mission 2 m2l - jeremypuech.files.wordpress.com · la mise en place d’une formation nécessite de...
TRANSCRIPT
MISSION 2 M2L Contexte de la salle multimédia
Ce document est un compte rendu du Groupe A des taches
réalisées lors de la mission 2 du contexte M2L pour la salle
multimédia
Groupe A : Daude (CP), Puech, Noel, Berche
26/10/2012
Groupe A: Daude-Puech-Noel-Berche Mission 2 2
Sommaire
I. Présentation du contexte
II. Tâches accomplies
III. Tutoriel technique
IV. Conclusion
Groupe A: Daude-Puech-Noel-Berche Mission 2 3
Contexte du projet
Le projet consiste à automatiser les tâches à exécuter pour être opérationnel plus rapidement.
En effet, nous sommes informaticiens dans l’organisme M2L. Cet organisme propose des
formations qui se déroulent dans la salle multimédia de M2L.
La mise en place d’une formation nécessite de nombreuses tâches à accomplir qui sont
diverses et longues, par exemple la création de compte sur AD, l’installation de logiciels
spécifiques, la création de lecteurs réseaux, etc.
Nous allons donc chercher des solutions qui vont nous permettre de gagner en rapidité et
efficacité pour la mise en place de ces formations.
Tâches accomplies
Nous avons réalisé plusieurs tâches pour répondre aux attentes du projet. Tout d’abord, nous
avons créé une image virtuelle sous VMWare avec comme système d’exploitation Windows
2008 serveur. Cette image nous a ensuite permis de créer notre serveur Active Directory qui
jouait aussi le rôle de DHCP et de DNS. (Voir tutoriel pour la création d’un DHCP et d’un
DNS). Sur la même image, le service WDS était installé pour le déploiement d’image master.
Sur une deuxième machine virtuelle dont le système d’exploitation était aussi Windows 2008
serveur, nous avons réalisé un serveur OCS qui nous a ensuite permis de réaliser un
télédéploiement de logiciel spécifique utilisé pour une formation. Cela permet de déployer
plusieurs logiciels sur plusieurs postes en même temps, sans passer postes par postes, ce qui
permet un gain de temps.
Sur la machine contrôleur de domaine, nous avons ajouté le rôle WDS. Ce rôle permet le
déploiement d’une image master vers des postes spécifiques en option multicast. Cela permet
une fois de plus un gain de temps. Au préalable, nous avons dû réaliser une image master sur
laquelle nous avions installé des logiciels de bases communes à toutes formations, que nous
avons ensuite sysprépé puis mis en image master.
Nous avons créé un script qui permet l’automatisation de comptes sous AD. Nous aurions dû
réaliser un script pour la création de lecteurs réseaux mais ce script n’a pas été réalisé par
manque de temps.
Vous pourrez trouver dans la partie suivante un tutoriel sur la création d’un DHCP, un sur le
DNS, un sur le script, un autre sur l’image master et un sur WDS.
Groupe A: Daude-Puech-Noel-Berche Mission 2 4
Tutoriel technique
Tutoriel de WDS :
Ajout du Service WDS
On lance le gestionnaire de serveur et on clic sur « Ajouter des rôles »
On vérifie bien que ce qui est écrit a été fait, puis on continue
Groupe A: Daude-Puech-Noel-Berche Mission 2 5
Sélection des rôles : on coche « Services de déploiement Windows »
Page d’information « Suivant » pour continuer
Groupe A: Daude-Puech-Noel-Berche Mission 2 6
Service de rôle à installer, on laisse cocher les 2, ils sont liés
Confirmation d’installation, on clic sur « installer »
Groupe A: Daude-Puech-Noel-Berche Mission 2 7
Résultat de l’installation : « Fermer » pour terminer
On retourne sur le Gestionnaire de serveur. Dans la colonne de gauche, on peut voir le rôle qui vient
de s’ajouter, on clic droit sur le nom de notre serveur et sur configurer le serveur.
