Présentation

1.1.Introduction

Ce tutorial est un document pas à pas détaillé de la création et le déploiement d’un domaine traitant sur :

  • Installation Active Directory.
  • Configuration du DNS.
  • Configuration des clients DNS.
  • Intégration des clients au domaine.
  • Configuration du redirecteur DNS.
  • Mise en place du Sysprep pour les clients.
  • Mise en place d’un serveur Ghost

1.2.Pré Requis

Pour pouvoir installer Active Directory, vous devez avoir la configuration minimale requise :

  • Un ordinateur exécutant Windows 2003 Standard Édition, Enterprise Édition ou Datacenter Edition.Le service d’annuaire Active Directory ne peut pas être installé sur la version Web Edition de Windows 2003.
  • Une partition de 5Go minimal sur une partition ou un volume NTFS.La taille des fichiers journaux et des fichiers de la base de données Active Directory varie selon le nombre et le type d’objets dans le domaine. Un espace disque supplémentaire est à prévoir si le contrôleur de domaine est également un serveur de catalogue global.
  • Une partition ou un disque de 40Go minimal. Ce disque stockera les images Ghost des postes clients. La taille du disque dépendra de la taille des images qu’il contiendra.
  • Des privilèges administratifs suffisants pour créer un domaine
  • Un serveur DNS.Le serveur DNS permettra la gestion des ressources SRV.
  • Un serveur DHCP
  • Les paramètres TCP/IP configurés pour joindre le serveur DNS et DHCP

L’installation du serveur DNS et DHCP, ainsi que la configuration des paramètres TCP/IP sont traités dans ce tutorial.

1.3.Matériels

  • CD-ROM de Windows Server 2003 et Windows XP Professionnel
  • 2 ordinateurs : un poste serveur et un poste client modèle
  • Ordinateurs de même configuration matérielle : Postes clients pour le déploiement
  • Disquettes vierges

Installation du Serveur – Windows Server 2003

Nous allons commencer le tutorial depuis l’installation du serveur afin de remplir les conditions nécessaires et de préparer celui-ci à l’installation d’Active Directory, du serveur DNS, du serveur DHCP ainsi que du serveur Ghost.

2.1.Boot et Partitions du Disque Dur

2.1.1.Boot et démarrage de l’installation

Bootez depuis le CD-ROM d’installation de Windows 2003 Server, vous devez obtenir ceci :

Après le Boot vous obtenez :

Appuyez sur Entrée pour installer Windows maintenant :

2.1.2.Partitions du Disque dur

Nous allons créer maintenant les partitions pour notre serveur. Pour créer une partition appuyez sur la touche C puis définissez la taille. Faites de même avec l’espace restant :

Les informations ci-dessus ne sont que des exemples. 5 Go pour le système devrait suffire.

2.2.Installation de Windows 2003 Server

2.2.1.Copie des fichiers d’installation.

Appuyez sur la touche Entrée pour formater le disque système C: et démarrer la copie des fichiers :

Nous formaterons le Disque D: qui contiendra les images Ghost après l’installation.

Une fois la copie des fichiers d’installation terminée, l’ordinateur doit redémarrer:

2.2.2.Validation des paramètres

Cette fois-ci démarrer normalement et non sur le CD-ROM d’installation. Windows reprendra la procédure d’installation en installant les périphériques:

Vérifiez et validez les paramètres régionaux:

Rentrez votre nom ainsi que votre organisation, votre clé d’installation, le mode de licence (licence par serveur, par périphérique ou utilisateur), le nom de l’ordinateur, votre mot de passe Administrateur, puis régler la date et l’heure :

Il est recommandé de suivre les critères de mots de passe sécurisés si vous souhaitez implémenter la sécurité.

