windows 2003 server Entreprise Edition, avec un disque dur de 140 GO dont une partition de 100 GO Pour contenir les diffrentes images clones

b. Sur les machines clientes

Les ordinateurs clients doivent : Supporter le dmarrage par le rseau en intgrants des cartes rseau qui permettent le boot en mode PXE Dans notre cas tous nos ordinateurs sont assez rcents de marque Fujitsu-Siemens, et intgres des cartes rseau supportant le PXE Noublions pas quun rseau dune bande passante de 100 Mbps peut faire laffaire, ce qui est notre cas

c. Sources de donnes ncessaires

1. Le CD dinstallation de Windows 2003 server

On besoin de du CD dinstallation pour install les services TFTP, DHCP et ventuellement DNS

2. Depuis syslinux
Syslinux est un chargeur de boot (programme d'amorage systme) pour le systme d'exploitation Linux, de plus il a la particularit de fonctionner sur un systme de fichiers du type MSDOS/Windows FAT. Il a t conu afin de faciliter la premire tape d'installation de Linux ou pour la cration de disquettes de secours ou pour toute autre disquette de dmarrage. Nous lutiliserons pour charger limage de la disquette de boot rseau de Symantec Ghost, du faite que nous ne pouvons pas la charger directement dans la mmoire de base de taille trs faible 640 kb

3. Disquette de boot Norton Ghost

Qui sera cr dans deuxime partie afin de booter sur la partie cliente de Ghost

d. Logiciels ncessaires

1. Winimage

Le logiciel Winimage Nous permettra de modifier le format de Limage de la disquette de boot, et de la convertir en image .IMZ compresse afin de ladapter pour syslinux

II. Premire Partie : Prparation du serveur Pour fournir le dmarrage depuis le rseau

a. Mise en place du service TFTP

TFTP (pour Trivial File Transfer Protocol ou Protocole simplifi de transfert de fichiers) est

un protocole simplifi de transfert de fichiers. Il fonctionne en UDP sur le port 69, au contraire du FTP qui utilise lui TCP. L'utilisation d'UDP, protocole non fiable , implique que le client et le serveur doivent grer eux-mmes une ventuelle perte de paquets. En termes de rapidit, l'absence de fentrage nuit l'efficacit du protocole sur les liens forte latence. On rserve gnralement l'usage du TFTP un rseau local. Les principales simplifications visibles du TFTP par rapport au FTP est qu'il ne gre pas le listage de fichiers, et ne dispose pas de mcanismes d'authentification, ni de chiffrement. Il faut connatre l'avance le nom du fichier que l'on veut rcuprer. De mme, aucune notion de droits de lecture/criture n'est disponible en standard. cause de ces fonctionnalits absentes, FTP lui est gnralement prfr. TFTP reste trs utilis pour la mise jour des logiciels embarqus sur les quipements rseaux (routeurs, pare-feu, etc.). La dernire version de ce protocole est la version 2, dfinie dans RFC 1350.

1. Solutions offertes
Plusieurs applications peuvent inclure un serveur TFTP tel que SloarWinds ou WinAgents, mais les solutions que jai rencontres taient soit le serveur TFTP de Windows soit le serveur TFTP dune application Freeware appele Tftpd32

2. Solution prises
Pour une solution tout inclut jai opt pour le serveur TFTP de Windows

3. La mise en uvre
Pour Install le service TFTP on doit dcompresser le fichier suivant TFTPD.EX_ depuis le CD dinstallation de Windows vers le rpertoire systme avec la commande suivante expand d:\i386\tftpd.ex_ %SystemRoot%\system32\tftpd.exe

!!! Attention le CD dinstallation de Windows est requis pour cette tape

Ensuite on cre le service correspondant au serveur avec la commande:

sc create tftpd binpath= %SystemRoot%\system32\tftpd.exe start= auto DisplayName= "Service Trivial FTP"
Puis on configure le rpertoire racine du serveur TFTP en : Se rendant avec l'diteur de registre (regedit) la cl suivante : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tftpd

