Upload
dohanh
View
218
Download
0
Embed Size (px)
Citation preview
Migration des postes de travail
CCBoot 3.0 Entreprise
I Présentation
II Test de solution
III Installation Serveur
IV Configuration DHCP
V Configuration et ajout de client
VI Création Image Système
VII Modification de l’image système
VIII Intégration dans un domaine Active Directory
IX Installation NIC et compatibilité matérielle
X Message d’erreur connue
XI Gestion des profils utilisateurs
XII Sauvegarde des images CCBoot
Olivier Emery Greta de Morlaix
1
Présentation CCBoot 3.0 Entreprise
CCBoot permet un démarrage sans disque dur soit pour Windows XP, Windows 2003, Windows Vista, Windows 7 ou Windows 2008 à partir d'un ordinateur cible iSCSI situé à distance sur un réseau IP standard. Le démarrage via le réseau permet aux ordinateurs de fonctionner sans aucun disque local.
Le poste client charge au démarrage une image système à partir du serveur CCBoot. CCBoot est la convergence du protocole iSCSI en plein essor grâce à la technologie PXE (aussi appelé boot PXE) qui permet aux machines de démarrer directement sur le réseau.
CCBoot offre un démarrage sans disque dur sur le LAN de manière transparente pour les utilisateurs. Éliminant le besoin d'un disque dur local sur les postes clients, cela ouvre un large éventail de possibilités de gestion de réseau pour les administrateurs. Dans cette configuration, des images systèmes stockées sur le serveur CCBoot peuvent être gérées, facilitant ainsi la sauvegarde, la redondance et de l'allocation dynamique des ressources de stockage tout en réduisant en même temps le coût pour l'entreprise.
Le démarrage depuis iSCSI facilite l'administration système. Cela permet aux administrateurs de gérer les investissements dans leurs réseaux de stockage NAS ou SAN, afin d’améliorer la sécurité des données, l'intégrité et la récupération, une plus grande disponibilité, le déploiement rapide du serveur et la réorientation et l'utilisation plus efficace des ressources de stockage.
CCBoot prend en charge le téléchargement vers le serveur de démarrage PXE de l’image de démarrage au format VMDK ou VHD. Vous pouvez mettre à jour l'image comme vous le souhaitez et vous pouvez même revenir à un état antérieur de cette image afin de la modifier partiellement selon vos besoins.
Le cache du serveur, le client et le cache SSD (si vous disposez d’un disque dur SSD pour votre serveur) permettent de vous fournir des performances supérieures à celles des ordinateurs qui disposent d’un disque dur local.
La fonction PnP de CCBoot permet à tous les ordinateurs clients avec des caractéristiques matérielles différentes de n'utiliser qu'une seule image de démarrage qui permettra de réduire la charge de travail pour les administrateurs réseau.
Les fonctionnalités principales de CCBoot
Démarrage par iSCSI, prise en charge de XP, Vista, Seven, 2003 et 2008
Comptabilité des images VMware workstation et HyperV
Gestion des points de sauvegarde et backup
Prise en charge Active Directory
Serveur DHCP intégré
2
Bénéfices de CCBoot
Réduire l’investissement initial et les coûts de mise en œuvre
Réduire les puissances matérielles clientes et le refroidissement
Accélérer les déploiements, mises à niveau des applicables
Réduire la complexité et les risques liés à la sécurité
Améliorer la disponibilité des systèmes critiques
Mettre en œuvre des solutions améliorées de récupération après sinistre
Accélérer les déploiements, mises à niveau de logiciels.
Mettre en œuvre des solutions améliorées de récupération après un sinistre.
Le coût
Solution des plus abordables et négociable, CCBoot propose différentes versions avec plus ou moins
d’options essentielles comme la prise en charge d’Active Directory (Version 3.0 Entreprise).
Le coût de licence est calculé en fonction du nombre de client.