Windows détecte vos périphériques réseau et vous propose de les gérer soit avec des paramètres par défaut (dans le cas ou il y aurait déjà un serveur DHCP sur le réseau) ou soit avec des paramètres personnalisés. Dans notre situation, choisissez Paramètres personnalisés:

Dans la liste, sélectionnez Protocole Internet (TCP/IP) et cliquez sur Propriétés, puis configurez vos paramètre TCP/IP et validez en cliquant sur OK:

On choisira une adresse IP fixe de classe B : 10.8.20.1 avec un masque de sous de sous-réseau : 255.255.0.0

Maintenant on vous demande si vous voulez que cet ordinateur soit membre d’un domaine. Comme notre machine sera un Contrôleur de Domaine alors il ne sera pas membre d’un domaine donc gardez par défaut « Non cet ord……… » et WORKGROUP :

L’installation se poursuit par la copie des fichiers et se finalise :

Fin de l’installation de Windows 2003 Server.

2.3.Configuration de la 2ème partition.

Au début de l’installation nous avions créé une partition pour stocker les images Ghost, mais nous ne l’avions pas encore formatée. Vous allez la formater pour pouvoir l’utiliser.

Allez dans le menu Démarrer, faites un clic droit sur le Poste de travail, sélectionner Gérer :

Dans l’arborescence, sélectionnez Gestion des disques :

Vous avez une vue globale sur tous les périphériques de stockage, plus précisément sur les partitions.

Faites un clic droit sur le lecteur D: puis cliquez sur formater. Définissez le nom que vous souhaitez donner à votre volume, choisissez NTFS comme système de fichier et laissez le reste par défaut:

Formatage :

Voila, votre disque pour stocker vos images Ghost est prêt. N’oubliez pas que les infos ci-dessus ne sont que des exemples.

3.Configuration du DNS

3.1.Introduction

Le système DNS (Domain Name System) est un pré requis pour l’installation d’Active Directory. Il permet de résoudre les noms de machines en adresse IP et inversement. Active Directory utilise les conventions de dénomination de ce système. Le système DNS pourra identifier les différents contrôleurs de domaine par rapport aux services spécifiques qu’ils proposent (exemple: authentification d’une connexion, recherche d’informations dans Active Directory…).

3.2.Implémentation du serveur DNS

3.2.1.Configuration des paramètres TCP/IP

Ouvrez les propriétés de Connexion au réseau local:

Dans la liste, sélectionnez Protocole Internet (TCP/IP)puis cliquez sur Propriétés:

Attribuer une adresse IP statique à votre serveur ainsi que le masque de sous-réseau et la passerelle par défaut.

Important

 : L’adresse IP et l’adresse du serveur DNS préféré doit être la même (Explication : Le serveur DNS se trouve sur l’ordinateur). Validez.

3.2.2.Configuration du suffixe DNS principal

Ouvrez le panneau de configuration Système (Windows – pause). Dans l’onglet nom de l’ordinateur, cliquez sur le bouton Modifier. Dans la fenêtre, cliquez sur le bouton Autres…Dans la zone de texte suffixe DNS principal pour cet ordinateur, entrez Votre_site.lan

Validez la modification puis redémarrez votre ordinateur.

3.2.3.Installation du service DNS

Dans les outils d’administration, lancez l’outil Assistant Configurer votre serveur, Cliquez sur Suivant.

Dans la fenêtre suivante, cliquez Suivant pour lancer la détection des paramètres réseau.

Dans la fenêtre Rôle du serveur, sélectionnez Serveur DNS. Cliquez ensuite 2 fois sur Suivant.

Insérez votre CD Windows 2003 Server.

Dans la fenêtre Assistant de configuration d’un serveur DNS, cliquez Suivant.

Sélectionnez Créer des zones de recherche directe et inversée (pour les grands réseaux), puis Suivant.

Sélectionnez Oui, créer une zone de recherche directe maintenant, cliquez Suivant.

Sélectionnez Zone principale, puis Suivant.

Donnez comme nom de zone Votre_site.lan puis cliquez Suivant.

Cliquez Suivant pour valider la création de fichier de zone.

Cliquez Suivant pour valider la mise à niveau dynamique.

Cliquez Suivant pour valider la zone de recherche inversée.

Sélectionnez Zone principale, puis Suivant.

Entrez l’ID du réseau (Dans notre cas, les 2 premiers chiffres de l’adresse IP réseau). Cliquez Suivant.

Cliquez Suivant pour valider la création de fichier de zone.

