Editions ENI

Windows 8 Installation et configuration

CollectionRessources Informatiques

Extrait

© E

diti

ons

ENI -

All

righ

ts r

eser

ved

112Installation et configuration

Windows 8

Pour terminer l'application de l'image, nous devons configurer les fichiers del'environnement de démarrage sur la partition système Windows 8.

3.3.5 Configuration de l'environnement de démarrage

L'outil bcdboot (cf. chapitre Protection et récupération du système - Dépan-nage du système) configure la partition système, en nous permettant d'effec-tuer cette modification depuis le répertoire local %systemroot%\system32du nouvel ordinateur :

dDans la fenêtre d'invite de commandes exécutée en tant qu'administrateurdu poste de travail Windows 8, saisissez bcdboot c:\windows et validezpar [Entrée]. Redémarrez l'ordinateur (commande shutdown) pour finali-ser l'exécution de Windows 8.

Le système a donc été initialisé à l'aide de sysprep. Une image au format .wim aété créée, modifiée, capturée puis appliquée. Il est désormais possible d'indus-trialiser le processus en déployant le fichier WIM généré au travers d'un réseau.

4. Déploiement par le réseauLe déploiement d'un système d'exploitation grâce au réseau de l'entreprisepermet à l'équipe en charge de l'informatique d'économiser du temps, et des'assurer que l'ensemble des postes de travail aura la même configuration dedépart. De plus, en cas d'absence de lecteur DVD, le déploiement est possible,y compris avec des images contenant des applications métiers. Plusieursproduits, payants et gratuits, existent pour installer un système Windows 8 àdistance. Nous allons les détailler ci-après.

113Conception d'une image de déploiementChapitre 2

4.1 Service de déploiement Windows

WDS est le service de déploiement de systèmes d'exploitation Microsoft. Ilremplace RIS (Remote Installation Services), apparu avec Windows 2000Serveur et présent jusqu'à Windows 2003.

WDS permet de déployer dans un réseau d'entreprise des fichiers WIM, VHDet VHDX en démarrant depuis Windows PE, plus précisément depuis le fichierboot.wim. Ainsi, un administrateur n'a plus besoin de se déplacer pour ins-taller Windows 8 depuis un support tel qu'un DVD-ROM ou un disque durexterne USB.

Il est possible de déployer les systèmes d'exploitation suivants :

Windows XP, Windows Server 2003, Windows Vista SP1, Windows 7, Win-dows Server 2008, Windows Server 2008 R2, Windows Server 2012. Les quatreéditions de Windows 8 (y compris l'architecture ARM avec Windows RT)sont aussi supportées.

L'administrateur peut désormais créer des images d'un ordinateur de référenceà l'aide de l'Assistant Capture d'image, remplaçant de l'utilitaire ImageX.

L'ajout de pilotes de périphériques peut être intégré aux images à déployer.

L'utilisation du service de déploiement Windows est soumise à des pré-requisimportants qu'il est nécessaire de connaître.

Dans un groupe de travail, le déploiement d'un serveur WDS nécessite :

– Une version serveur de Windows (Windows Server 2008, Windows Server2008 R2 ou Windows Server 2012).

– Une partition NTFS : le serveur WDS disposera d'une partition NTFS idéa-lement distincte de la partition système, et servant à stocker les images àdéployer sur votre réseau.

– Un service DNS (Domain Name System).

© E

diti

ons

ENI -

All

righ

ts r

eser

ved

114Installation et configuration

Windows 8

– Un service DHCP (Dynamic Host Configuration Protocol) : un serveur DHCPautorisé doit être présent sur le réseau. Il peut être installé en tant queservice sur le serveur de déploiement, mais dans ce cas, il vous faudra confi-gurer WDS pour qu'il n'écoute pas sur le port 67, afin que WDS et DHCPn'entrent pas en conflit. De plus, pour que les clients PXE puissent détecterla présence d'un serveur WDS, il est nécessaire de cocher la case Configurerles options DHCP pour indiquer que ce serveur est aussi un serveurPXE. Ces actions s'effectuent dans les propriétés du serveur WDS, depuisl'onglet DHCP :

– L'utilisateur chargé d'installer le rôle WDS doit être membre du groupe localadministrateurs du serveur.

