View
44
Download
2
Category
Preview:
Citation preview
Etapes d’installation Norton Ghost
Server
I. Pré requis
a. Sur le serveur
Sur la machine serveur on a besoin :
D’un système d’exploitation Windows 2003 server installé et configuré
Un dossier pour accueillir les images disque cloné depuis les machines modèle
Un répertoire de travail pour le service TFTP
De la place sur le lecteur système pour l’installation du logiciel Symantec Ghost Server
Environ 120 mo
Dans notre on a utilisé un serveur Fujitsu-Siemens Primergy TX 200 S2, sur lequel est installé
Windows 2003 server Entreprise Edition, avec un disque dur de 140 GO dont une partition de 100 GO
Pour contenir les différentes images clonées
b. Sur les machines clientes
Les ordinateurs clients doivent :
Supporter le démarrage par le réseau en intégrants des cartes réseau qui permettent le boot en
mode PXE
Dans notre cas tous nos ordinateurs sont assez récents de marque Fujitsu-Siemens, et intègres des
cartes réseau supportant le PXE
N’oublions pas qu’un réseau d’une bande passante de 100 Mbps peut faire l’affaire, ce qui est notre
cas
c. Sources de données nécessaires
1. Le CD d’installation de Windows 2003 server
On besoin de du CD d’installation pour installé les services TFTP, DHCP et éventuellement DNS
2. Depuis syslinux
Syslinux est un chargeur de boot (programme d'amorçage système) pour le système d'exploitation
Linux, de plus il a la particularité de fonctionner sur un système de fichiers du type MS-
DOS/Windows FAT. Il a été conçu afin de faciliter la première étape d'installation de Linux ou pour la
création de disquettes de secours ou pour toute autre disquette de démarrage.
Nous l’utiliserons pour charger l’image de la disquette de boot réseau de Symantec Ghost, du faite que
nous ne pouvons pas la charger directement dans la mémoire de base de taille très faible 640 kb
3. Disquette de boot Norton Ghost
Qui sera créé dans deuxième partie afin de booter sur la partie cliente de Ghost
d. Logiciels nécessaires
1. Winimage
Le logiciel Winimage Nous permettra de modifier le format de L’image de la disquette de boot, et de
la convertir en image .IMZ compressée afin de l’adapter pour syslinux
II. Première Partie : Préparation du serveur Pour fournir
le démarrage depuis le réseau
a. Mise en place du service TFTP
TFTP (pour Trivial File Transfer Protocol ou Protocole simplifié de transfert de fichiers) est
un protocole simplifié de transfert de fichiers.
Il fonctionne en UDP sur le port 69, au contraire du FTP qui utilise lui TCP. L'utilisation d'UDP,
protocole « non fiable », implique que le client et le serveur doivent gérer eux-mêmes une éventuelle
perte de paquets. En termes de rapidité, l'absence de fenêtrage nuit à l'efficacité du protocole sur les
liens à forte latence. On réserve généralement l'usage du TFTP à un réseau local.
Les principales simplifications visibles du TFTP par rapport au FTP est qu'il ne gère pas le listage de
fichiers, et ne dispose pas de mécanismes d'authentification, ni de chiffrement. Il faut connaître à
l'avance le nom du fichier que l'on veut récupérer. De même, aucune notion de droits de
lecture/écriture n'est disponible en standard.
À cause de ces fonctionnalités absentes, FTP lui est généralement préféré. TFTP reste très utilisé pour
la mise à jour des logiciels embarqués sur les équipements réseaux (routeurs, pare-feu, etc.).
La dernière version de ce protocole est la version 2, définie dans RFC 1350.