Licence Prix
CCBoot v 3.0 Enterprise Edition 25 $ par client
CCBoot v 3.0 Standard Edition 15 $ par client
CCBoot v 2.1 10 $ par client
3
Test
Conditions de réalisation :
Installé dans le contexte STE Puzzle (PPE Greta), site de Rennes, pour tester la solution et la faire
fonctionner sur des matériels de différente génération.
Un tutoriel d’installation est disponible en annexe pour mieux comprendre comment fonctionne
CCBoot.
Composants du serveur :
Serveur 2008 R2 Entreprise, I3, 8GO RAM, 2 Disques SATA (2x250GO)
4 Partions, Système, Images, CVols et Autres
1 disque dédié Backup (local), logiciel SyncBack pour sauvegarde sur NAS et disque partagé sur un
autre PC (Lenovo)
DNS Secondaire (> Brest), Active Directory
CCBOOT Serveur, protocole disque réseau iSCSI
PC Clients :
Deux clients Gygabite LGA 775, carte réseau Intel Pro 1000 et carte graphique identique. Pas de
disque. Désactivation de la carte réseau intégré dans le BIOS et démarrage réseau (LAN/PXE).
Autre matériels et infrastructure du réseau :
Un switch D-LINK DES-3528 - 24 ports (x2Giga) et Flow Control, VMware 9 pour machine virtuelle
Deux sites distants, Brest et Rennes connecté en VPN (ZEROSHELL)
Adressage IP :
Brest : 172.16.50.0
Rennes : 172.16.80.0
Lenovo ThinkCenter avec partition de disque partagé pour sauvegarde des images CCBoot (data),
intégré au domaine STEPUZZLE.LAN
4
Utilisation :
La création de l’image de référence, réalisé sur un Lenovo a pris un peu de temps ; CCBoot et
l’utilisation du iSCSI demande des disques de haute performance. Il est donc conseillé d’utiliser un
disque SSD. Cela permet d’améliorer considérablement les performances de démarrage des clients,
avec le système de cache qui permet au serveur et aux clients de conserver en mémoire (RAM)
certaines données de démarrage.
Au démarrage de la machine, par défaut il y a plusieurs modifications à effectuées par
l’administrateur pour que l’image soit compatible. Sous Windows 7, seul les drivers de carte réseau
seront à intégrer avec l’outil PnP. Windows 7 gérant plusieurs drivers embarqué, CCBoot ne propose
pas la création de profils différent, à la différence d’une image XP. Cela implique une non
compatibilité avec certaine machine (Lenovo par exemple), d’où la nécessité de créer une autre
image dédiée.
Modifier une image pour intégrer logiciels ou mise à jour est très simple et se fait rapidement avec
l’option « Super Client ». Tous les postes utilisant cette image disposeront des modifications
apportées. Ainsi l’administrateur n’a plus besoin de déployer sur tous les postes clients et ne gère
plus que les images. Un gain de temps considérable sans bouger de son laboratoire.
Mes clients fonctionnels, je les ai intégrés au domaine STEPUZZLE.LAN. En effet il y a réplication dans
notre infrastructure de test entre deux serveurs, sous même domaine, connecté en VPN. Deux sites,
Brest (DNS Principal) et Rennes (DNS Secondaire) pour gérer le réseau et les utilisateurs. Mon autre
problème était de pouvoir sauvegarder les profils utilisateurs qui sont tous itinérant. Pour cela j’ai
créé une redirection de profils dans l’Active Directory sur un NAS situé sur Brest. Ainsi chaque
utilisateur qui se connecte n’importe où sur Rennes verra ses données personnelles sauvegardés sur
un disque réseau, complétement transparent. Une mise en place d’une sauvegarde des profils
permettront de les restaurer facilement.
Pour cela, nous avons mis en place OCS/GLPI (Installation automatique du client au démarrage de la
machine) et un raccourci (F7) par GPO pour l’ouverture des demandes de tickets incidents.
