Projet de mise en place d’un serveur de masterisation ... · Projet de mise en place d’un serveur de masterisation (Symantec Ghost) ... Le serveur étant installé dans le local

Projet Ghost 2013

Projet de mise en place d’un

serveur de masterisation

(Symantec Ghost)

Version : 1.0

Date : 11/11/2013

Statut : Terminé

Auteur : A. Boukebouche

Historique :

Version Date Authors Changes

1.0 11/11/2013 A. Boukebouche Création du document

Projet Ghost 2013

Sommaire

1 Généralités .......................................................................................................... 3

1.1 Le groupe IDENTICAR ....................................................................................... 3

1.2 Contexte du projet ........................................................................................... 3

2 Architecture technique ......................................................................................... 4

2.1 Architecture cible ............................................................................................. 4

2.1.1 Réseau ..................................................................................................... 5

2.1.2 Serveur de masterisation ........................................................................... 5

2.1.3 Baie de stockage........................................................................................ 5

2.1.4 Pc de Management .................................................................................... 5

2.2 Précisions sur environnement technique ............................................................ 6

2.2.1 Configuration réseau du serveur ................................................................. 6

3 Procédure d’installation ....................................................................................... 8

3.1 Active Directory + DNS. ................................................................................. 8

3.2 Installation du rôle DHCP. ........................................................................... 13

3.2.1 Réservation d’IP .................................................................................... 15

3.3 Installation/configuration du RIS. ................................................................. 16

3.4 Installation de Symantec Norton Ghost ....................................................... 20

3.5 Création de l’image d’amorçage pour le PXE .............................................. 22

3.6 Configuration de la baie de stockage (Thecus) ........................................... 28

3.6.1 Interface de gestion .............................................................................. 28

3.6.2 Interface iSCSI ...................................................................................... 29

3.6.3 Configuration des disques..................................................................... 29

3.6.4 Configuration du lien iSCSI ................................................................... 30

3.7 Configuration du lien iSCSI sur le serveur ................................................... 31

Projet Ghost 2013

1 Généralités

1.1 Le groupe IDENTICAR

Depuis 1982, le Groupe Identicar innove et adapte son offre pour protéger les véhicules et

proposer une gamme de services aux automobilistes.

Pionnier en France du gravage des vitres, puis du Tracking des véhicules volés depuis 2002,

Identicar a également créé la notion de « Complémentaire Automobile », un nouveau

concept de services innovants et fidélisants.

En 2011, le Groupe Identicar, élargit ses activités aux deux roues, et investit dans la

protection contre le vol et les services aux motards.

9 millions de véhicules protégés depuis sa création et 600.000 clients actifs titulaires d’une «

Complémentaire Automobile » font du Groupe Identicar une référence sur son marché.

En 2013, le Groupe réalise un chiffre d’affaires de 38 M€ et emploie 200 collaborateurs en

France. Son capital est détenu à 100% par la famille fondatrice.

1.2 Contexte du projet

Dans le but d’homogénéiser le parc informatique du groupe Identicar, un projet de mise en

place d’un système de masterisation a été initié.

Ce projet a pour but de faciliter l’installation des postes de travail et de s’assurer que

l’ensemble des configurations requises est déployé.

Projet Ghost 2013

2 Architecture technique

2.1 Architecture cible

Serveur Ghost/RIS

DC

DHCP

DNS

Baie de stockage Thécus

Boot sur LAN

+

IP attribuée automatiquement par le DHCP

192.168.200.1 192.168.1.200/24

192.168.1.201 /24

Lien iSCSI

192.168.200.49

Ghost Manager

192.168.200.48

192.168.200.50

–

192.168.200.150

Clients en attente d’image

Projet Ghost 2013

2.1.1 Réseau

Afin de ne pas perturber le réseau interne du groupe Identicar, il a été décidé de créer un

réseau dédié à la masterisation composé comme suit :

- Un serveur de masterisation ;

- Une baie de stockage (16 To) ;

- Un switch Gigabit ;

- Un pc dédié au management.

