Migration des postes de travail - EMERY Olivierolivier-emery.fr/pdf/tutoCCBoot.pdf · Migration des postes de travail CCBoot 3.0 Entreprise ... allocation dynamique des ressources

Migration des postes de travail

CCBoot 3.0 Entreprise

I Présentation

II Test de solution

III Installation Serveur

IV Configuration DHCP

V Configuration et ajout de client

VI Création Image Système

VII Modification de l’image système

VIII Intégration dans un domaine Active Directory

IX Installation NIC et compatibilité matérielle

X Message d’erreur connue

XI Gestion des profils utilisateurs

XII Sauvegarde des images CCBoot

Olivier Emery Greta de Morlaix

1

Présentation CCBoot 3.0 Entreprise

CCBoot permet un démarrage sans disque dur soit pour Windows XP, Windows 2003, Windows Vista, Windows 7 ou Windows 2008 à partir d'un ordinateur cible iSCSI situé à distance sur un réseau IP standard. Le démarrage via le réseau permet aux ordinateurs de fonctionner sans aucun disque local.

Le poste client charge au démarrage une image système à partir du serveur CCBoot. CCBoot est la convergence du protocole iSCSI en plein essor grâce à la technologie PXE (aussi appelé boot PXE) qui permet aux machines de démarrer directement sur le réseau.

CCBoot offre un démarrage sans disque dur sur le LAN de manière transparente pour les utilisateurs. Éliminant le besoin d'un disque dur local sur les postes clients, cela ouvre un large éventail de possibilités de gestion de réseau pour les administrateurs. Dans cette configuration, des images systèmes stockées sur le serveur CCBoot peuvent être gérées, facilitant ainsi la sauvegarde, la redondance et de l'allocation dynamique des ressources de stockage tout en réduisant en même temps le coût pour l'entreprise.

Le démarrage depuis iSCSI facilite l'administration système. Cela permet aux administrateurs de gérer les investissements dans leurs réseaux de stockage NAS ou SAN, afin d’améliorer la sécurité des données, l'intégrité et la récupération, une plus grande disponibilité, le déploiement rapide du serveur et la réorientation et l'utilisation plus efficace des ressources de stockage.

CCBoot prend en charge le téléchargement vers le serveur de démarrage PXE de l’image de démarrage au format VMDK ou VHD. Vous pouvez mettre à jour l'image comme vous le souhaitez et vous pouvez même revenir à un état antérieur de cette image afin de la modifier partiellement selon vos besoins.

Le cache du serveur, le client et le cache SSD (si vous disposez d’un disque dur SSD pour votre serveur) permettent de vous fournir des performances supérieures à celles des ordinateurs qui disposent d’un disque dur local.

La fonction PnP de CCBoot permet à tous les ordinateurs clients avec des caractéristiques matérielles différentes de n'utiliser qu'une seule image de démarrage qui permettra de réduire la charge de travail pour les administrateurs réseau.

Les fonctionnalités principales de CCBoot

Démarrage par iSCSI, prise en charge de XP, Vista, Seven, 2003 et 2008

Comptabilité des images VMware workstation et HyperV

Gestion des points de sauvegarde et backup

Prise en charge Active Directory

Serveur DHCP intégré

2

Bénéfices de CCBoot

Réduire l’investissement initial et les coûts de mise en œuvre

Réduire les puissances matérielles clientes et le refroidissement

Accélérer les déploiements, mises à niveau des applicables

Réduire la complexité et les risques liés à la sécurité

Améliorer la disponibilité des systèmes critiques

Mettre en œuvre des solutions améliorées de récupération après sinistre

Accélérer les déploiements, mises à niveau de logiciels.

Mettre en œuvre des solutions améliorées de récupération après un sinistre.

Le coût

Solution des plus abordables et négociable, CCBoot propose différentes versions avec plus ou moins

d’options essentielles comme la prise en charge d’Active Directory (Version 3.0 Entreprise).

Le coût de licence est calculé en fonction du nombre de client.