Groupe A: Daude-Puech-Noel-Berche Mission 2 8
Vérifier que les conditions sont bien remplies, sinon vous n’irez pas loin
Chemin du dossier d’installation
Groupe A: Daude-Puech-Noel-Berche Mission 2 9
L’idéal est de placer le dossier d’installation sur une autre partition que celle qui contient
le système. Pour ma part, je laisse sur le C:\ pour le test, cela n’influe en rien sur le reste,
c’est juste une question de sécurité en cas de problème sur le disque système.
Paramètres initiaux du serveur PXE, je choisirai de répondre à tous les ordinateurs clients connus et
inconnus. Un mot de passe me sera quand même demandé lorsque je déploierai mon image sur
chacun des ordinateurs, cela me suffit comme sécurité
Groupe A: Daude-Puech-Noel-Berche Mission 2 10
Opérations Terminées, vous pouvez choisir d’ajouter tous de suite l’image de démarrage au serveur
de déploiement si vous avez déjà intégré les drivers des cartes réseaux, sinon, on passe à la suite
Déploiement de l’image
Une petite option bien pratique que j’ai failli oublier : la stratégie des noms de clients. Elle va nous
permettre d’attribuer des noms de manière incrémentielle afin de ne pas se retrouver avec des
doublons ou des noms qui n’ont pas de sens.
Dans la même fenêtre, « Emplacement du compte d’ordinateur » nous permet d’intégrer
automatiquement nos machines à un domaine, ici je choisis le même que le serveur. Vous pourrez,
en cochant « emplacement suivant », allez choisir un sous-domaine par exemple.
Groupe A: Daude-Puech-Noel-Berche Mission 2 11
On démarre sur la carte réseau et on sélectionne Déploiement
Groupe A: Daude-Puech-Noel-Berche Mission 2 12
Pour le déploiement c’est le fichier « boot.wim » qui est chargé
L’installation se lance, on commence par choisir la langue
Groupe A: Daude-Puech-Noel-Berche Mission 2 13
On rentre le mot de passe du compte administrateur du domaine
On sélectionne l’image capturée auparavant
Groupe A: Daude-Puech-Noel-Berche Mission 2 14
On sélectionne la partition sur laquelle on souhaite installer Windows 7
L’installation se lance, il n’y a plus qu’à patienter
Groupe A: Daude-Puech-Noel-Berche Mission 2 15
Une fois l’installation terminée, le PC redémarre automatiquement et nous arrivons sur l’utilitaire de
configuration Sysprep
Fin, ensuite votre Windows 7 démarrera comme neuf !
Groupe A: Daude-Puech-Noel-Berche Mission 2 16
Tutoriel de création des utilisateurs dans l'Active Directory avec un Script
sous PowerShell
Dans un premier temps on doit installer des applets complémentaires, le module Quest
Active Directory qui va permettre de créer des utilisateurs avec la commande New-ADUser.
La ligne de commande "Add-PSSnapin Quest.ActiveRoles.ADManagement" permet d'utiliser
l'applet complémentaire.
Il faut créer un dossier Add_User_Powershell dans C: puis y déposer le script et le fichier
texte.
La ligne de commande $utilisateurs = Import-Csv -path "C:\Add_User_Powershell\F15A.csv"
-délimiter ";" permet d'importer les noms des utilisateurs pour l'application du script.
Foreach ($utilisateurs in $utilisateurs) est une commande qui permet de créer toutes les
variables pour chaque utilisateurs.
If ($nom.length -gt 10) et {$nom = $nom.SubString(0,10)} permettent de limiter la longueur
du nombre des caractères des noms des utilisateurs et ne garde que les 10 premiers
caractères.
Pour prendre l'initiale du prénom il faut déclarer les lignes suivantes:
$prenom = $utilisateurs.givenname
$Initiale = $prenom.SubString(0,1) ici on détermine le nombre de caractères à sélectionner
pour choisir seulement la première lettre du prénom.
Ensuite pour créer le login, il faut concaténer les variables du code formation, la première
lettre du prénom et les 10 premiers caractères du nom.