115Conception d'une image de déploiementChapitre 2

– Le client sur lequel vous souhaitez installer l'image doit posséder une carteréseau compatible PXE activée depuis le BIOS. Dans le cas contraire, l'instal-lation devra s'effectuer en démarrant l'ordinateur à partir du DVD Windows8 et en se connectant à un dossier partagé contenant les sources. Le clientdoit être autorisé dans la console WDS au travers d'une stratégie de réponsePXE.

– Les ports UDP suivants doivent être ouverts sur le pare-feu du serveurWDS :– Port 67 (DHCP).– Port 69 (TFTP, Trivial File Transfer Protocol) : le transfert des images du ser-

veur WDS vers les clients s'effectue au travers du protocole TFTP.– Port 4011 (PXE).

Remarque

À l'installation du rôle Services de déploiement Windows, les règles d'ouverturedes ports sont automatiquement créées.

Dans un domaine Active Directory, voici les pré-requis :

– Le serveur WDS (même version que pour le groupe de travail) doit êtremembre d'un domaine Microsoft. Les ordinateurs de destination peuventfaire partie d'un domaine ou d'un groupe de travail.

– L'existence d'un domaine Microsoft nécessite un serveur DNS. Il n'est pasobligatoire qu'il soit installé sur le même serveur que WDS.

– Un serveur DHCP autorisé avec les mêmes paramètres de configuration quepour un groupe de travail.

– L'utilisateur chargé d'installer le rôle WDS doit être membre du groupe localadministrateurs et du groupe Utilisateurs du domaine pour initialiser le ser-veur.

– Une carte réseau compatible PXE.

– L'ouverture des ports : idem que pour le groupe de travail.

WDS comprend deux services de rôle :

– Serveur de transport : fournit un sous-ensemble des fonctionnalités desservices WDS, comme la transmission de données par multidiffusion.

© E

diti

ons

ENI -

All

righ

ts r

eser

ved

116Installation et configuration

Windows 8

– Serveur de déploiement : comprend toutes les fonctionnalités de déploie-ment d'images.

La console MMC WDS permet de gérer le rôle WDS depuis une interface gra-phique. L'administrateur peut aussi utiliser la commande wdsutil pour effec-tuer des actions, tout en automatisant des tâches à l'aide de scripts.

Deux méthodes permettent de déployer WDS sur un serveur Windows Server2012 :

Depuis la console Gestionnaire de serveur

dCliquez sur Ajouter des rôles et des fonctionnalités puis sur le boutonSuivant. Cochez la case Installation basée sur un rôle ou une fonction-nalité puis validez par Suivant. Assurez-vous que le nom de votre serveurest bien sélectionné puis cliquez sur Suivant. Dans Rôles de serveurs,cochez la case Services de déploiement Windows puis cliquez sur le bou-ton Ajouter des fonctionnalités et vérifiez que la case Inclure les outilsde gestion est bien cochée.

117Conception d'une image de déploiementChapitre 2

dCliquez trois fois sur le bouton Suivant. Dans Services de rôle, cochez lescases Serveur de déploiement et Serveur de transport.

dCliquez sur Suivant puis sur le bouton Installer pour démarrer l'installa-tion du rôle WDS.

Depuis Windows PowerShell

dSur le bureau, cliquez avec le bouton droit sur l'icône WindowsPowerShell puis choisissez Exécuter en tant qu'administrateur.

Editions ENI

Le Registre Windows 8

architecture, administration, script, réparation,

personnalisation, optimisation..

CollectionExpert IT

Extrait

© E

diti

ons

ENI -

All

righ

ts r

eser

ved

234architecture, administration, script, réparation...

Le Registre sous Windows 8

dCliquez sur Affichage - Personnaliser afin d’activer ou de désactiver certains élé-ments de votre Console.

Voyons maintenant comment ajouter différents composants...

1.2 Ajouter un composant logiciel enfichable

dCliquez sur Fichier - Ajouter/Supprimer un composant logiciel enfichable...([Ctrl] M).

dSélectionnez le composant Éditeur d’objets de stratégie de groupe puis cliquezsur le bouton Ajouter >.

