Projet RIS
Projet RIS
Projet RIS
Projet
Mise en place Serveur RIS sous Windows 2003 Server
Encadrant :
Professeur Formateur : Hicham ZAGGAF Module : Administration systmes et rseaux EM63 : Administration des systmes et rseaux Microsoft Windows
LP SRI
Sommaire
1. Prsentation de RIS 1.1 Description 1.2 Pr requis du service RIS 1.3 Fonctionnement du service RIS 2. Installation du serveur 2.1. Composants prrequis 2.2 Composants RIS 2.3. Installation du serveur Procdure d'installation L'arborescence Les services
3 Configuration 3.1 Serveur DHCP 3.2 Serveur RIS 4. Cration des images Riprep 4.1. Concepts fondamentaux 4.2. Limitations 4.2.1. Limitations au niveau matriel 4.2.2. Limitations au niveau des disques durs 4.3. Principe de cration d'une image 4.3.1. Installation du poste modle 4.3.2. Cration de l'image 4.3.4. Ajout ultrieur de fichiers ou dossiers 5 Dploiement d'une Image 5.1 Configuration requise 5.2 Cration d'une disquette RIS 5.3 Dploiement 6. Conclusion
LP SRI
RIS (Remote Installation Services) est un service d'installation distance apparut avec Windows 2000 Server et toujours prsent sur Windows Server 2003. Bien qu'il supporte l'installation de systmes d'exploitation serveurs (2000/2003 Server), ce dernier est surtout utilis pour dployer des machines clientes. Ce service permet aux ordinateurs d'un rseau Windows 2003 de se connecter durant leur phase de dmarrage un serveur RIS et d'installer distance un Windows (XP Professionnel par exemple). Contrairement aux installations distance classiques (Winnt.exe) il n'est pas ncessaire de connaitre l'endroit ou sont stockes les sources d'installation. RIS propose de raliser soit des installations classiques soit des dploiements d'images personnalises (image RIPrep) un peu la manire de Ghost. Cependant contrairement ce dernier, RIS ne permet pas de dployer des machines de types Unix/linux et ne gre pas non plus le dploiement d'une image sur plusieurs machines en multicast (conomie de bande passante). Nanmoins, il est possible d'utiliser RIS et Ghost conjointement pour tirer avantage de ces deux solutions.
LP SRI
1 Contrleur de Domaine excutant Active Directory (et donc le service DNS) doit tre prsent sur le rseau 1 serveur DHCP doit tre actif sur ce mme rseau Le serveur Windows 2003 hbergeant le service RIS doit disposer de deux partitions, l'une pour le systme d'exploitation (Windows 2003), l'autre pour le service RIS ainsi que pour les images clientes. Cette deuxime partition ncessite d'tre formate en NTFS et doit dispos d'au moins 2Go d'espace disque libre
Bien sr, tous ces services (DHCP ) ne sont pas obligatoirement installs sur un seul et mme serveur. Etant donn la consommation importante de bande passante du service RIS, il est mme conseill d'installer ce dernier sur un serveur part si possible.
D'autre part, pour que le dploiement d'une image personnalise de Windows XP Professionnel SP2 se droule dans de bonnes conditions, Microsoft recommande la configuration suivante pour les machines clientes :
Processeur de 300 Mhz ou plus 128 Mo de RAM (4 Go maximum pour les machines 32 bits) 2 Go d'espace disque libre pour l'installation 1 carte graphique SVGA 1 carte rseau compatible PXE ou bien une carte rseau supportant les disquettes de dmarrage distance
RIS ne supporte pas les images faites par des utilitaires d'image tierce comme Ghost RIS ne ralise que des installations de systmes d'exploitation et par consquent ne permet pas de les mettre jour (98 vers XP par exemple) L'Assistant d'Installation de Clients (OSChooser) ne prend pas en charge les caractres ASCII tendus
LP SRI