$name = $a + $Initiale + $nom
$login = $a + $Initiale + $nom
La ligne suivante $ou ="ou=UO-F15A, DC=M2L-MULTIMEDIA-A, DC=local " permet de
localiser les utilisateurs créés dans l'UO.
new-QADuser -name "$name" -FirstName "$prenom" -LastName "$nom" -samaccountname
"$login" -ParentContainer "$ou" | Enable-QADUser permet d'envoyer les informations sur
les utilisateurs créés dans l'Active Directory.
Add-ADGroupMember -Identity G_F15A -Members $login permet ajouter les utilisateurs à
un groupe de membre dans l'active Directory.
Groupe A: Daude-Puech-Noel-Berche Mission 2 17
Tutoriel pour la création d’un DHCP
Passons à l’installation de notre serveur DHCP. Commencez par faire Démarrer, puis Outils
d’administration et cliquez sur Gestionnaire de serveur.
Dans le Gestionnaire de serveur, cliquez sur Rôles puis sur Ajouter des rôles.
Dans la nouvelle fenêtre qui s’ouvre, cliquez sur Suivant.
Groupe A: Daude-Puech-Noel-Berche Mission 2 18
Cochez la case Serveur DHCP et cliquez sur Suivant.
Lisez la description d’un serveur DHCP, puis cliquez sur Suivant.
Groupe A: Daude-Puech-Noel-Berche Mission 2 19
Choisissez ensuite l’adresse IP fixe
Nous passons maintenant à la configuration des DNS si vous en avez un sur votre réseau. Le
DHCP peut en effet distribuer en même temps qu’une adresse IP, un masque de sous-réseau et
une passerelle, une ou plusieurs adresses de serveurs DNS ! Dans cette fenêtre, notez le nom
de votre domaine si vous en avez un, l’adresse IP de votre serveur DNS principal et/ou
celui du serveur DNS secondaire. Cliquez à chaque fois sur Valider pour vérifier si ces
adresses existent bien sur votre réseau. Enfin cliquez sur Suivant.
Groupe A: Daude-Puech-Noel-Berche Mission 2 20
C’est ici que nous paramétrons les serveurs WINS s’il y en a aussi. Donc cochez la première
case si vous n’en avez pas, sinon cochez la deuxième case et saisissez l’adresse IP de votre
serveur WINS principal et de votre serveur WINS secondaire (si vous avez un). Cliquez
ensuite sur Suivant.
Nous allons maintenant créer nos étendues d’adresses.
Groupe A: Daude-Puech-Noel-Berche Mission 2 21
Une étendue DHCP est une plage d’adresses IP qui vont être distribuées aux postes clients.
1. Saisissez le nom de votre étendue.
2. Saisissez la première adresse IP de votre étendue.
3. Saisissez la dernière adresse IP de votre étendue.
4. Choisissez votre Bail (Le Bail permet de libérer les adresse IP au bout d’un nombre
d’heures, de jours).
5. Cochez la case « Activer cette étendue ».
6. Saisissez le masque de sous-réseau.
7. Saisissez la passerelle (s’il y a un routeur).
Cliquez enfin sur Ok.
Concernant l’IPv6 cliquez sur Activer le mode sans état DHCPv6 pour ce serveur et
cliquez sur Suivant. Les postes clients recevront automatiquement une adresse IPv6 sans que
vous ne configuriez quelque chose.
Groupe A: Daude-Puech-Noel-Berche Mission 2 22
Avant l’installation, vous pouvez voir un résumé de tout ce qui a été paramétré pour
l’installation du serveur DHCP. Si quelque chose ne vous convient pas, vous pouvez toujours
revenir en arrière. Si tout est ok, cliquez sur Installer.
Une fois installé, cliquez sur Fermer.
Groupe A: Daude-Puech-Noel-Berche Mission 2 23
Conclusion
Ce projet nous a permis de revenir sur des compétences déjà vues dans un projet précédent
(OCS Inventory) et donc de les approfondir. De plus, nous avons abordé des points essentiels
sur la partie réseau (le DHCP et le DNS).
Le point positif de ce projet était de permettre à tous les membres du groupe de travailler
individuellement en parallèle.
Les tâches étaient nombreuses et diversifiées. De plus, la nouvelle approche d’une
compétence jamais vue (powershell et le Scripting) était un point intéressant pour de futurs
projets.