2.1.2 Serveur de masterisation

Il s’agit d’un serveur HP DL320p composé comme suit :

- 2 disques internes de 80 Go montés en RAID 1 ;

- 1 carte réseau (4 ports) ;

- OS : Windows Server 2003 Std Edition ;

Les rôles/fonctionnalités installés sont :

- Active Directory ;

- DNS ;

- DHCP ;

- RIS (Remote Installation Services) ;

- iSCSI.

2.1.3 Baie de stockage

Il s’agit d’une baie Thecus N8800 Pro, équipée de 8 disques SATA de 2 To chacun.

Pour des raisons de sécurité des données, un raid 6 a été configuré sur cette baie

2.1.4 Pc de Management

Le serveur étant installé dans le local technique et isolé dans le réseau dédié à la

masterisation, il a fallu mettre en place un pc de management sur ce même réseau afin de

pouvoir contrôler le serveur via le « bureau à distance » de Windows.

Projet Ghost 2013

2.2 Précisions sur environnement technique

- Ne pas installer la mise à jour SP2 sur le Windows Server 2003. (Bug non résolu suite

à l’installation de cette mise à jour).

- Création de deux partitions sur le serveur, formatées en NTFS, l’une pour le système

d’exploitation et l’autre utilisée par le RIS.

- Nom du serveur = Deploy

- Domaine Windows : deploy.lan

2.2.1 Configuration réseau du serveur

Le serveur doit avoir une adresse IP Fixe sur le réseau deploy.lan

nvironnement technique

Ne pas installer la mise à jour SP2 sur le Windows Server 2003. (Bug non résolu suite

à l’installation de cette mise à jour).

Création de deux partitions sur le serveur, formatées en NTFS, l’une pour le système

d’exploitation et l’autre utilisée par le RIS.

Nom du serveur = Deploy

: deploy.lan

Configuration réseau du serveur

Le serveur doit avoir une adresse IP Fixe sur le réseau deploy.lan

Ne pas installer la mise à jour SP2 sur le Windows Server 2003. (Bug non résolu suite

Création de deux partitions sur le serveur, formatées en NTFS, l’une pour le système

Projet Ghost 2013

Un deuxième port réseau est dédié au lien iSCSI

le serveur et la baie de stockage

Attention : Ce sous réseau est différent du réseau dédié au management et à la

masterisation.

Un deuxième port réseau est dédié au lien iSCSI afin de permettre la communication entre

le serveur et la baie de stockage.

: Ce sous réseau est différent du réseau dédié au management et à la

afin de permettre la communication entre

: Ce sous réseau est différent du réseau dédié au management et à la

Projet Ghost 2013

3 Procédure d’installation

3.1 Active Directory + DNS.

Depuis la commande exécuter,

Une fenêtre d’installation s’ouvre

Cliquer sur suivant.

Procédure d’installation

Depuis la commande exécuter, taper dcpromo puis entrée.

Une fenêtre d’installation s’ouvre :

Projet Ghost 2013

Vérifier que le bouton radio est bien sur « contrôleur de domaine pour un nouveau

domaine »


Vérifier que le bouton radio est bien sur « Domaine dans une nouvelle forêt »


Projet Ghost 2013

Dans le contexte identicar, le nom de domaine choisi est deploy.lan.


Le nom de domaine NetBios est Deploy.


Projet Ghost 2013



Projet Ghost 2013

Un contrôleur de domaine doit obligatoirement jouer le rôle de serveur DNS.


Choisir un mot de passe de restauration de l’active directory et le garder précieusement.

Projet Ghost 2013


Le processus d’installation démarre et un redémarrage du serveur est requis à la fin de cette

installation.

3.2 Installation du rôle DHCP.

Ouvrir la console de gestion du serveur puis :

1. Cliquer sur Ajouter des rôles.

2. Activer la case à cocher Serveur DHCP

3. Cliquer sur Suivant puis terminer

La configuration des étendues sera effectuée par la suite, ne pas remplir les champs

immédiatement.