1. Solutions offertes
Plusieurs applications peuvent inclure un serveur TFTP tel que SloarWinds ou WinAgents, mais les
solutions que j’ai rencontrées étaient soit le serveur TFTP de Windows soit le serveur TFTP d’une
application Freeware appelée Tftpd32
2. Solution prises
Pour une solution tout inclut j’ai opté pour le serveur TFTP de Windows
3. La mise en œuvre
Pour Installé le service TFTP on doit décompresser le fichier suivant TFTPD.EX_ depuis le CD
d’installation de Windows vers le répertoire système avec la commande suivante
expand d:\i386\tftpd.ex_ %SystemRoot%\system32\tftpd.exe
!!! Attention le CD d’installation de Windows est requis pour cette étape
Ensuite on crée le service correspondant au serveur avec la commande:
sc create tftpd binpath= %SystemRoot%\system32\tftpd.exe start= auto DisplayName=
"Service Trivial FTP"
Puis on configure le répertoire racine du serveur TFTP en :
Se rendant avec l'éditeur de registre (regedit) à la clé suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tftpd
Créant une nouvelle clé nommée : Parameters Créant dans cette même clé une valeur chaîne:
Nom : Directory Valeur : x:\tftp
Et enfin on démarre le service TFTP
Bien sur pour automatiser toute la procédure d’installation du service TFTP, on peut
créer un fichier batch qui va installer est configurer le service TFTP
Son contenu est le suivant :
@echo off expand d:\i386\tftpd.ex_ %SystemRoot%\system32\tftpd.exe sc create tftpd binpath= %SystemRoot%\system32\tftpd.exe start= auto DisplayName= "Service Trivial FTP" mkdir c:/tftp reg add HKLM\SYSTEM\CurrentControlSet\Services\tftpd\Parameters /v Directory /t REG_SZ /d c:/tftp sc start tftpd
tftp.bat
!!! Attention le CD d’installation de Windows est requis pour cette étape
b. Mise en place de l'arborescence sur le serveur TFTP
Un serveur PXE doit bien sur contenir les fichiers sur lesquels les machines clientes vont booter
L’ordre sur lequel les clients vont charger les fichiers et le suivant :
1. Arborescence suggérée
a. Après avoir Téléchargé le dernier SysLinux à l'adresse suivante :
http://www.kernel.org/pub/linux/utils/boot/syslinux/
b. Décompresser les fichiers suivants dans le répertoire de base (à savoir c:\tftp ici)
:
o pxelinux.0
o memdisk/memdisk
o com32/modules/menu.c32
c. Créer les répertoires suivants :
o images (contiendra les images de disquettes)
o pxelinux.cfg (contiendra la configuration)
o menuconf (contiendra la configuration d'éventuels sous-menus)
ce qui nous donnera l’arborescence suivant :
Vous pouvez bien entendu dès à présent si vous disposez d'images de disquettes (img/ima/imz) les ranger dans le répertoire « images ».
2. Un peut de sécurité
Par défaut, nous pouvons écrire sur le serveur, ce qui est une faille de sécurité car des personnes
peuvent mettre d'autres fichiers, ou bien en remplacer…
Nous pouvons restreindre l'accès en écriture en empêchant le compte System d'écrire dans le
répertoire, en effet le service TFTP est lancé sous ce compte.
Maintenant on a un serveur TFTP bien configuré pour servir les clients
c. Installation et configuration du serveur DHCP
Le serveur DHCP doit fournir les adresses IP au client ainsi que le masque sous réseau, le nom du
serveur de démarrage (option 66) et le fichier de démarrage (option 67)
1. Installation
On procédera à une installation typique du serveur DHCP avec une étendue qui va servir les
machines clientes sur notre LAN
L’étendue ne nommera deploiement, et débutera avec l’IP 192.168.100.10 et finira avec l’IP
192.168.100.200 le masque 255.255.255.0
Suivant
Suivant
Suivant
Suivant
On renseigne le nom du serveur DNS
Puis on active l’entendue
2. Configuration
Après avoir activé l’étendue on a un serveur DHCP fonctionnel, mais doit renseigner les options 66
et 67 Nécessaires pour Déterminer sur quel serveur et fichier les clients démarrerons, la
configuration est la suivantes
66 srvghost.barca.com Ou l’adresse IP du serveur PXE
67 pxelinux.0
Nous Procédons comme ce ci
Et Voila
Et voila On notre Serveur PXE en place et près a servir le fichier pxelinux.0 comme
fichier de démarrage pour les postes clients.
III. Deuxième partie : la mise en place du serveur
multicast basé sur Norton Ghost
a. Fonctionnalités de Symantec Ghost server 11
Symantec Ghost est un serveur multidiffusion qui permet de créer des images système et de les
déployer sur plusieurs machines en même temps.