Nous allons maintenant dtailler le fonctionnement du service RIS lors du dmarrage de la machine cliente. Lorsqu'un ordinateur boot sur le rseau l'aide d'une carte PXE et souhaite contacter un serveur d'installation distance, le processus suivant se met en place: 1. Le client envoie un paquet DHCP Discover demandant une adresse IP. Ce paquet contient aussi entre autre le GUID (Globally Unique Identifier) de l'ordinateur client 2. Le serveur DHCP fournit une adresse IP au client 3. Le client demande alors les services d'installations distance. Cette requte est une diffusion c'est--dire qu'elle est destine tous les serveurs RIS 4. Le serveur RIS autoris rpondre interroge ensuite Active Directory pour vrifier si l'ordinateur (grce son GUID) existe dans le domaine 5. -S'il existe, le serveur RIS consulte Active Directory pour vrifier si cet ordinateur a t prconfigur (pre-staging) pour recevoir une liste d'images clientes sur un serveur RIS particulier, dans le cas contraire il recevra une liste des images d'installation de tous les serveurs RIS pouvant lui rpondre -S'il est inconnu, seul les serveurs RIS paramtrs pour rpondre aux requtes d'ordinateur inconnus lui rpondront 6. Aprs rponses du ou des serveurs RIS, le client charge le protocole TFTP (avec le programme Startrom.com situ sur le serveur) et l'utilisateur est invit presser la touche F12 7. A l'aide de TFTP l'ordinateur tlcharge l'Assistant d'Installation de Clients (OSChooser.exe) 8. L'assistant en mode texte se lance
LP SRI
Azeddine KHIAT & Hicham KHOBAICH Le service RIS utilise principalement les services suivants:
LP SRI
BINLSVC: il s'agit du service qui coute le rseau afin de rpondre aux demandes de clients et renvoie celles-ci aux serveurs appropris. Il est aussi charg de crer le compte d'ordinateur dans le domaine dans le cas de clients non prconfigurs TFTP (Trivial File Transfer Protocol Daemon): il s'agit du service qui permet de tlcharger les fichiers ncessaires l'utilisation de RIS sur le client SIS (Single Instance Store): il s'agit du service utilis pour conomiser l'espace de stockage sur le serveur RIS en vitant d'utiliser des fichiers prsents en double sur le disque
2. Installation du serveur 2.1. Composants prrequis Pour fonctionner, le serveur RIS ncessite la prsence : - Un serveur DNS (Domain Name System). - Un serveur DHCP (Dynamic Host Configuration Protocol). - Un serveur AD (Active Directory). Figure 3:
Le RIS doit par ailleurs tre install sur une partition formate obligatoirement en NTFS RIS exige beaucoup d'espace disque(gourmande en bande passante), et vous ne pouvez pas l'installer sur la mme partition que le systme d'exploitation du
LP SRI
serveur hte ou linstaller RIS sur un serveur qui fait fonctionner dautres services ou programmes sensibles aux variations de charge rseau, assurez-vous donc que la partition ou disque choisi est dune capacit suffisante pour contenir l'ensemble des donnes ncessaires aux images systme que vous envisagez de dployer.
2.2 Composants RIS RIS comprend plusieurs composants : - Le programme d'installation des services RIS (RISetup.exe). - Le service d'administration des services RIS. - L'Assistant Installation de clients (OSChooser.exe). - L'Assistant Prparation de l'installation distance (RIPrep.exe). - La disquette de dmarrage RIS (RBFG.exe). 2.3. Installation du serveur : Pour installer un serveur RIS vous devez disposer d'une configuration matrielle requise pour la version de Microsoft Windows installe sur votre serveur, un disque dur de 4 Go ddis pour l'arborescence des rpertoires des services RIS ainsi que d'une carte rseau 10 ou 100 Mbits/s. Procdure d'installation
Vous pouvez installer RIS sur toutes les versions de Microsoft Windows 2000/2003 serveur. Ouvrez le panneau de configuration, slectionnez ajout/suppression de programmes puis ajouter ou supprimer des composants Windows. Figure 4 :
LP SRI
installez le composant Remote Installation Service en Cochant sur Remote Installation Services, et cliquez sur Next pour l'installer. Figure 5 :
LP SRI
Suivez les instructions lcran. Le programme vous demandera o vous voulez stocker les images puis en crera une partir dun CD-ROM dinstallation de Windows. Lors de la premire utilisation, Risetup crera les crans qui apparatront lors des installations.
LP SRI
10
LP SRI
11
LP SRI
12
LP SRI
L'arborescence
Le dossier RemoteInstall est partag sous le nom Reminst . Dans Admin\i386 , on trouve notamment le programme Riprep , permettant de crer les Images. OSChooser contient les crans affichs lors de la partie en mode texte de linstallation. Toutes les images RIS se trouve dans Setup\French\Images\.