Mes clients sont donc fonctionnels dans notre réseau. Le serveur CCBoot déploie l’image et les
clients bootent dessus. Cela met un peu de temps puisque que mon serveur ne dispose pas de disque
SSD. A l’ouverture de session sur le domaine, une GPO se met en place, les utilisateurs peuvent créer
dossiers ou documents et seront automatiquement enregistrés sur un NAS.
Conclusion :
CCBoot offre énormément de possibilités d’administration des postes utilisateurs. Compatible avec
tous les OS windows et disposant de son propre serveur DHCP, c’est une solution ultra performante
pour contrer l’obsolescence matérielle. Lié avec un domaine et une redirection de profils, il s’intègre
parfaitement et réduit l’investissement, en plus de l’allégement des administrateurs en terme
maintenance informatique et logistique.
5
Installation
Configuration du serveur CCBoot
Start iSCSI : Activer le serveur, port par défaut 3260.
Auto Add Client : Ajouter automatiquement des clients.
Rename in Booting : Proposer de renommer le poste client lors du premier démarrage.
Default User Template : Profil des machine par défaut VM1.
Préfix par défaut pour les nouvelles machines : PC.
Write-back Path : Chemin des fichiers de reprises (CVol).
Upload Image Path : Chemin du répertoire des images systèmes.
Démarrage du serveur TFTP.
6
Configuration d’un serveur DHCP autre que CCBoot
Création de l’étendue « CCBOOT ». Dans cette étendue, nous mettons en place des réservations pour
nos machines de test. Nous leur affectons des paramètres réseaux (adresse IP, masque de sous
réseau, DNS, …) en fonction de leur adresse MAC.
Dans les options d’étendue du serveur DHCP, il faut ajouter le serveur TFTP ainsi que le fichier PXE à
charger par les postes clients lors de leur démarrage :
7
Ajout d’un nouveau poste client (machine virtuelle)
Dans le BIOS modifier la séquence de démarrage (la carte réseau en première) de manière à
démarrer sur le réseau.
Démarrage du poste sur le réseau :
Le poste à bien reçu ses paramètres réseau, il a bien trouvé le serveur TFTP mais n’a pas de fichier à
charger.
A présent sur le serveur CCBoot, il faut ajouter manuellement notre client puisque nous avons
désactivé l’ajout automatique pour des raisons de sécurité :
Choix du nom, adresse IP et MAC ainsi que du groupe auquel va faire partie la machine.
Puis il faut sélectionner l’image que la machine va utiliser :
8
Elle utilisera l’image commune :
Enfin, il faut sélectionner l’adresse IP du serveur CCBoot et indiquer la taille de la mémoire cache à
utiliser (en fonction de la quantité de mémoire vive que dispose la machine cliente) :
Notre machine dispose de 1Go de mémoire vive (RAM) donc nous utilisons 256Mo de mémoire
cache
Server Physical RAM Image Cache Game Cache Write-back Cache
2G 256M 512M 256M
4G 512M 1024M 1024M
8G 1024M 4096M 2048M
16G 1024M 4096M 4096M
32G 1024M 4096M 10240M
Client Physical RAM
Client Cache
1 GO 256 MO
2 GO 348 MO
4 GO 512 MO
9
Il suffit alors de démarrer à nouveau la machine cliente :
Cette fois-ci le système d’exploitation se charge depuis le serveur CCBoot.
Si le poste ne parvient pas à charger l’image en provenance du serveur CCBoot, penser à vérifier qu’il
n’y a qu’une seule carte réseau d’utiliser et qu’il s’agit de la bonne carte réseau. Si le problème
persiste désactiver la carte réseau supplémentaire dans le BIOS de la machine.
10
Création d’une image système
Pour créer une image système, utiliser de préférence une machine virtuelle (bien faire attention à ce
que la machine prenne en compte les ports USB, tec…). Installer votre système d’exploitation,
quelques logiciels en fonction de vos besoins. Je conseille de créer une image standard pour débuter
et ainsi voir par la suite comment mettre à jour l’image.
Attention : la taille de votre disque dur virtuel correspond à la taille que fera votre image système.