Projet Ghost 2013

Une fois l’installation terminée,

raccourci dhcp et crée une nouvelle éte

Ce service DHCP permettra au serveur d’attribuer automatiquement une IP à chaque

ordinateur connecté sur le réseau de masterisation.

Actuellement, le Groupe Identicar n’a pas besoin de masteriser

la fois, une plage de 100 IPs, tel que mentionné sur l’impression d’écran ci

même été configurée et ce afin de répondre aux besoins futurs s’ils évoluent.

J’ai mis cette plage là pour laisser de la place

plus tard. (Dans notre cas nous ne mettrons pas 192.168.200.1 car c’est l’adresse de notre

serveur)

Une fois l’installation terminée, dans démarrer >> outils d’administration, cliquer sur le

dhcp et crée une nouvelle étendue avec la configuration suivante


ordinateur connecté sur le réseau de masterisation.

Actuellement, le Groupe Identicar n’a pas besoin de masteriser plus de 10 postes de travail à

la fois, une plage de 100 IPs, tel que mentionné sur l’impression d’écran ci


pour laisser de la place aux matériels qui pourront être mis en place


dans démarrer >> outils d’administration, cliquer sur le

la configuration suivante :


plus de 10 postes de travail à

la fois, une plage de 100 IPs, tel que mentionné sur l’impression d’écran ci-dessus, à tout de


aux matériels qui pourront être mis en place


Projet Ghost 2013

3.2.1 Réservation d’IP

Afin que les adresses IP de l’interface LAN de la baie de stockage et du pc dédié au

management restent inchangées, une réservation d’IP a été mise en place se basant sur

leurs adresses MAC.

PC de management (ghoststock):

Interface Lan de la baie de stockage

de la baie).


ment restent inchangées, une réservation d’IP a été mise en place se basant sur

(ghoststock): 192.168.200.48 :

Interface Lan de la baie de stockage : 192.168.200.49 (cette interface sert au management


ment restent inchangées, une réservation d’IP a été mise en place se basant sur

: 192.168.200.49 (cette interface sert au management

Projet Ghost 2013

3.3 Installation/configuration du RIS.

Afin de pouvoir déployer les images sur les postes de travail, la fonctionnalité RIS (remote

installation service) doit être installée sur le serveur.

L’installation de cette fonctionnalité se passe comme suit :

1- Dans Panneau de configuration ;

2- Ajouter ou supprimer des programmes ;

3- Ajouter ou supprimer des composants Windows ;

4- Cocher la case Service d'installation à distance.

5- Enfin cliquer sur installer.

Un redémarrage du serveur est requis après la fin de l’installation.

Projet Ghost 2013

L’installation des « services d'installation à distance » est requise

1- Dans la commande exécuter du menu démarrer taper risetup puis entrée.

Attention : Il faut choisir la partition créée préalablement pour le service RIS qui doit être

différente de celle du système d’exploitation.

Projet Ghost 2013

2- Cocher la case « Répondre aux ordinateurs clients à la demande d'un service »

A ce stade de la configuration, la création d’une première image de Windows est requise.

3- Insérer un CD d’installation de Windows et indiquer le chemin de celui-ci :

4- Cliquer sur suivant,

5- Renseigner le nom du répertoire dans lequel se trouvera l’image de Windows basée

sur le CD (Dans notre installation ce répertoire est situé sur le volume dédié au RIS

dans "\RemoteInstall\Setup\French\Images\ ")

6- Vérifier la bonne saisie de valeurs et cliquer sur Terminer.

Projet Ghost 2013

L'installation génère une image basée sur

de réponse par défaut et crée

A ce stade de la configuration, il faut autoriser

1- Ouvrir la console de gestion DHCP depuis démarrer, outils d’administration

2- Cliquer avec le bouton droit sur DHCP puis «

3- Cliquer sur autoriser et ajouter le serveur RIS.

4- Cliquer sur Fermer.