Cliquez Suivant pour valider la mise à niveau dynamique.

Cliquez Suivant pour que les requêtes ne soient pas redirigées.

Cliquez sur Terminer pour valider la configuration de votre serveur.

Notre serveur DNS est maintenant opérationnel et prêt pour l’installation du service d’annuaire Active Directory.

4.Installation d’Active Directory

4.1.Introduction

Après avoir configuré notre serveur DNS, nous allons maintenant effectuer l’installation du service d’annuaire Active Directory. Notre ordinateur deviendra le contrôleur de domaine principal (PDC-Primary Domain Controller) de la forêt.

4.2.Installation du service d’annuaire Active Directory

Ouvrez le menu Démarrer puis sélectionnez Exécutez…(Windows – R) Tapez dcpromo puis validez. L’assistant d’installation d’Active Directory est lancé, cliquez suivant.

Dans la page Type de contrôleur de domaine, vérifiez que l’option Contrôleur de domaine pour un nouveau domaine est sélectionnée, puis cliquez sur Suivant.

Dans la page Créer un nouveau domaine, vérifiez que l’option Domaine dans une nouvelle forêt est sélectionnée, puis cliquez surSuivant

Dans la zone nom DNS complet pour le nouveau domaine, tapez Votre_site.lan puis Suivant.

Dans la page Nom de domaine NetBIOS, vérifiez que Votre_site apparaît.

Validez les pages Dossier de la base de données et du journal, Volume système partagé et Diagnostics des inscriptions DNS.

Dans la page Autorisations, sélectionnez l’option Autorisations compatibles uniquement avec les serveurs Windows 2000 ou Windows Server 2003, cliquez Suivant

Dans la page Mot de passe administrateur de restauration des services d’annuaire, entrez et confirmez votre mot de passe. Validez.

Validez le résumé pour démarrer le processus d’installation d’Active Directory.

Le processus d’installation est lancé. Une fois l’installation d’Active Directory terminé, redémarrez votre ordinateur.

5.Configuration du DHCP

5.1.Introduction

Le serveur DHCP permet d’alléger la charge administrative. Les ordinateurs du réseau ont toujours une adresse IP correcte et des informations de configuration TCP/IP correctes. Cette technologie permet de limiter les tâches administratives à réaliser sur les clients au niveau de la configuration réseau. Un serveur DHCP permet de gérer l’allocation d’adresses IP automatiques à partir d’un point centralisé. Il affecte un bail DHCP aux clients et gère aussi l’attribution et le renouvellement du bail. Le bail contient tous les paramètres réseau à appliquer.

5.2.Implémentation du Serveur DHCP

5.2.1.Mise en place du service DHCP

Pour notre tutorial, ce service est obligatoire.

Attention

:

Pour que l’installation se passe sans problème, il faut que l’adresse du serveur soit toujours statique.

Dans la fenêtre suivante, cliquez Suivant pour lancer la détection des paramètres réseau.

Dans la fenêtre Rôle du serveur, sélectionnez Serveur DHCP. Cliquez ensuite 2 fois sur Suivant.

Dans la fenêtre Assistant Nouvelle étendue, cliquez Suivant.

Définissez un nom pour votre étendue DHCP, puis une description pour cette étendue :

Maintenant, il faut définir la plage d’IP de votre nouvelle étendue. Renseignez la première adresse IP et la dernière que l’étendue prendra en compte. Renseignez aussi le Masque de sous-réseau à utiliser, puis cliquez sur Suivant :

Cette fenêtre vous permet de définir des adresses IP ou des plages d’adresses IP excluent de cette étendue. Entrez vos exclusion et cliquez sur Suivant :

Ici vous définissez la durée du bail avec les valeurs par défaut, cliquez sur Suivant. Choisissez Oui, je veux configurer ces options maintenant pour configurer les options DHCP, puis Suivant :

Configurer les options DHCP tel que le routeur (Passerelle par défaut), les noms de domaine, le serveur DNS et le serveur WINS qui seront utilisées par les clients DHCP et faites Suivant :

Sélectionner Oui, je veux activer cette maintenant, et cliquez sur suivant. Maintenant cliquez sur Terminer pour valider la configuration de votre étendue:

Pour que notre serveur DHCP puisse attribuer un bail DHCP au client, celui doit être autorisé au sein d’Active Directory.