Selon Symantec :
Symantec Ghost assure une migration rapide et fiable vers Windows Vista. Ghost est la solution de
référence en matière de création d'images, de gestion et de déploiement de systèmes. La solution
Ghost peut être utilisée dans toutes les phases de la migration vers Vista. Elle renforce les pratiques
d'excellence de Windows en offrant une console de gestion unique en complément de fonctions de
création d'images et de déploiement beaucoup plus rapides
1. Avantages
Simplification de la gestion des images grâce à la réduction du nombre d'images créées.
La technologie de multidiffusion accélère les déploiements et réduit le trafic réseau général.
Création d'images plus rapide qu'avec les outils standards des systèmes d'exploitation grâce à
une technologie éprouvée.
Résultat : une importante économie de temps et d'argent en termes de création d'images,
déploiement, migration et gestion des systèmes
2. Composants
a. Ghost explorer
Ghost explorer est le programme fournis par Ghost pour explorer les images ghost et de les
extraire
b. Ghost console
La console Symantec Ghost est une application de serveur sous Windows servant a la gestion a
distance des ordinateurs.
La console Symantec Ghost permet aux responsables informatiques de regrouper des machines cibles
pour une tache précise et de lancer le processus depuis la console.
c. Le serveur GhostCast
Le serveur GhostCast distribue un fichier image à plusieurs ordinateurs simultanément en utilisant une
seule transmission IP GhostCast, ce qui réduit au minimum l'impact sur la bande passante du réseau.
Le serveur GhostCast envoie et reçoit des images vers ou depuis un ou plusieurs ordinateurs au lieu
d'accéder a un lecteur réseau mappe, qui est plus lent que GhostCasting.
d. Assistant d'amorçage Symantec Ghost
L’assistant d'amorçage Symantec Ghost permet de créer des paquets d'amorçage. Un paquet
d'amorçage peut consister en une disquette d’amorçage, un fichier image Ghost ou une image PXE
Les paquets d'amorçage sont utilises pour toutes les taches de clonage, depuis la création d'une
disquette d'amorçage simple pour GhostCasting, jusqu'a la fourniture d'une image d'amorçage pour
une utilisation avec les applications PXE comme les services d'installation a distance de Microsoft.
e. Symantec Ghost AutoInstall
Symantec Ghost AutoInstall possède deux composants, AI Builder et AI Snapshot, qui vous
permettent de créer et de personnaliser une image d'application, que vous pouvez déployer vers vos
stations de travail cibles depuis la console Symantec Ghost.
L'exécutable Symantec Ghost (Ghost.exe) est un fichier exécutable servant à sauvegarder, à restaurer
et a cloner des ordinateurs. L'exécutable étant peu volumineux et requérant des besoins limites en
mémoire conventionnelle, vous pouvez l'exécuter facilement depuis une disquette d'amorçage DOS
f. Ghost Walker
Ghost Walker affecte un SID (identificateur de sécurité) statistiquement unique aux stations de travail
restaurées et clonées sous Microsoft Windows NT/2000/
Dans Notre Projet on va utiliser L’assistant d'amorçage Symantec Ghost et Le serveur
GhostCast.
b. Installation de Symantec Ghost server 11
On choisit d’installer tout les composants
L’installation démarre
c. Préparation de la disquette de boot pour les clients
La disquette de boot contiendra l’utilitaire ghost.exe couplé avec des paramètres permettant
d’automatiser la connexion avec la connexion de multicast et procéder au clonage ou restauration
1. Disquette de création d’images
Tout commence dans l'utilitaire de Ghost Boot Wizard:
Nous sélectionnons ici le type de « démarreur » que nous utiliserons. Dans notre cas, la forme la plus
proche est l'image réseau destinée aux utilitaires 3COM :
Puis on choisit le driver réseau qui sera incorporé à l'image. Plutôt que de faire une
image différente par carte réseau, on utilisera le driver universel : Universal Packet
Driver v2.0. Il fonctionne avec la pile PXE et des fonctions standardisées, ce qui
permet, si le bios le supporte, d'utiliser celui-ci pour n'importe quelle carte...