Pensez à prévoir suffisamment de place afin d’y installer les logiciels qui vous désirez sans toutefois
oublier le fait qu’une image de petite taille sera plus rapidement déployée ensuite vers le serveur
CCBoot.
Lorsque vous avez terminé, installer le client CCBoot sur votre machine virtuelle de référence.
Cliquez sur « Install Client ». Le client CCBoot va alors s’installer. Vous devrez alors redémarrer votre
machine virtuelle.
Retourner alors sur votre serveur CCBoot. Ajoutez la machine virtuelle que vous avez configurée pour
créer l’image système.
Il faut en plus cocher la case « Enable Upload Image » afin d’autoriser cette machine à faire une
image système et à la transférer vers notre serveur CCBoot.
11
Il faut alors lancer la création de l’image depuis la machine virtuelle.
Entrez le nom que portera l’image système, l’adresse IP du serveur CCBoot ou elle sera stockée,
sélectionnez le ou les disque(s) concernés par la création de l’image (ici C:\ qui a une taille de 20Go).
Enfin, cliquez sur « Upload Image » lorsque vous êtes prêt.
Pour valider cliquez sur « Oui ».
Le client CCBoot crée alors l’image vers le serveur CCBoot.
Si un message d’erreur apparaît en vous indiquant que le transfert n’a pas pu être effectué, vérifier
que vous avez suffisamment de place dans votre répertoire de destination « Images » sur votre
serveur CCBoot.
Une fois « Terminé », une console apparaît sur le serveur :
12
L’image se trouve alors sur le serveur CCBoot dans le répertoire choisi lors de la configuration du
serveur :
L’image système apparaît alors sur le serveur CCBoot :
Il est désormais possible de l’affecter à un groupe d’Image et d’associer cette image système à des
machines.
A présent nous allons associer l’image à une machine virtuelle de manière à tester son
fonctionnement. Pour cela assurez-vous que la machine virtuelle en question est éteinte (voyant vert
foncé ). Si la machine est démarrée elle aura sur le serveur CCBoot un voyant vert clair , si la
machine n’a pas été activée elle aura un voyant jaune .
Association de l’image système (qui appartient au groupe « Images test » avec la machine virtuelle
VM1 :
La machine virtuelle ne possède pas de disque dur et démarre sur le réseau en PXE.
Le pilote CCBoot iSCSI s’installe alors mais il requiert un redémarrage.
Dans le menu ordinateur nous voyons uniquement un disque dur de presque 20Go qui correspond à
la taille de notre image.
13
Si nous redémarrons, nous nous retrouvons exactement dans la même situation qu’avant le
redémarrage :
En effet, les modifications qui sont apportées sont provisoirement stockées dans le répertoire Write-
back Path choisi lors de la configuration du serveur :
Lors du redémarrage des machines, par défaut ce fichier est supprimé et donc toutes les
modifications apportés depuis le démarrage de la machine.
Ainsi, c’est pour cela que la machine virtuelle nous demande un redémarrage à chaque fois. Il va
donc falloir modifier l’image système afin qu’elle conserve certaines modifications que nous
souhaitons apporter.
14
Modification d’une image système
Pour modifier une image système, il faut que tous les postes qui utilisent cette image soient éteints.
Il faut ensuite sélectionner une machine que nous allons utiliser afin d’apporter des changements à
l’image.
Activez l’option « Enable Super Client » sur la machine que vous voulez utiliser pour modifier
l’image :
Sélectionnez ensuite l’image que vous désirez modifier :
Le logiciel vous propose alors de sauvegarder l’image existante :
Donnez un nom à la sauvegarde en relation avec vos modifications (installation de logiciel ou mise à
jour navigateur par exemple)
Le voyant de la machine sur le serveur passe alors au rouge.
Démarrez votre machine VM1, puis procéder aux changements que vous désirez. Ici nous allons
redémarrer le poste suite à l’installation des pilotes. Préférez éteindre et redémarrez. Une fois
terminé vos modifications, pensez à désactiver le mode Super Client.