Crant une nouvelle cl nomme : Parameters Crant dans cette mme cl une valeur chane: Nom : Directory Valeur : x:\tftp

Et enfin on dmarre le service TFTP

Bien sur pour automatiser toute la procdure dinstallation du service TFTP, on peut crer un fichier batch qui va installer est configurer le service TFTP Son contenu est le suivant :

@echo off expand d:\i386\tftpd.ex_ %SystemRoot%\system32\tftpd.exe sc create tftpd binpath= %SystemRoot%\system32\tftpd.exe start= auto DisplayName= "Service Trivial FTP" mkdir c:/tftp reg add HKLM\SYSTEM\CurrentControlSet\Services\tftpd\Parameters /v Directory /t REG_SZ /d c:/tftp sc start tftpd

tftp.bat

!!! Attention le CD dinstallation de Windows est requis pour cette tape b. Mise en place de l'arborescence sur le serveur TFTP
Un serveur PXE doit bien sur contenir les fichiers sur lesquels les machines clientes vont booter Lordre sur lequel les clients vont charger les fichiers et le suivant :

1. Arborescence suggre
a. Aprs avoir Tlcharg le dernier SysLinux l'adresse suivante : http://www.kernel.org/pub/linux/utils/boot/syslinux/ b. Dcompresser les fichiers suivants dans le rpertoire de base ( savoir : o pxelinux.0 o memdisk/memdisk o com32/modules/menu.c32 c. Crer les rpertoires suivants : o images (contiendra les images de disquettes) o pxelinux.cfg (contiendra la configuration) o menuconf (contiendra la configuration d'ventuels sous-menus)

c:\tftp ici)

ce qui nous donnera larborescence suivant :

Vous pouvez bien entendu ds prsent si vous disposez d'images de disquettes (img/ima/imz) les ranger dans le rpertoire images .

2. Un peut de scurit
Par dfaut, nous pouvons crire sur le serveur, ce qui est une faille de scurit car des personnes peuvent mettre d'autres fichiers, ou bien en remplacer Nous pouvons restreindre l'accs en criture en empchant le compte System d'crire dans le rpertoire, en effet le service TFTP est lanc sous ce compte.

Maintenant on a un serveur TFTP bien configur pour servir les clients

c. Installation et configuration du serveur DHCP

Le serveur DHCP doit fournir les adresses IP au client ainsi que le masque sous rseau, le nom du serveur de dmarrage (option 66) et le fichier de dmarrage (option 67)

1. Installation
On procdera une installation typique du serveur DHCP avec une tendue qui va servir les machines clientes sur notre LAN Ltendue ne nommera deploiement, et dbutera avec lIP 192.168.100.10 et finira avec lIP 192.168.100.200 le masque 255.255.255.0

Suivant

Suivant

Suivant

Suivant

On renseigne le nom du serveur DNS

Puis on active lentendue

2. Configuration

Aprs avoir activ ltendue on a un serveur DHCP fonctionnel, mais doit renseigner les options 66 et 67 Ncessaires pour Dterminer sur quel serveur et fichier les clients dmarrerons, la configuration est la suivantes 66 srvghost.barca.com Ou ladresse IP du serveur PXE 67 pxelinux.0 Nous Procdons comme ce ci

Et Voila

Et voila On notre Serveur PXE en place et prs a servir le fichier pxelinux.0 comme fichier de dmarrage pour les postes clients.