La fenêtre suivantes nous demande quel version du DOS utilisé sur la disquette ,on
choisira PC-DOS
C’est a cette fenêtre suivante, quand ca se passe l’automatisation, on incorporant les paramètres
suivantes :
-clone,mode=create,src=1,dst=@mcCREATION –sure
Ces paramètres permettent de spécifier le mode (restauration ou création d’images), le nom de la
session multicast qu’on va utiliser a l’étape du clonage.
Le paramètre sure nous permet de passer les étapes de confirmation
ON indique que les adresses IP des clients seront fournies par le serveur DHCP :
On enregistre l’image disquette sous un nom qu’on choisit, celui-ci ne sera pas finalement utilisé, il
sera « converti » par Winimage.
Et enfin l’image disquette est créée
2. Disquette de restaurations d’images vers les clients
Pour la disquette restaurations on applique les mêmes étapes suivit dans la création de l’image
disquette de clonage sauf les paramètres qui vont changés en :
-clone,mode=load,src==@mcRESTAURATION,dst1 –sure
d. Paramétrage de pxelinux pour charger les images disquette sur
les clients
1. Modification des images disquette avec Winimage
Pour que les images disquettes soit prise en charge par pxelinux.0 il faut les convertir au format
2.88, et les convertir en image IMZ en l’enregistrant dans le répertoire images de la racine TFTP
Et voila nous aurons une disquette pour le clonage et une autre pour la restauration
2. Configuration du fichier pxelinux.cfg /default
Ce fichier n’existe pas par défaut dans le répertoire pxelinux.cfg à la racine TFTP, donc il faut le
créer, son contenu sera :
DEFAULT menu.c32
TIMEOUT 50
ALLOWOPTIONS 0
PROMPT 0
MENU TITLE GHOSTING AUTOMATIQUE
LABEL Ghost
MENU LABEL Disquette Ghost
kernel memdisk
append keeppxe initrd=images/creation_intel.imz
EXPLICATION
DEFAULT menu.c32
Indique que par défaut, nous démarrons le fichier binaire 32 bits menu.c32.
TIMEOUT 40
Définit le temps d'attente à 40 dixièmes de seconde.
ALLOWOPTION 0
Ne permet pas à l'utilisateur d'interaction avec les choix de démarrage (le menu sera
affiché sans qu'une autre alternative lui soit proposée), il ne pourra pas spécifier de choix
à l'invite. Ce qui permet donc de charger l’image disquette sans interaction de
l’utilisateur.
PROMPT 0
L'invite « boot: » ne sera pas affiché.
MENU TITLE CLONAGE AUTOMATIQUE
Directive précisant le titre du menu affiché.
LABEL Ghost
Identifiant pour ce groupement
MENU LABEL Disquette Ghost
Définit le texte affiché pour ce choix dans le menu.
Kernel memdisk
Indique que l'image binaire à exécuter est le fichier « memdisk »
Append keeppxe initrd=images/creation_intel.imz
Nous lui passerons comme argument le chemin d'accès et le nom du fichier image à
charger. Le mot clé keeppxe qui indique à PXELinux de ne pas décharger la pile PXE afin
qu'un quelconque driver puisse s'en servir...
e. Création d’image depuis les machines modèles
Les machines modèles ou « pc master » sont les machine prise comme exemple pour être clonées,
elles doivent être complètes en pilotes, logiciels, en plus que chaque images déployée aura un SID
différents des autres pour ne pas avoir de conflit
Pour nos besoins on aura deux machines :
Une sera équipée de Windows XP PRO SP2
La deuxième aura trois systèmes d’exploitation :
XP, WINDOWS 2003 SERVER et Une distribution Linux
1. Préparation de la machine
a) Installation des pilotes
Il faut que tout les pilote soient installés afin que tout le matériel fonctionne correctement, bien sur
que notre parc est composé de machines identique de même marque, mais il faut faire image par
modèle par ce que les pilotes ne sont pas les mêmes.
b) Installation des logiciels
Afin de servir des machines prêtes pour l’utilisation final de l’utilisateur « étudiant », il faut que la
machine modèle soit pourvue de tous les logiciels et utilitaires que l’étudiant en aura besoin, les
logiciels installés sont :
WINRAR
MICROSOFT OFFICE 2007
Adobe Reader 9
Virtual box 2 ,2
Packet Tracer 5
………….