15
Intégration dans un domaine Active Directory
Modifier l’image afin de l’intégrer dans l’Active Directory de l’entreprise en mode Super Client. Avant
de l’intégrer dans le domaine nous allons activer l’Administrateur local et lui affecter un mot de
passe.
A présent nous allons intégrer le domaine, auparavant nous allons lancer le logiciel CCBoot Client et
cliquer sur « Install AD Support » :
Nous modifions les paramètres actuels :
Nous validons les changements par un compte autorisé à intégrer de nouvelles machines dans le
domaine:
16
Nous voilà donc dans le domaine, le système nous demande alors de redémarrer. Ne le faites surtout
pas, sélectionnez « Redémarrer ultérieurement » puis éteignez l’ordinateur.
Retourner ensuite sur le serveur CCBoot. Désactivé l’option « Enable Super Client » en cliquant sur
« Disable Super Client »
Validez les changements en faisant « Save ».
La modification de l’image est terminée. Cependant, il faut maintenant intégrer les machines clientes
CCBoot dans l’Active Directory du domaine. Pour cela allez dans le répertoire d’installation du
serveur CCBoot et utilisez l’outil CCBootAD :
Ajoutez alors toutes les machines CCBoot qui sont ou seront sur le domaine
17
Il reste à présent simplement le script Batch à éditer afin de prendre en compte le domaine. Dans les
options du serveur CCBoot, cliquez sur l’icône de droite « >> » :
Les machines sont alors dans l’Active Directory :
Ajoutez alors la ligne « joindomain votreNomDeDomaine » :
Les autres lignes au-dessus sont en commentaires.
Il ne reste alors qu’à redémarrer la machine virtuelle qui utilise l’image système pour vérifier que les
changements ont bien été pris en compte et que la machine à bien rejoint le domaine :
18
Test de connexion avec un utilisateur du domaine :
Nous allons ouvrir une session avec l’utilisateur « Mickael » :
Si vous ne parvenez pas à vous connecter avec un utilisateur du domaine vous avez certainement
commis une erreur lors de l’intégration de l’image système dans l’Active Directory ou cela peut être
dû aussi à la modification de la clé de registre UserInit.exe par CCBoot.
19
Installation des pilotes NIC et compatibilité matérielle
Dans l’état actuel, l’image système ne fonctionnera pas avec une machine physique. Pour cela il faut
utiliser l’outil CCBootPnP qui va récupérer le pilote de la carte réseau d’une machine pour pouvoir
ensuite l’installer sur l’image système.
Voici l’outil CCBootPnP :
Copier l’outil vers une clé USB. Branchez la clé usb sur une machine ou vous désirez plus tard faire
fonctionner l’image système (stipule que la machine dispose d’un disque dur physique et d’un OS).
Ouvrez l’outil CCBootPnp puis cliquez sur « Collect Local NIC ». Valider, vous constatez qu’il a créé un
dossier « Driver » sur votre clé USB avec le pilote correspondant à la carte réseau du PC.
Faites ceci pour tous les modèles de machines souhaité.
Enfin pour installer les pilotes sur votre image, activer le mode « Super Client » puis lancé CCBootPnP
sur la machine qui administre l’image. Cliquez sur « Merge Collected NIC ». Les pilotes s’installent
alors :
Vous pouvez alors faire fonctionner votre image système sur différents matériel, votre image
système est devenue une image compatible « multi hardware ». Il ne reste plus qu’à finaliser
l’installation des pilotes pour chaque type de matériel en mode Super Client. A savoir aussi que
certain type de matériel (ex : Lenovo) devrait vous poser quelques problèmes de compatibilité…
20
Message d’erreur connue
Intégration et connexion au domaine en tant qu’utilisateur :
Vérifier que vous avez bien ajouté votre machine dans l’Active Directory (avec le bon nom de
machine), redémarrer votre poste client. Redémarrez éventuellement le serveur à l’aide des boutons
suivants :
Modification du démarrage UserInit.exe par WsaupDater.exe
Autre possibilité d’une non ouverture de session au domaine avec un compte utilisateur.