Allez dans le menu Démarrer puis dans Outils d’administration. Cliquez sur DHCP :

Faites un clic droit sur le serveur DHCP supinfo-dc.supinfocaraibes.lan et cliquer sur Autoriser:

Faites un clic droit sur le serveur DHCP supinfo-dc.supinfocaraibes.lan et cliquer surActualiser :

Voilà, notre serveur DHCP en maintenant enfin prêt.

6.Configuration des clients DNS

6.1.Introduction

Nous avons créé le domaine racine. Pour joindre un client au domaine existant, nous allons devoir configurer le DNS dans les paramètres TCP/IP de l’ordinateur client.

6.2.Configuration des paramètres clients

6.2.1.Configuration des paramètres TCP/IP

Ouvrez les propriétés de Connexion au réseau local

Dans la liste, sélectionnez Protocole Internet (TCP/IP) puis cliquez sur Propriétés.

Attribuer une adresse IP statique à votre ordinateur ainsi que le masque de sous-réseau et la passerelle par défaut.

Important :

Dans la zone Serveur DNS préféré, l’adresse IP que vous devez entrer doit être celle du serveur DNS.(Dans notre exemple, celle du contrôleur de domaine principal PDC). Validez.

6.2.2Configuration du suffixe DNS principal

Si vous n’avez pas de suffixe DNS configuré sur le client, la résolution et la mise à jour des noms risquent de ne pas fonctionner correctement. En configurant correctement des suffixes DNS sur le client, vous garantissez la réussite de la résolution de noms.

Ouvrez le panneau de configuration Système (Windows –pause)

Dans l’onglet nom de l’ordinateur, cliquez sur le bouton Modifier

Dans la fenêtre, cliquez sur le bouton Autres…

Dans la zone de texte suffixe DNS principal pour cet ordinateur, entrez Votre_site.lan

Validez la modification puis redémarrez votre ordinateur.

7.Intégration des clients au domaine

7.1.Introduction

Votre ordinateur client est maintenant configuré, nous allons donc procéder à son intégration au domaine.

7.2.Intégration du client au domaine

Ouvrez le panneau de configuration Système (Windows – pause). Dans l’onglet Nom de l’ordinateur, cliquez sur le bouton Modifier.

Dans la fenêtre Modification du nom d’ordinateur, sélectionnez Domaine et entrez le nom de votre domaine. Validez.

Dans la fenêtre suivante, entrez le nom d’utilisateur et le mot de passe du compte qui possède les privilèges administratifs. Validez.

Votre ordinateur est maintenant membre du domaine. Validez puis redémarrez

Vous pouvez vérifier l’intégration en vous rendant directement sur le serveur. Dans le menu Démarrer, allez sur Outils d’administration et cliquer sur Ordinateurs et utilisateurs Active Directory. Développez votre domaine et cliquez sur Computers. Le nom d’hôte de votre ordinateur client apparaît.

Configuration du redirecteur DNS

8.1. Introduction

Il est possible de configurer les serveurs DNS pour qu’ils envoient toutes les requêtes récursives à une liste sélectionnée de serveurs qu’on appelle redirecteurs. Les serveurs de la liste des redirecteurs assurent les recherches récursives pour résoudre les requêtes reçues par un serveur DNS qui ne peut pas y répondre en s’appuyant sur ses zones locales. Pendant le processus de redirection, un serveur DNS configuré pour utiliser des redirecteurs se comporte comme un client DNS vis-à-vis de ses redirecteurs.

8.2. Implémentation des redirecteurs DNS

8.2.1. Redirection sur le domaine parent

Ouvrez l’outil d’administration DNS, faites un clic droit sur serveur DNS et sélectionnez l’option Propriétés

Dans l’onglet Redirecteurs, cliquez sur le bouton Nouveau…

Entrez le domaine DNS et ajoutez son adresse IP à la liste d’adresse IP. Validez.