III. Deuxime partie : la mise en place du serveur multicast bas sur Norton Ghost

a. Fonctionnalits de Symantec Ghost server 11

Symantec Ghost est un serveur multidiffusion qui permet de crer des images systme et de les dployer sur plusieurs machines en mme temps. Selon Symantec : Symantec Ghost assure une migration rapide et fiable vers Windows Vista. Ghost est la solution de rfrence en matire de cration d'images, de gestion et de dploiement de systmes. La solution Ghost peut tre utilise dans toutes les phases de la migration vers Vista. Elle renforce les pratiques d'excellence de Windows en offrant une console de gestion unique en complment de fonctions de cration d'images et de dploiement beaucoup plus rapides

1. Avantages
Simplification de la gestion des images grce la rduction du nombre d'images cres. La technologie de multidiffusion acclre les dploiements et rduit le trafic rseau gnral. Cration d'images plus rapide qu'avec les outils standards des systmes d'exploitation grce une technologie prouve. Rsultat : une importante conomie de temps et d'argent en termes de cration d'images, dploiement, migration et gestion des systmes

2. Composants

a. Ghost explorer Ghost explorer est le programme fournis par Ghost pour explorer les images ghost et de les extraire b. Ghost console

La console Symantec Ghost est une application de serveur sous Windows servant a la gestion a distance des ordinateurs. La console Symantec Ghost permet aux responsables informatiques de regrouper des machines cibles pour une tache prcise et de lancer le processus depuis la console. c. Le serveur GhostCast Le serveur GhostCast distribue un fichier image plusieurs ordinateurs simultanment en utilisant une seule transmission IP GhostCast, ce qui rduit au minimum l'impact sur la bande passante du rseau. Le serveur GhostCast envoie et reoit des images vers ou depuis un ou plusieurs ordinateurs au lieu d'accder a un lecteur rseau mappe, qui est plus lent que GhostCasting. d. Assistant d'amorage Symantec Ghost Lassistant d'amorage Symantec Ghost permet de crer des paquets d'amorage. Un paquet d'amorage peut consister en une disquette damorage, un fichier image Ghost ou une image PXE Les paquets d'amorage sont utilises pour toutes les taches de clonage, depuis la cration d'une disquette d'amorage simple pour GhostCasting, jusqu'a la fourniture d'une image d'amorage pour une utilisation avec les applications PXE comme les services d'installation a distance de Microsoft. e. Symantec Ghost AutoInstall Symantec Ghost AutoInstall possde deux composants, AI Builder et AI Snapshot, qui vous permettent de crer et de personnaliser une image d'application, que vous pouvez dployer vers vos stations de travail cibles depuis la console Symantec Ghost. L'excutable Symantec Ghost (Ghost.exe) est un fichier excutable servant sauvegarder, restaurer et a cloner des ordinateurs. L'excutable tant peu volumineux et requrant des besoins limites en mmoire conventionnelle, vous pouvez l'excuter facilement depuis une disquette d'amorage DOS f. Ghost Walker

Ghost Walker affecte un SID (identificateur de scurit) statistiquement unique aux stations de travail restaures et clones sous Microsoft Windows NT/2000/ Dans Notre Projet on va utiliser Lassistant d'amorage Symantec Ghost et Le serveur GhostCast.

b. Installation de Symantec Ghost server 11

On choisit dinstaller tout les composants

Linstallation dmarre

c. Prparation de la disquette de boot pour les clients

La disquette de boot contiendra lutilitaire ghost.exe coupl avec des paramtres permettant dautomatiser la connexion avec la connexion de multicast et procder au clonage ou restauration

1. Disquette de cration dimages

Tout commence dans l'utilitaire de Ghost Boot Wizard: Nous slectionnons ici le type de dmarreur que nous utiliserons. Dans notre cas, la forme la plus proche est l'image rseau destine aux utilitaires 3COM :

Puis on choisit le driver rseau qui sera incorpor l'image. Plutt que de faire une image diffrente par carte rseau, on utilisera le driver universel : Universal Packet Driver v2.0. Il fonctionne avec la pile PXE et des fonctions standardises, ce qui permet, si le bios le supporte, d'utiliser celui-ci pour n'importe quelle carte...

La fentre suivantes nous demande quel version du DOS utilis sur la disquette ,on choisira PC-DOS

Cest a cette fentre suivante, quand ca se passe lautomatisation, on incorporant les paramtres suivantes : -clone,mode=create,src=1,dst=@mcCREATION sure Ces paramtres permettent de spcifier le mode (restauration ou cration dimages), le nom de la session multicast quon va utiliser a ltape du clonage. Le paramtre sure nous permet de passer les tapes de confirmation

ON indique que les adresses IP des clients seront fournies par le serveur DHCP :

On enregistre limage disquette sous un nom quon choisit, celui-ci ne sera pas finalement utilis, il sera converti par Winimage.