Pour modifier la clé de registre UserInit, connectez-vous en mode Super Client, tous les autres clients
doivent être éteints.
Lancez une commande CMD en tant qu’administrateur
Suivre ceci:
cd /windows/system32
copy userinit.exe wsaupdater.exe (modifie wsaupdater.exe en userinit.exe dans system32)
Aller ici : HKLM\Software\Microsoft\Windows NT\Curret Version\Winlogon
puis ensuite modifier la clé en : c:\windows\system32\userinit.exe,
ne pas oublier la virgule!
21
Gestion des profils utilisateurs
Nous voilà donc connecté avec un utilisateur du domaine sur notre machine CCBoot, problème, l’utilisateur ne pourra pas retrouver ses documents lors de la réouverture de sa session. Pour cela nous devons rediriger son profil vers un disque physique, en dehors de la machine CCboot.
Rien de plus simple ! Nous allons aller dans « Utilisateurs et Ordinateurs de l’Active Directory ».
Au préalable, des utilisateurs ont été créés, avec des droits plus ou moins importants. Cela n’a aucune incidence sur le procédé de redirection des profils. Je choisi un utilisateur et dans ses propriétés nous allons trouver l’onglet Profil
Il suffit donc de renseigner le chemin ou nous voulons rediriger son profil complet :
Ici le chemin qui se dessine comme suit :
\\Profil-Users (qui le nom de notre NAS, on aurait pu mettre l’adresse IP, les deux barres signale un chemin réseau) \Documents (le nom du répertoire) \ Profils$ (le sous dossier partagé) \olivier.emery (le nom de l’utilisateur à l’ouverture de sa session).
Et voilà, c’est terminé ! Chaque utilisateur, itinérant, peut se connecter n’importe où et verra son profil sauvegardé sur un chemin réseau (tout ça transparent pour l’utilisateur) et retrouvera ses dossiers, documents créés à la réouverture de session.
22
Sauvegarde automatique des images CCBoot
Lorsque vous modifiez votre image système CCBoot en mode Super Client, vous incrémentez l’image de référence. Cela permet entre autre de revenir en arrière en supprimant les dernières modifications. Cela reste de la théorie puisque je n’ai pas encore testé la manipulation.
Si votre serveur venait à tomber, ou votre disque local où sont stockées vos images, vous allez raler et devoir recommencer du début… Installation du client, upload de l’image, modification et AD… Bref une non disponibilité pour les utilisateurs de plusieurs heures voir jours. Impossible donc ! En autre il est préférable de créer une image de votre serveur, ou de le virtualiser et d’en faire un serveur de sauvegarde. Cela est rapidement faisable grâce à VMWare Workstation par exemple.
Ici je vais juste aborder l’automatisation de la sauvegarde de nos images CCBoot grâce à Syncback. Tous les jours ou selon vos besoins, je vais sauvegarder mes images sur un disque réseau.
Voilà donc un petit tutoriel de Syncback et comment automatiser votre sauvegarde :
Création de votre nouveau profil (Fichier : nouveau)
23
Ici nous voulons sauvegarder notre partition Images de CCBoot
Ici nous laissons par défaut, de source local ou non vers les mêmes choix
24
Il suffit alors de cliquer sur source et destination et de sélectionner les chemins
25
Une fois sélectionné, il y a une vérification de la part de Syncback des chemins ainsi qu’une autorisation du domaine, renseigner le mot de passe Administrateur pour valider
Cliquer ensuite sur modifier la tâche planifiée, on arrive sur une fenêtre de réglage. On peut aussi réaliser une simulation comme ci-dessous :
26
Enfin la base de vos profils, on peut voir que abandonné la simulation mais que mon profil crée précédemment celui-ci a fonctionner selon mes préférences de sauvegarde.
Il y a dans Syncback différentes options que je n’aborderai pas ici…