Afin de finir la configuration, le redémarrage du serveur est requis.

une image basée sur le CD d'installation de Windows ainsi qu’un

et crée les services d'installations à distance.

e stade de la configuration, il faut autoriser le serveur RIS dans le DHCP

Ouvrir la console de gestion DHCP depuis démarrer, outils d’administration

Cliquer avec le bouton droit sur DHCP puis « Gérer les serveurs autorisés…

sur autoriser et ajouter le serveur RIS.

Afin de finir la configuration, le redémarrage du serveur est requis.

le CD d'installation de Windows ainsi qu’un fichier

DHCP, pour ce faire

Ouvrir la console de gestion DHCP depuis démarrer, outils d’administration ;

Gérer les serveurs autorisés… » ;

Projet Ghost 2013

3.4 Installation de Symantec Norton Ghost

Norton GHOST est un logiciel permettant de cloner un disque dur (copie physique) ou plus

spécifiquement de cloner chaque partition d’un disque dur (copie logique).

Il crée un fichier .gho appelé « master » qui est par la suite déployé sur les postes de travail.

Pour des raisons de compatibilité des pilotes installés sur le système d’exploitation, on crée

autant de master qu’on a de modèles de postes de travail différents.

1- Insérer le CD d’installation de Symatec Norton Ghost ;

2- Cliquer sur Installer Symantec Ghost ;

Projet Ghost 2013

3- Cliquer sur Installer Symantec Ghost standard tools ;

4- Laisser toutes les valeurs par défaut et changer seulement le répertoire d'installation

par la valeur C:\Ghost

Projet Ghost 2013

3.5 Création de l’image d’amorçage pour le PXE

PXE : L'amorçage PXE (sigle de Pre-boot eXecution Environment) permet à une station de

travail de démarrer depuis le réseau en récupérant une image de système d'exploitation qui

se trouve sur un serveur.

L'installation se fait en utilisant l'assistant de démarrage Ghost, disponible depuis le menu

Démarrer -> Programmes -> Symantec Ghost -> Ghost Boot Wizard.

Choisir l'option de démarrage par RIS :

Remarque : L'option « Option d'amorçage Microsoft RIS » n'est disponible que lorsque

Symantec Ghost est installé sur une machine possédant le serveur RIS.

Projet Ghost 2013

Intégrer le gestionnaire de carte réseau correspondant au modèle de la carte présente sur

les machines cibles. Pour des raisons de compatibilité il est préconisé de choisir le pilote

« Universal Packet Driver v2.0 ».

Sélectionner PC-DOS comme version de DOS pour le paquet d'amorçage :

Projet Ghost 2013

Indiquer le chemin de l'exécutable Ghost.exe (Dans notre cas, le chemin renseigné par

défaut correspond au chemin souhaité)

Ne pas modifier les options de surcharge des pilotes USB et Firewire.

Projet Ghost 2013

Choisir DHCP comme paramètre de réseau, pour les machines cibles.

Indiquer le nom et la description qui apparaîtront dans le menu de RIS.

L'assistant affiche le récapitulatif des choix pour la création de l'image d'amorçagr, cliquer

sur suivant.

Projet Ghost 2013

L'assistant commence l’installation de l'image dans le serveur RIS.

Cliquer sur Finish

Projet Ghost 2013

L’installation de l’image d’amorçage peut être vérifiée comme suit :

1- Lancer Utilisateurs et ordinateurs Active directory depuis démarrer, outils

d’administration ;

2- Cliquer sur l’OU Computers ;

3- Cliquer avec le bouton droit sur la machine où le RIS est installé et faire propriétés ;

4- Cliquer sur Installation à distance ;

5- Cliquer sur Paramètres avancées ;

6- Choisir l’onglet Images.

Dans cette fenêtre, il est recommandé pour supprimer une étape dans le démarrage réseau,

de supprimer l'entrée correspondant à l'installation de Windows créée à l'installation de RIS

Projet Ghost 2013

3.6 Configuration de la baie de stockage (Thecus)

3.6.1 Interface de gestion

Depuis le poste de travail dédié au

baie de stockage http://192.168.200.49

L’adresse IP mentionnée ci-dessus a été attribuée par le serveur DHCP grâce à la réservation

effectuée auparavant.