Voilà, votre redirecteur DNS est maintenant configuré.

Mise en place du Sysprep pour les clients

9.1. Introduction

Sysprep est une sorte de générateur de SID qui fonctionne avec Norton Ghost. Il permet de générer un SID unique tout en laissant la possibilité de configurer des paramètres systèmes tels que le nom de machine ou le mot de passe administrateur local. Sysprep prépare le système d’exploitation prêt à être déployé de sorte qu’il utilise une mini-installation pour s’exécuter au premier démarrage de l’ordinateur. (Les postes doivent être équipés identiquement au niveau du matériel)

9.2. Préparation du client avant le sysprep

9.2.1. Préparation du modèle

Faites une installation de Windows XP Professionnel de base Supprimer tout compte créé après l’installation de Windows XP Professionnel, il ne doit y avoir que les comptes par défaut :Loguer vous en tant que Administrateur pour effectuer toutes les opérations suivantes Installer les pilotes de tous vos périphériques :

Lancer un Windows Update afin de mettre à jour et d’appliquer les correctif à votre système d’exploitation :

Installer votre Antivirus et vérifiez qu’il fonctionne correctement Vous allez désactiver le service d’affichage des messages Windows par NET SEND. Faites clic droit sur Poste de travail, puis cliquer sur Gérer, dans l’arborescence allez dans Services et Applications, puisServices : Double cliquez sur Affichage des messages, et sélectionnez Désactivé dans Type de démarrage : Installez tous vos applications nécessaires et communes, paramétrez aussi votre système (Fond d’écran, Internet Explorer, etc…)Nettoyez votre disque et défragmentez le aussi.

9.3. Préparation du Sysprep

9.3.1. Création du fichier réponse

Insérer votre CD-ROM d’installation de Windows XP Professionnel et allez dans le répertoire x:\SUPPORT\TOOLS\ (ou x: est le lettre de votre lecteur CD-ROM contenant le CD de Windows XP Professionnel)

Double cliquez sur le fichier DEPLOY.CAB pour l’ouvrir, et sélectionnez les fichiers : Setupcl, setupmgr, sysprep. Faites Extraire vers C:\Sysprep\ :

Depuis le répertoire C:\Sysprep\  exécutez setupmgr :

Cliquez sur Suivant :

Sélectionnez Créer un nouveau fichier, puis Suivant :

Cliquez sur Installation Sysprep, puis Suivant :

Choisissez comme produit à installer Windows XP Professionnel et Suivant :

Choisissez Oui, automatiser complètement l’installation :

Remplissez les informations, tel que le Nom et l’organisation qui devront figurer sur le système d’exploitation à déployer, puis Suivant deux fois :

Indiquez votre fuseau horaire, puis Suivant:

Rentrez la clé produit de votre installation de Windows XP Professionnel, puis Suivant :

Choisissez Générer automatiquement le nom de l’ordinateur puis Suivant :

Rentrez le mot de passe Administrateur local pour les postes client et confirmez le, puis faites Suivant deux fois :

Cliquez sur Domaine et rentrez comme domaine Votre_Domaine, puis cliquez sur Suivant sept fois :

Rentrez ici une description ou une identification pour votre image Sysprep et cliquez sur Terminer :

Enregistrez le fichier réponse dans C:\sysprep\sysprep.inf puis validez par OK :

La création du fichier réponse pour l’automatisation de l’installation est terminée, cliquez sur Annuler :

Vous obtenez ceci après dans le dossier Sysprep :

9.3.2. Exécution du Sysprep

Lancez le fichier Sysprep.exe :

Cliquez sur OK :

Sélectionnez Utiliser la mini-installation et Mode d’arrêt Arrêter, puis cliquez sur Resceller :

Cliquez sur  OK :

Sysprep prépare le système puis s’éteint :

Voilà, votre système client est prêt à être mis sous image Ghost pour le déploiement.

Mise en place du Ghost

10.1. Introduction

Symantec Ghost est un serveur multidiffusion qui permet de créer des images système et de les déployer sur plusieurs machines en même temps.