Licence Prix

CCBoot v 3.0 Enterprise Edition 25 $ par client

CCBoot v 3.0 Standard Edition 15 $ par client

CCBoot v 2.1 10 $ par client

3

Test

Conditions de réalisation :

Installé dans le contexte STE Puzzle (PPE Greta), site de Rennes, pour tester la solution et la faire

fonctionner sur des matériels de différente génération.

Un tutoriel d’installation est disponible en annexe pour mieux comprendre comment fonctionne

CCBoot.

Composants du serveur :

Serveur 2008 R2 Entreprise, I3, 8GO RAM, 2 Disques SATA (2x250GO)

4 Partions, Système, Images, CVols et Autres

1 disque dédié Backup (local), logiciel SyncBack pour sauvegarde sur NAS et disque partagé sur un

autre PC (Lenovo)

DNS Secondaire (> Brest), Active Directory

CCBOOT Serveur, protocole disque réseau iSCSI

PC Clients :

Deux clients Gygabite LGA 775, carte réseau Intel Pro 1000 et carte graphique identique. Pas de

disque. Désactivation de la carte réseau intégré dans le BIOS et démarrage réseau (LAN/PXE).

Autre matériels et infrastructure du réseau :

Un switch D-LINK DES-3528 - 24 ports (x2Giga) et Flow Control, VMware 9 pour machine virtuelle

Deux sites distants, Brest et Rennes connecté en VPN (ZEROSHELL)

Adressage IP :

Brest : 172.16.50.0

Rennes : 172.16.80.0

Lenovo ThinkCenter avec partition de disque partagé pour sauvegarde des images CCBoot (data),

intégré au domaine STEPUZZLE.LAN

4

Utilisation :

La création de l’image de référence, réalisé sur un Lenovo a pris un peu de temps ; CCBoot et

l’utilisation du iSCSI demande des disques de haute performance. Il est donc conseillé d’utiliser un

disque SSD. Cela permet d’améliorer considérablement les performances de démarrage des clients,

avec le système de cache qui permet au serveur et aux clients de conserver en mémoire (RAM)

certaines données de démarrage.

Au démarrage de la machine, par défaut il y a plusieurs modifications à effectuées par

l’administrateur pour que l’image soit compatible. Sous Windows 7, seul les drivers de carte réseau

seront à intégrer avec l’outil PnP. Windows 7 gérant plusieurs drivers embarqué, CCBoot ne propose

pas la création de profils différent, à la différence d’une image XP. Cela implique une non

compatibilité avec certaine machine (Lenovo par exemple), d’où la nécessité de créer une autre

image dédiée.

Modifier une image pour intégrer logiciels ou mise à jour est très simple et se fait rapidement avec

l’option « Super Client ». Tous les postes utilisant cette image disposeront des modifications

apportées. Ainsi l’administrateur n’a plus besoin de déployer sur tous les postes clients et ne gère

plus que les images. Un gain de temps considérable sans bouger de son laboratoire.

Mes clients fonctionnels, je les ai intégrés au domaine STEPUZZLE.LAN. En effet il y a réplication dans

notre infrastructure de test entre deux serveurs, sous même domaine, connecté en VPN. Deux sites,

Brest (DNS Principal) et Rennes (DNS Secondaire) pour gérer le réseau et les utilisateurs. Mon autre

problème était de pouvoir sauvegarder les profils utilisateurs qui sont tous itinérant. Pour cela j’ai

créé une redirection de profils dans l’Active Directory sur un NAS situé sur Brest. Ainsi chaque

utilisateur qui se connecte n’importe où sur Rennes verra ses données personnelles sauvegardés sur

un disque réseau, complétement transparent. Une mise en place d’une sauvegarde des profils

permettront de les restaurer facilement.

Pour cela, nous avons mis en place OCS/GLPI (Installation automatique du client au démarrage de la

machine) et un raccourci (F7) par GPO pour l’ouverture des demandes de tickets incidents.