Et enfin limage disquette est cre

2. Disquette de restaurations dimages vers les clients

Pour la disquette restaurations on applique les mmes tapes suivit dans la cration de limage disquette de clonage sauf les paramtres qui vont changs en : -clone,mode=load,src==@mcRESTAURATION,dst1 sure

d. Paramtrage de pxelinux pour charger les images disquette sur les clients

1. Modification des images disquette avec Winimage

Pour que les images disquettes soit prise en charge par pxelinux.0 il faut les convertir au format 2.88, et les convertir en image IMZ en lenregistrant dans le rpertoire images de la racine TFTP

Et voila nous aurons une disquette pour le clonage et une autre pour la restauration

2. Configuration du fichier pxelinux.cfg /default

Ce fichier nexiste pas par dfaut dans le rpertoire pxelinux.cfg la racine TFTP, donc il faut le crer, son contenu sera : DEFAULT menu.c32 TIMEOUT 50 ALLOWOPTIONS 0 PROMPT 0 MENU TITLE GHOSTING AUTOMATIQUE LABEL Ghost MENU LABEL Disquette Ghost kernel memdisk append keeppxe initrd=images/creation_intel.imz

EXPLICATION
DEFAULT menu.c32 Indique que par dfaut, nous dmarrons le fichier binaire 32 bits menu.c32. TIMEOUT 40 Dfinit le temps d'attente 40 diximes de seconde. ALLOWOPTION 0 Ne permet pas l'utilisateur d'interaction avec les choix de dmarrage (le menu sera affich sans qu'une autre alternative lui soit propose), il ne pourra pas spcifier de choix

 l'invite. Ce qui permet donc de charger limage disquette sans interaction de lutilisateur. PROMPT 0 L'invite boot: ne sera pas affich.

MENU TITLE

CLONAGE AUTOMATIQUE

Directive prcisant le titre du menu affich. LABEL Ghost Identifiant pour ce groupement MENU LABEL Disquette Ghost Dfinit le texte affich pour ce choix dans le menu.

Kernel memdisk Indique que l'image binaire excuter est le fichier memdisk

Append keeppxe initrd=images/creation_intel.imz Nous lui passerons comme argument le chemin d'accs et le nom du fichier image charger. Le mot cl keeppxe qui indique PXELinux de ne pas dcharger la pile PXE afin qu'un quelconque driver puisse s'en servir...

e. Cration dimage depuis les machines modles

Les machines modles ou pc master sont les machine prise comme exemple pour tre clones, elles doivent tre compltes en pilotes, logiciels, en plus que chaque images dploye aura un SID diffrents des autres pour ne pas avoir de conflit Pour nos besoins on aura deux machines : Une sera quipe de Windows XP PRO SP2 La deuxime aura trois systmes dexploitation : XP, WINDOWS 2003 SERVER et Une distribution Linux

1. Prparation de la machine

a) Installation des pilotes Il faut que tout les pilote soient installs afin que tout le matriel fonctionne correctement, bien sur que notre parc est compos de machines identique de mme marque, mais il faut faire image par modle par ce que les pilotes ne sont pas les mmes. b) Installation des logiciels

Afin de servir des machines prtes pour lutilisation final de lutilisateur tudiant , il faut que la machine modle soit pourvue de tous les logiciels et utilitaires que ltudiant en aura besoin, les logiciels installs sont : WINRAR MICROSOFT OFFICE 2007 Adobe Reader 9 Virtual box 2 ,2 Packet Tracer 5 . Et la liste nest pas exhaustive c) Application de Sysprep