10.2. Installation de Norton Ghost

10.2.1. Sur votre Controleur de Domaine

Insérez votre CD-ROM de Norton Ghost dans votre lecteur :

Cliquez sur Installer Symantec Ghost Corporate Edition :

Choisissez Enterprise Console (avec outils standard) et cliquez sur Suivant:

Renseignez les informations telles que le Nom d’utilisateur, la Société, votre Email et le Numéro de série :

Cliquez sur Suivant :

Renseignez un Nom d’utilisateur ainsi qu’un Mot de passe pour le service Symantec Ghost pour l’administration et cliquez sur Suivant :

Cliquez sur Installer :

Cliquez sur Suivant :

Puis sur Terminer :

Voilà notre serveur Ghost est installé.

10.3. Création des disquettes de démarrage

10.3.1. Utilisation de l’assistant

Nous allons créer la disquette permettant de démarrer l’ordinateur client pour créer une image Ghost et les disquettes permettant de déployer l’image Ghost sur les postes vierges.

Allez dans le menu Démarrer, Tous les programmes,Symantec Ghost et cliquez sur Assistant d’amorçage Ghost : Sélectionnez Disque d’amorçage réseau et cliquez sur Suivant : Sélectionnez le Gestionnaire réseau NDIS correspondant au modèle de vos postes clients :Cliquez sur Suivant : Laissez Symantec Ghost et cliquez sur Suivant : Laissez DHCP affectera les paramètres IP et cliquez sur Suivant : Déterminez la lettre de votre lecteur de disquette et le nombre de disquette à créer puis cliquez sur Suivant: Vérifiez toutes les informations et cliquez sur Suivant : Insérer une disquette dans votre lecteur et cliquez sur Démarrer pour commencer le formatage : Cliquez sur Terminer :

Voici vos disquettes de démarrage sont terminées.

10.4. Création de l’image cliente

10.4.1. Création d’une session de capture de l’image Ghost cliente

Pour cette partie il nous a été techniquement été impossible de faire des screenshot donc nous vous donnons juste la marche à suivre :  Lancez Symantec GhostCast Server  Entrez le nom d’une session, puis choisissez un fichier image à créer ainsi que l’emplacement où elle sera créée et pour terminer sélectionnez Récupérer depuis le client. Pour commencer la capture de l’image cliente, redémarrez le poste client avec la disquette de démarrage Ghost  Une fois le client Ghost démarré, dans le menu sélectionnez MulticastSi vous n’avez pas l’option Multicast dans le menu, c’est le gestionnaire réseau NDIS ne correspond pas à votre poste client donc vous n’avez pas reçu d’adresse IP du serveur DHCP

Rentrez le nom de la session Ghost que vous avez lancé par le serveur Ghost Sur le serveur, cliquez sur Acceptez clients Afin d’obtenir une image avec une taille de fichier la moins lourde possible, sélectionnez le taux de compression le plus élevé possible. Si vous voyez des fichiers .ghs avec le fichier .gho c’est parce que votre image fait plus de 2Go et elle a été découpée.

Ainsi nous avons terminé la création de l’image Ghost du modèle à déployer.

10.5. Déploiement de l’image Ghost

10.5.1. Création de la session de diffusion d’image

Pour cette partie il nous a été techniquement impossible de faire des screenshot donc nous vous donnons juste la marche à suivre : Lancez Symantec GhostCast Server Entrez le nom d’une session, puis choisissez le fichier image .gho à déployer en cliquant sur Parcourir et pour terminer sélectionnez Charger sur les clients. Cliquez sur Accepter clients pour que le serveur attende les clients Faites démarrer vos postes clients qui devront être déployés avec les disquettes de démarrages crééesUne fois que tous vos postes auront démarré et seront prêt, cliquez sur Envoyer pour commencer le déploiement. Une fois le déploiement terminé, retirez les disquettes de démarrage des postes clients et redémarrer les postes clients.Une fois le déploiement terminé, retirez les disquettes de démarrage des postes clients et redémarrer les postes clients. Après le redémarrage des postes clients, la mini-installation de vos systèmes d’exploitation commence.

Quand le déploiement de vos images sera terminé, vos postes clients seront prêts à être utilisés.