235L’Éditeur d’objets de stratégie de groupeChapitre 6

dDans la fenêtre Assistant Stratégie de groupe, cliquez sur le bouton Parcourir.Vous avez le choix entre :– Choisir un autre ordinateur.– Choisir un type d’utilisateurs.

dCliquez sur l’onglet Utilisateurs.Vous avez la possibilité de :– Choisir un utilisateur en particulier.– Choisir entre le groupe des administrateurs ou des non-administrateurs.

dCliquez sur OK, Terminer et OK.

© E

diti

ons

ENI -

All

righ

ts r

eser

ved

236architecture, administration, script, réparation...

Le Registre sous Windows 8

Notez que vous pouvez cocher la case située en dessous, si vous souhaitez pouvoirmodifier les stratégies qui seront définies à partir de l’Invite de commandes. Dansnotre exemple, nous avons choisi l’ordinateur local et le groupe des non-administra-teurs. La mention Stratégie Ordinateur local/Non-administrateurs sera visible.

dOuvrez cette branche.Seule l’arborescence Configuration utilisateur sera accessible.

237L’Éditeur d’objets de stratégie de groupeChapitre 6

dRefaites la même manipulation en sélectionnant simplement l’option Ordinateurlocal ; vous avez maintenant accès aux paramètres machines et utilisateurs.

Nous allons tout d’abord analyser le fonctionnement de l’Éditeur d’objets de straté-gies de groupe.Vous pouvez enregistrer les changements apportés à vos deux fichiers de Console enles enregistrant sous ces noms : Console_Machine et Console_Non-Administrateurs.

2. L’Éditeur d’objets de stratégie de groupe

Ce composant vous permet notamment de manipuler un nombre considérable de pa-ramètres du Registre. Voyons comment procéder...

2.1 Utiliser l’Éditeur d’objets de stratégie de groupe

Nous allons reprendre le même exemple que celui étudié au chapitre Le Registre Win-dows 8.

dOuvrez cette arborescence : Stratégie Ordinateur local/Configuration ordinateur/Modèles d’administration/Composants Windows/Magnétophone.

dOuvrez cette stratégie : Ne pas autoriser l'exécution du Magnétophone.

dCochez le bouton radio Activé puis cliquez sur OK.dEssayez de lancer le Magnétophone Windows.

© E

diti

ons

ENI -

All

righ

ts r

eser

ved

238architecture, administration, script, réparation...

Le Registre sous Windows 8

Un message vous avertira qu’il est impossible d’ouvrir ce programme car il est protégépar une stratégie de restriction logicielle.

dVous pouvez désactiver cette stratégie ou la supprimer en cochant le bouton radioNon configuré.

dRefaites maintenant la même manipulation dans la console des Non-administra-teurs.

Le Magnétophone Windows peut s'ouvrir mais, si vous essayez cette même com-mande à partir d’un compte d’utilisateur ne disposant pas de privilèges d’administra-teur, vous obtiendrez le même message d’erreur que précédemment.

dDésactivez de nouveau cette stratégie.dOuvrez l’arborescence Stratégie ordinateur local/Configuration utilisateur/

Modèles d’administration/Composants Windows/Magnétophone.

dActivez la même stratégie puis essayez de lancer le magnétophone Windows.Vous obtiendrez le même message d’erreur. Il en sera de même à partir d’un compted’utilisateur.Vous pouvez donc différencier des utilisateurs, des groupes d’utilisateur mais les pa-ramètres "machine" ne vous permettent pas de différencier les utilisateurs qui ouvri-ront une session localement. Il est possible de filtrer les stratégies de cette façon :

dOuvrez une des branches qui sont présentes.dCliquez avec le bouton droit dessus puis sur le sous-menu Options des filtres.

239L’Éditeur d’objets de stratégie de groupeChapitre 6

Vous pouvez :– Sélectionner le type de paramètres de stratégie à afficher : géré par le système

d’exploitation, configuré ou non, comportant des commentaires ou non.– Activer les filtres par mots clés dans le titre du paramètre de la stratégie, le texte

de l’aide ou les commentaires que vous avez ajoutés.– Activer les filtres de conditions comme la version du navigateur, le type de sys-

tème d’exploitation, la version du service de transfert intelligent en arrière-plan.

Remarque

Bits est un service système qui vous permet de synchroniser en mode asynchrone desdonnées entre un client et un serveur HTTP.