Sysprep est l'utilitaire Microsoft de prparation du systme en vue du dploiement du systme d'exploitation Windows. Introduit l'origine pour tre utilis avec Windows NT 4.0, Sysprep peut prparer un systme d'exploitation pour clonage sur disque et viter des cueils qui surviennent lorsqu'on restaure d'une autre faon une image d'un disque obtenue d'une installation Windows partir d'autres ordinateurs. Cet utilitaire se trouve sur le CD dinstallation de Windows dans CD/support/ Deploy.cab Lapplication de Sysprep savre ncessaire pour gnrer des SID alatoire pour chaque machine dploye ainsi que de rinitialis la configuration IP, et davoir un nom unique par ordinateurs pour quil ny a pas de conflit dans le rseau. Lapplication de Sysprep consiste en deux tapes La construction dun fichier de rponse Sysprep.inf est un fichier de rponse pour Sysprep et l'assistant de Mini-Setup, pour pouvoir utiliser votre sysprep.inf, ce dernier doit se trouver avec Sysprep et Setupcl dans le dossier %SystemDrive%\Sysprep sur le disque local ou sur une disquette, dans le cas o il se trouve sur une disquette, Sysprep vrifie automatiquement sa prsence lors du dmarrage de l'installation. Pour crer ce fichier on utilisera Setup Manager lui aussi prsent sur le cd dinstallation de Windows Comme suit : Aprs lextraction du fichier Deploy.cab on excute le fichier Setup Manager Un cran de bienvenue

On choisit de crer un nouveau fichier sysprep.inf

Qui servir comme fichier de rponse pour une installation sysprep

De Windows xp Pro

On choisit dautomatiser compltement linstallation

Et le paramtrage dbute : Les paramtres importants pour nous sont le nom de lordinateur, la cl de Windows, les paramtres IP qui seront fourni par le serveur DHCP pour ne pas avoir de conflit dadresses

Puis on enregistre la configuration dans le fichier sysprep.inf

Aprs avoir enregistr le fichier sysprep.inf, on le modifie en ajoutant la ligne suivante pour que les pilotes non signs soient install automatiquement : DriverSigning=Ignore

Lapplication de Sysprep proprement dites On construit Notre fichier de rponse il ne reste qua appliquer lutilitaire sysprep

On choisit dutiliser la mini-installation, et de ne pas rinitialiser lactivation de Windows, aprs on choisit le mode dextinction sur Arrter, puis on clique sur Resceller .

Et sysprep dmarre Puis arrte la machine

Maintenant notre PC Master et Prs pour tres clon

2. Dmarrage du clonage

Pour dmarr le clonage on doit prparer la session pour cr limage a (Create) partir du PC master, et on doit aussi spcifier lemplacement et le nom du fichier image GHO

Le nom de la session doit tre identique celui dclar dans la disquette Ghost et enfin on clique sur Accept Clients et on dmarre le PC Master sur le Rseau

Et le processus automatique dmarre

Cot serveur

Cot client

Et voila maintenant on une image disque .GHO prte tre dploy sur le rseau

f. Dploiement de limage vers les machines clientes

1. Prparation de la session multicast
Maintenant quon a des images prs tre dploy il nous reste qu configurer la session du multicast, pour envoy ces images vers leurs demeures On doit spcifier le nom de la session multicast, lemplacement o stoker limage, ensuite on peut spcifier des paramtres pour lenvoi automatique de limage selon trois critres : Une heure prcise pour dmarrer lenvoi Un nombre prcis de clients connects pour dmarrer lenvoi Un compte a rebours a la fin duquel lenvoi dmarre, quil ya des clients dmarr ou nom

Dans le menu file>option on peut rgler des paramtres intressants sur la forme de la diffusion de limage (multicast, diffusion dirige ou unicast), ladresse de multicast ou la vitesse de lenvoi

2. Envoie de limage vers les clients

On dmarre la session on cliquant sur Accept Clients Sur le client Ghost dmarre et se connecte sur la session de diffusion

Une fois on voit que le client est connect on clique sur Send

Le serveur envoi limage

Et Les client reoivent limage

Et lenvoi et termin