13
LP SRI
Aprs linstallation, le serveur RIS dmarre les services suivants : - Le service Couche de ngociation des informations de dmarrage ( BINL ) : Ce service gre le dmarrage de linstallation par RIS, ainsi que toute la partie en mode texte. - Le service Trivial File Transfer Protocol (TFTP), qui permet le tlchargement des fichiers vers le client. - Le service Recherche du stockage dinstance Simple ( SIS groveler service ) : Ce service fonctionne sur le volume o est install le RIS. Il permet de rduire considrablement lespace utilis sur la partition en stockant un seul endroit les fichiers existant en plusieurs exemplaires. Mais, Pour sauvegarder correctement un volume SIS, il faut utiliser un logiciel capable de grer ses volumes.
3 Configuration 3.1 Serveur DHCP Vous devez autoriser le serveur RIS dans le DHCP. Aller dans Outils d'administration, DHCP ; Clique droit slectionnez Manage Authorized Servers. Cliquez sur le bouton Authorize, entrer le nom du serveur RIS ainsi que son IP. Cliquez sur Ok pour valider. A partir de maintenant le serveur RIS pourra attribuer des adresses IP au machines clientes.
14
LP SRI
3.2 Serveur RIS Un serveur RIS permet de paramtrer de nombreuses options de configuration sur la mthode de dploiement, et aussi de paramtrer des options spcifiques chaque image source. Pour cela vous devez slectionner la console d'administration Active Directory dans les outils d'administrations. Slectionnez le serveur RIS, clique droit, Proprits. Pour accder aux options de configuration, cliquez sur l'onglet Installation distance.
15
LP SRI
Vous pouvez ici contrler le serveur d'installation distance et choisir la mthode de rponse vis vis des ordinateurs clients potentiels. Rpondre aux ordinateurs clients demande une connexion au service. Cette option active, RIS pourra rpondre aux ordinateurs clients faisant appel au service. Ne pas rpondre aux ordinateurs inconnus. Si vous choisissez cette option, le serveur RIS rpondra uniquement aux ordinateurs clients connus. Pour modifier les paramtres des images sources, slectionnez Advanced Setting Vous pouvez modifier les paramtres d'une image en la slectionnant et en cliquant sur proprits.
16
LP SRI
17
LP SRI
4. Cration des images Riprep 4.1. Concepts fondamentaux Les images RiPrep permettent de dployer un systme dexploitation prconfigur et pourvu de logiciels prinstalls. Les images sont cres partir dun poste modle, dont les donnes sont ensuite copies sur un serveur. Le RIS ne supportant pas les partitions multiples, la partition C sera la seule tre copie sur le serveur. Toute autre partition ne sera pas prise en compte.
18
Azeddine KHIAT & Hicham KHOBAICH 4.2. Limitations 4.2.1. Limitations au niveau matriel
LP SRI
Contrairement aux images classiques que lon peut crer partir de Norton Ghost ou PowerQuest Drive Image , les images RiPrep peuvent tre dployes sur des postes dont les composants varient, car le matriel nest dtect que lors de linstallation, comme pour une installation classique. La seule limitation ce niveau est la HAL (Hardware Abstraction Layer) des postes cibles qui doit tre identique celle du poste modle. Deux postes ont toutes les chances davoir la mme HAL si ils possdent les mmes fonctionnalits ACPI. Pour connatre la version ACPI, il suffit de comparer ce qui est inscrit sous le nud Ordinateur dans le Gestionnaire de Priphriques. Il faut absolument que les deux valeurs correspondent. Pour un ordinateur monoprocesseur, on peut trouver trois valeurs : - PC monoprocesseur ACPI - PC interface de configuration et dnergie avance (ACPI) - PC standard Il faudra crer des images diffrentes pour chaque HAL.
4.2.2. Limitations au niveau des disques durs Il faut savoir que le serveur RIS refusera de dployer une image sur un poste possdant un disque dur dont la contenance est infrieure celle de la partition C du poste modle. Par exemple, si la partition C de votre poste modle contenait 40 Go, la capacit des disques durs de destination doit tre suprieure 40 Go., mme si votre image tient sur 2 Go. Pour remdier ce problme, le meilleur moyen est, sur le poste modle, dinstaller Windows sur une partition de petite taille, en laissant non partitionn tout le reste du disque dur. Note : Lors de linstallation par RIS, une seule partition est cre sur lensemble du disque dur, mme si sa capacit est suprieure celle de la partition C du poste modle. 4.3. Principe de cration d'une image 4.3.1. Installation du poste modle Linstallation du poste modle se fait en plusieurs tapes : 1. Installation de Windows et configuration des composants. 2. Installations et configuration des logiciels supplmentaires, comme office. 3. Copie du compte administrateur modle dans Default User , pour que les
19
LP SRI
paramtres personnaliss soient rpliqus tous les nouveaux comptes utilisateurs crs. Note : Certains utilitaires en rapport avec du matriel se lancent au dmarrage de Windows. Il est prfrable de les dsactiver dans lditeur de registre, de faon ce quils ne se lancent pas sur des ordinateurs non pourvu du matriel. 4.3.2. Cration de l'image Une fois le poste modle prt, on peut lancer la cration de limage. Pour cela, on excute la commande suivante : \\<RisServer>\reminst\admin\i386\riprep.exe o <RisServer> reprsente le nom du serveur RIS
Aprs avoir rpondu quelques questions, le programme copie les donnes sur le serveur RIS.