Mes clients sont donc fonctionnels dans notre réseau. Le serveur CCBoot déploie l’image et les

clients bootent dessus. Cela met un peu de temps puisque que mon serveur ne dispose pas de disque

SSD. A l’ouverture de session sur le domaine, une GPO se met en place, les utilisateurs peuvent créer

dossiers ou documents et seront automatiquement enregistrés sur un NAS.

Conclusion :

CCBoot offre énormément de possibilités d’administration des postes utilisateurs. Compatible avec

tous les OS windows et disposant de son propre serveur DHCP, c’est une solution ultra performante

pour contrer l’obsolescence matérielle. Lié avec un domaine et une redirection de profils, il s’intègre

parfaitement et réduit l’investissement, en plus de l’allégement des administrateurs en terme

maintenance informatique et logistique.

5

Installation

Configuration du serveur CCBoot

Start iSCSI : Activer le serveur, port par défaut 3260.

Auto Add Client : Ajouter automatiquement des clients.

Rename in Booting : Proposer de renommer le poste client lors du premier démarrage.

Default User Template : Profil des machine par défaut VM1.

Préfix par défaut pour les nouvelles machines : PC.

Write-back Path : Chemin des fichiers de reprises (CVol).

Upload Image Path : Chemin du répertoire des images systèmes.

Démarrage du serveur TFTP.

6

Configuration d’un serveur DHCP autre que CCBoot

Création de l’étendue « CCBOOT ». Dans cette étendue, nous mettons en place des réservations pour

nos machines de test. Nous leur affectons des paramètres réseaux (adresse IP, masque de sous

réseau, DNS, …) en fonction de leur adresse MAC.

Dans les options d’étendue du serveur DHCP, il faut ajouter le serveur TFTP ainsi que le fichier PXE à

charger par les postes clients lors de leur démarrage :

7

Ajout d’un nouveau poste client (machine virtuelle)

Dans le BIOS modifier la séquence de démarrage (la carte réseau en première) de manière à

démarrer sur le réseau.

Démarrage du poste sur le réseau :

Le poste à bien reçu ses paramètres réseau, il a bien trouvé le serveur TFTP mais n’a pas de fichier à

charger.

A présent sur le serveur CCBoot, il faut ajouter manuellement notre client puisque nous avons

désactivé l’ajout automatique pour des raisons de sécurité :

Choix du nom, adresse IP et MAC ainsi que du groupe auquel va faire partie la machine.

Puis il faut sélectionner l’image que la machine va utiliser :

8

Elle utilisera l’image commune :

Enfin, il faut sélectionner l’adresse IP du serveur CCBoot et indiquer la taille de la mémoire cache à

utiliser (en fonction de la quantité de mémoire vive que dispose la machine cliente) :

Notre machine dispose de 1Go de mémoire vive (RAM) donc nous utilisons 256Mo de mémoire

cache

Server Physical RAM Image Cache Game Cache Write-back Cache

2G 256M 512M 256M

4G 512M 1024M 1024M

8G 1024M 4096M 2048M

16G 1024M 4096M 4096M

32G 1024M 4096M 10240M

Client Physical RAM

Client Cache

1 GO 256 MO

2 GO 348 MO

4 GO 512 MO

9

Il suffit alors de démarrer à nouveau la machine cliente :

Cette fois-ci le système d’exploitation se charge depuis le serveur CCBoot.

Si le poste ne parvient pas à charger l’image en provenance du serveur CCBoot, penser à vérifier qu’il

n’y a qu’une seule carte réseau d’utiliser et qu’il s’agit de la bonne carte réseau. Si le problème

persiste désactiver la carte réseau supplémentaire dans le BIOS de la machine.

10

Création d’une image système

Pour créer une image système, utiliser de préférence une machine virtuelle (bien faire attention à ce

que la machine prenne en compte les ports USB, tec…). Installer votre système d’exploitation,

quelques logiciels en fonction de vos besoins. Je conseille de créer une image standard pour débuter

et ainsi voir par la suite comment mettre à jour l’image.