Et la liste n’est pas exhaustive
c) Application de Sysprep
Sysprep est l'utilitaire Microsoft de préparation du système en vue du déploiement du système
d'exploitation Windows. Introduit à l'origine pour être utilisé avec Windows NT 4.0, Sysprep peut
préparer un système d'exploitation pour clonage sur disque et éviter des écueils qui surviennent
lorsqu'on restaure d'une autre façon une image d'un disque obtenue d'une installation Windows à partir
d'autres ordinateurs. Cet utilitaire se trouve sur le CD d’installation de Windows dans CD/support/
Deploy.cab
L’application de Sysprep s’avère nécessaire pour générer des SID aléatoire pour chaque machine
déployée ainsi que de réinitialisé la configuration IP, et d’avoir un nom unique par ordinateurs pour
qu’il n’y a pas de conflit dans le réseau.
L’application de Sysprep consiste en deux étapes
La construction d’un fichier de réponse
Sysprep.inf est un fichier de réponse pour Sysprep et l'assistant de Mini-Setup, pour pouvoir utiliser
votre sysprep.inf, ce dernier doit se trouver avec Sysprep et Setupcl dans le dossier
%SystemDrive%\Sysprep sur le disque local ou sur une disquette, dans le cas où il se trouve sur une
disquette, Sysprep vérifie automatiquement sa présence lors du démarrage de l'installation.
Pour créer ce fichier on utilisera Setup Manager lui aussi présent sur le cd d’installation de Windows
Comme suit :
Après l’extraction du fichier Deploy.cab on exécute le fichier Setup Manager
Un écran de bienvenue
On choisit de créer un nouveau fichier sysprep.inf
Qui servir comme fichier de réponse pour une installation sysprep
De Windows xp Pro
On choisit d’automatiser complètement l’installation
Et le paramétrage débute :
Les paramètres importants pour nous sont le nom de l’ordinateur, la clé de Windows, les paramètres IP
qui seront fourni par le serveur DHCP pour ne pas avoir de conflit d’adresses
Puis on enregistre la configuration dans le fichier sysprep.inf
Après avoir enregistré le fichier sysprep.inf, on le modifie en ajoutant la ligne suivante pour que les
pilotes non signés soient installé automatiquement :
DriverSigning=Ignore
L’application de Sysprep proprement dites
On construit Notre fichier de réponse il ne reste qu’a appliquer l’utilitaire sysprep
On choisit d’utiliser la mini-installation, et de ne pas réinitialiser l’activation de Windows, après on
choisit le mode d’extinction sur Arrêter, puis on clique sur Resceller .
Et sysprep démarre Puis arrête la machine
Maintenant notre PC Master et Prés pour êtres cloné
2. Démarrage du clonage
Pour démarré le clonage on doit préparer la session pour créé l’image a (Create) partir du PC master,
et on doit aussi spécifier l’emplacement et le nom du fichier image GHO
Le nom de la session doit être identique à celui déclaré dans la disquette Ghost et enfin on clique sur
Accept Clients et on démarre le PC Master sur le Réseau
Et le processus automatique démarre
Coté serveur
Coté client
Et voila maintenant on une image disque .GHO prête à être déployé sur le réseau
f. Déploiement de l’image vers les machines clientes
1. Préparation de la session multicast
Maintenant qu’on a des images prés à être déployé il nous reste qu’à configurer la session du
multicast, pour envoyé ces images vers leurs demeures
On doit spécifier le nom de la session multicast, l’emplacement où stoker l’image, ensuite on peut
spécifier des paramètres pour l’envoi automatique de l’image selon trois critères :
Une heure précise pour démarrer l’envoi
Un nombre précis de clients connectés pour démarrer l’envoi
Un compte a rebours a la fin duquel l’envoi démarre, qu’il y’a des clients démarré ou nom
Dans le menu file>option on peut régler des paramètres intéressants sur la forme de la diffusion de
l’image (multicast, diffusion dirigée ou unicast), l’adresse de multicast ou la vitesse de l’envoi
2. Envoie de l’image vers les clients
On démarre la session on cliquant sur Accept Clients
Sur le client Ghost démarre et se connecte sur la session de diffusion
Une fois on voit que le client est connecté on clique sur Send
Le serveur envoi l’image
Et Les client reçoivent l’image
Et l’envoi et terminé
Recommended