20
LP SRI
Lors de la cration de limage, lutilitaire Riprep cre un fichier rponse riprep.sif dans le dossier Templates du rpertoire o elle est stocke. Vous avez la possibilit de personnaliser ce fichier rponse, ce qui vous permettra dautomatiser totalement la partie en mode graphique de linstallation. 4.3.4. Ajout ultrieur de fichiers ou dossiers Il est possible dajouter des fichiers et dossiers une image dj cre. Pour cela il suffit de les copier dans le rpertoire o elle est stocke. La racine du disque tant Mirror 1 . 5 Dploiement d'une Image 5.1 Configuration requise Les ordinateurs clients doivent rpondre aux exigences du systme d'exploitation qui va tre dploy. Les ordinateurs clients doivent possder une carte rseau compatible PXE DHCPBased boot ROM. Si vos machines n'ont pas de cartes rseaux compatible PXE DHCP vous devez crer une disquette de boot RIS. 5.2 Cration d'une disquette RIS Vous pouvez utiliser la disquette d'installation distance avec les ordinateurs qui ne possdent pas une carte rseau compatible PXE DHCP-Based boot ROM. La disquette de boot est conue pour simuler le processus de dmarrage PXE. RBFG.EXE est un utilitaire pour crer une disquette d'installation par rseau, il est situ dans le dossier RemoteInstall\admin sur chaque serveur RIS. - Double cliquez sur le fichier rbfg.exe. - Insrer une disquette dans le lecteur. - Cliquez sur Crer la disquette. - Cliquez sur Fermer. La disquette de boot est cre.
21
LP SRI
Mettez l'ordinateur sous tension, appuyez sur la touche F12, ce qui initialise le dmarrage des services rseau et lance l'assistant d'installation RIS.
22
LP SRI
Vous devez entrer le nom et le mot de passe d'un utilisateur ayant les droits suffisant pour accder au serveur RIS. Slectionnez l'image installer. Le dploiement s'effectue, les fichiers sont copis du serveur sur l'ordinateur cible. Cette opration ne prend pas plus de quelques minutes.
Une fois la copie termine l'ordinateur redmarre et l'assistant de personnalisation de windows apparait. Entrez les diffrentes informations demandes. Le dploiement est termin.
23
LP SRI
Le service d'installation distance RIS n'est soumis aucune licence, et n'a nullement besoin d'un serveur ddi. Il permet de simplifier le dploiement de systme d'exploitation de type Microsoft rapidement et moindre cot. Cependant ce systme montre vite ses limites, ne grant pas les partitions multiples, ni le multiboot. En tant peu coteux en espace disque et franchissant la barrire matrielle qui faisait le dfaut des images classiques, le RIS se rvle un outil puissant, permettant un dploiement rapide et totalement automatis de Windows 2000/XP.
Certains petits dfauts persistent tout de mme, notamment le fait que le service ne gre pas les partitions multiples, ni les diffrences de HAL, mais ces difficults sont aisment contournables.
Le dploiement d'images personnalises l'aide du service RIS sous Windows Server 2003 s'avre efficace et facilitera grandement vos futures installations au sein de votre rseau. Cette solution intgre de base dans les produits serveurs de Microsoft se rvle une alternative intressante toutes les solutions payantes du march. Nanmoins, on peut regretter que RIS ne permette pas une meilleure gestion de la diffusion des images en rseau tel que la multidiffusion permettant de dployer simultanment plusieurs images en conomisant la bande passante, comme sur le produit Norton Ghost de Symantec. Enfin, pour le dploiement important de serveurs Windows, une solution de type ADS (Automated Deployment Services) disponible sur les ditions Enterprise et Datacenter de Windows Server 2003 sera probablement prfrable l'utilisation de RIS.
24