Attention : la taille de votre disque dur virtuel correspond à la taille que fera votre image système.

Pensez à prévoir suffisamment de place afin d’y installer les logiciels qui vous désirez sans toutefois

oublier le fait qu’une image de petite taille sera plus rapidement déployée ensuite vers le serveur

CCBoot.

Lorsque vous avez terminé, installer le client CCBoot sur votre machine virtuelle de référence.

Cliquez sur « Install Client ». Le client CCBoot va alors s’installer. Vous devrez alors redémarrer votre

machine virtuelle.

Retourner alors sur votre serveur CCBoot. Ajoutez la machine virtuelle que vous avez configurée pour

créer l’image système.

Il faut en plus cocher la case « Enable Upload Image » afin d’autoriser cette machine à faire une

image système et à la transférer vers notre serveur CCBoot.

11

Il faut alors lancer la création de l’image depuis la machine virtuelle.

Entrez le nom que portera l’image système, l’adresse IP du serveur CCBoot ou elle sera stockée,

sélectionnez le ou les disque(s) concernés par la création de l’image (ici C:\ qui a une taille de 20Go).

Enfin, cliquez sur « Upload Image » lorsque vous êtes prêt.

Pour valider cliquez sur « Oui ».

Le client CCBoot crée alors l’image vers le serveur CCBoot.

Si un message d’erreur apparaît en vous indiquant que le transfert n’a pas pu être effectué, vérifier

que vous avez suffisamment de place dans votre répertoire de destination « Images » sur votre

serveur CCBoot.

Une fois « Terminé », une console apparaît sur le serveur :

12

L’image se trouve alors sur le serveur CCBoot dans le répertoire choisi lors de la configuration du

serveur :

L’image système apparaît alors sur le serveur CCBoot :

Il est désormais possible de l’affecter à un groupe d’Image et d’associer cette image système à des

machines.

A présent nous allons associer l’image à une machine virtuelle de manière à tester son

fonctionnement. Pour cela assurez-vous que la machine virtuelle en question est éteinte (voyant vert

foncé ). Si la machine est démarrée elle aura sur le serveur CCBoot un voyant vert clair , si la

machine n’a pas été activée elle aura un voyant jaune .

Association de l’image système (qui appartient au groupe « Images test » avec la machine virtuelle

VM1 :

La machine virtuelle ne possède pas de disque dur et démarre sur le réseau en PXE.

Le pilote CCBoot iSCSI s’installe alors mais il requiert un redémarrage.

Dans le menu ordinateur nous voyons uniquement un disque dur de presque 20Go qui correspond à

la taille de notre image.

13

Si nous redémarrons, nous nous retrouvons exactement dans la même situation qu’avant le

redémarrage :

En effet, les modifications qui sont apportées sont provisoirement stockées dans le répertoire Write-

back Path choisi lors de la configuration du serveur :

Lors du redémarrage des machines, par défaut ce fichier est supprimé et donc toutes les

modifications apportés depuis le démarrage de la machine.

Ainsi, c’est pour cela que la machine virtuelle nous demande un redémarrage à chaque fois. Il va

donc falloir modifier l’image système afin qu’elle conserve certaines modifications que nous

souhaitons apporter.

14

Modification d’une image système

Pour modifier une image système, il faut que tous les postes qui utilisent cette image soient éteints.

Il faut ensuite sélectionner une machine que nous allons utiliser afin d’apporter des changements à

l’image.

Activez l’option « Enable Super Client » sur la machine que vous voulez utiliser pour modifier

l’image :

Sélectionnez ensuite l’image que vous désirez modifier :

Le logiciel vous propose alors de sauvegarder l’image existante :

Donnez un nom à la sauvegarde en relation avec vos modifications (installation de logiciel ou mise à

jour navigateur par exemple)

Le voyant de la machine sur le serveur passe alors au rouge.

Démarrez votre machine VM1, puis procéder aux changements que vous désirez. Ici nous allons

redémarrer le poste suite à l’installation des pilotes. Préférez éteindre et redémarrez. Une fois

terminé vos modifications, pensez à désactiver le mode Super Client.

15

Intégration dans un domaine Active Directory

Modifier l’image afin de l’intégrer dans l’Active Directory de l’entreprise en mode Super Client. Avant

de l’intégrer dans le domaine nous allons activer l’Administrateur local et lui affecter un mot de

passe.

A présent nous allons intégrer le domaine, auparavant nous allons lancer le logiciel CCBoot Client et

cliquer sur « Install AD Support » :

Nous modifions les paramètres actuels :

Nous validons les changements par un compte autorisé à intégrer de nouvelles machines dans le

domaine:

16

Nous voilà donc dans le domaine, le système nous demande alors de redémarrer. Ne le faites surtout

pas, sélectionnez « Redémarrer ultérieurement » puis éteignez l’ordinateur.

Retourner ensuite sur le serveur CCBoot. Désactivé l’option « Enable Super Client » en cliquant sur

« Disable Super Client »

Validez les changements en faisant « Save ».

La modification de l’image est terminée. Cependant, il faut maintenant intégrer les machines clientes

CCBoot dans l’Active Directory du domaine. Pour cela allez dans le répertoire d’installation du

serveur CCBoot et utilisez l’outil CCBootAD :

Ajoutez alors toutes les machines CCBoot qui sont ou seront sur le domaine

17

Il reste à présent simplement le script Batch à éditer afin de prendre en compte le domaine. Dans les

options du serveur CCBoot, cliquez sur l’icône de droite « >> » :

Les machines sont alors dans l’Active Directory :

Ajoutez alors la ligne « joindomain votreNomDeDomaine » :

Les autres lignes au-dessus sont en commentaires.

Il ne reste alors qu’à redémarrer la machine virtuelle qui utilise l’image système pour vérifier que les

changements ont bien été pris en compte et que la machine à bien rejoint le domaine :

18

Test de connexion avec un utilisateur du domaine :

Nous allons ouvrir une session avec l’utilisateur « Mickael » :

Si vous ne parvenez pas à vous connecter avec un utilisateur du domaine vous avez certainement

commis une erreur lors de l’intégration de l’image système dans l’Active Directory ou cela peut être

dû aussi à la modification de la clé de registre UserInit.exe par CCBoot.

19

Installation des pilotes NIC et compatibilité matérielle

Dans l’état actuel, l’image système ne fonctionnera pas avec une machine physique. Pour cela il faut

utiliser l’outil CCBootPnP qui va récupérer le pilote de la carte réseau d’une machine pour pouvoir

ensuite l’installer sur l’image système.

Voici l’outil CCBootPnP :

Copier l’outil vers une clé USB. Branchez la clé usb sur une machine ou vous désirez plus tard faire

fonctionner l’image système (stipule que la machine dispose d’un disque dur physique et d’un OS).

Ouvrez l’outil CCBootPnp puis cliquez sur « Collect Local NIC ». Valider, vous constatez qu’il a créé un

dossier « Driver » sur votre clé USB avec le pilote correspondant à la carte réseau du PC.

Faites ceci pour tous les modèles de machines souhaité.

Enfin pour installer les pilotes sur votre image, activer le mode « Super Client » puis lancé CCBootPnP

sur la machine qui administre l’image. Cliquez sur « Merge Collected NIC ». Les pilotes s’installent

alors :

Vous pouvez alors faire fonctionner votre image système sur différents matériel, votre image

système est devenue une image compatible « multi hardware ». Il ne reste plus qu’à finaliser

l’installation des pilotes pour chaque type de matériel en mode Super Client. A savoir aussi que

certain type de matériel (ex : Lenovo) devrait vous poser quelques problèmes de compatibilité…

20

Message d’erreur connue

Intégration et connexion au domaine en tant qu’utilisateur :

Vérifier que vous avez bien ajouté votre machine dans l’Active Directory (avec le bon nom de

machine), redémarrer votre poste client. Redémarrez éventuellement le serveur à l’aide des boutons

suivants :

Modification du démarrage UserInit.exe par WsaupDater.exe

Autre possibilité d’une non ouverture de session au domaine avec un compte utilisateur.

Pour modifier la clé de registre UserInit, connectez-vous en mode Super Client, tous les autres clients

doivent être éteints.

Lancez une commande CMD en tant qu’administrateur

Suivre ceci:

cd /windows/system32

copy userinit.exe wsaupdater.exe (modifie wsaupdater.exe en userinit.exe dans system32)

Aller ici : HKLM\Software\Microsoft\Windows NT\Curret Version\Winlogon

puis ensuite modifier la clé en : c:\windows\system32\userinit.exe,

ne pas oublier la virgule!

21

Gestion des profils utilisateurs

Nous voilà donc connecté avec un utilisateur du domaine sur notre machine CCBoot, problème, l’utilisateur ne pourra pas retrouver ses documents lors de la réouverture de sa session. Pour cela nous devons rediriger son profil vers un disque physique, en dehors de la machine CCboot.

Rien de plus simple ! Nous allons aller dans « Utilisateurs et Ordinateurs de l’Active Directory ».

Au préalable, des utilisateurs ont été créés, avec des droits plus ou moins importants. Cela n’a aucune incidence sur le procédé de redirection des profils. Je choisi un utilisateur et dans ses propriétés nous allons trouver l’onglet Profil

Il suffit donc de renseigner le chemin ou nous voulons rediriger son profil complet :

Ici le chemin qui se dessine comme suit :

\\Profil-Users (qui le nom de notre NAS, on aurait pu mettre l’adresse IP, les deux barres signale un chemin réseau) \Documents (le nom du répertoire) \ Profils$ (le sous dossier partagé) \olivier.emery (le nom de l’utilisateur à l’ouverture de sa session).

Et voilà, c’est terminé ! Chaque utilisateur, itinérant, peut se connecter n’importe où et verra son profil sauvegardé sur un chemin réseau (tout ça transparent pour l’utilisateur) et retrouvera ses dossiers, documents créés à la réouverture de session.

22

Sauvegarde automatique des images CCBoot

Lorsque vous modifiez votre image système CCBoot en mode Super Client, vous incrémentez l’image de référence. Cela permet entre autre de revenir en arrière en supprimant les dernières modifications. Cela reste de la théorie puisque je n’ai pas encore testé la manipulation.

Si votre serveur venait à tomber, ou votre disque local où sont stockées vos images, vous allez raler et devoir recommencer du début… Installation du client, upload de l’image, modification et AD… Bref une non disponibilité pour les utilisateurs de plusieurs heures voir jours. Impossible donc ! En autre il est préférable de créer une image de votre serveur, ou de le virtualiser et d’en faire un serveur de sauvegarde. Cela est rapidement faisable grâce à VMWare Workstation par exemple.

Ici je vais juste aborder l’automatisation de la sauvegarde de nos images CCBoot grâce à Syncback. Tous les jours ou selon vos besoins, je vais sauvegarder mes images sur un disque réseau.

Voilà donc un petit tutoriel de Syncback et comment automatiser votre sauvegarde :

Création de votre nouveau profil (Fichier : nouveau)

23

Ici nous voulons sauvegarder notre partition Images de CCBoot

Ici nous laissons par défaut, de source local ou non vers les mêmes choix

24

Il suffit alors de cliquer sur source et destination et de sélectionner les chemins

25

Une fois sélectionné, il y a une vérification de la part de Syncback des chemins ainsi qu’une autorisation du domaine, renseigner le mot de passe Administrateur pour valider

Cliquer ensuite sur modifier la tâche planifiée, on arrive sur une fenêtre de réglage. On peut aussi réaliser une simulation comme ci-dessous :

26

Enfin la base de vos profils, on peut voir que abandonné la simulation mais que mon profil crée précédemment celui-ci a fonctionner selon mes préférences de sauvegarde.

Il y a dans Syncback différentes options que je n’aborderai pas ici…