Il est préconisé de configurer une

sur son interface de gestion de ne soit pas dépendante de l’état du service DHCP.

Pour ce faire, depuis l’écran d’accueil, il faut choisir l’onglet réseau puis réseautage

(traduction de Networking).

Dans l’onglet statique, renseigner les valeurs souhaitées (IP, Masque de sous réseau, DNS).

Configuration de la baie de stockage (Thecus)

dédié au management, se connecter à l’interface de

http://192.168.200.49, avec les identifiants d’administration

dessus a été attribuée par le serveur DHCP grâce à la réservation

Il est préconisé de configurer une adresse IP statique sur ce matériel afin que la connexion




e connecter à l’interface de gestion de la

, avec les identifiants d’administration

dessus a été attribuée par le serveur DHCP grâce à la réservation

adresse IP statique sur ce matériel afin que la connexion




Projet Ghost 2013

3.6.2 Interface iSCSI

Afin que la baie de stockage puisse présenter ses disques au serveur de masterisation, nous

avons opté pour l’option iSCSI.

La configuration de l’interface iSCSI se passe comme suit

Depuis l’écran d’accueil, il faut choisir l’onglet réseau puis réseautage. Choisir l’interface

LAN2 et la configurer comme suit

3.6.3 Configuration des disques

Depuis l’écran d’accueil, aller da

Comme mentionné précédemment et pour des raisons de sécurité des données, nous avons

choisi de mettre en place un raid 6 car il


avons opté pour l’option iSCSI.

La configuration de l’interface iSCSI se passe comme suit :


LAN2 et la configurer comme suit :

Configuration des disques

ller dans la catégorie stockage et choisir l’onglet


raid 6 car il permet une tolérance aux pannes de 2 disque



onglet raid.


une tolérance aux pannes de 2 disques.

Projet Ghost 2013

3.6.4 Configuration du lien iSCSI

Pour créer un lien iSCSI il faut aller dans l’onglet

configurer comme suit :

Nous avons choisi de présenter seulement 3To d’espace disque au serveur.

Configuration du lien iSCSI

il faut aller dans l’onglet Stockage, choisir Allocation


Allocation d’espace et


Projet Ghost 2013

3.7 Configuration du lien iSCSI sur le serveur

L’intérêt de l’utilisation d’un lien iSCSI pour la présentation des disques de la baie de

stockage au serveur de masterisation est que les volumes présentés sont considérés par le

serveur comme des disques locaux ce qui facilite l’utilisation du logiciel S

1- Télécharger Microsoft iSCSI Software Initiator Version 2.08

2- Depuis outils d’administration, cliquer sur Microsoft ISCSI Initiator

3- Dans l’onglet discovery, cliqu

4- Saisir les informations suivante

Adresse : L’adresse tu th

Laisser le port par défaut

Adapter : Default.

IP Address : Default.

Configuration du lien iSCSI sur le serveur



serveur comme des disques locaux ce qui facilite l’utilisation du logiciel Symantec Ghost.

Microsoft iSCSI Software Initiator Version 2.08 ;

Depuis outils d’administration, cliquer sur Microsoft ISCSI Initiator

Dans l’onglet discovery, cliquer sur Add ;

les informations suivantes :

: L’adresse tu thecus (192.168.1.201 dans notre cas)

par défaut (3260)



ymantec Ghost.

;

Projet Ghost 2013

Une fois les informations saisies

L’installation et la configuration sont à présents terminés et le serveur de masterisation est

prêt à déployer les images que nous aurons créées sur les postes de travail.

saisies dans discovery, aller dans Targets et cliquer sur



cliquer sur Log On :



Documents

Projet de mise en place d’un serveur de masterisation ... · Projet de mise en place d’un serveur de masterisation (Symantec Ghost) ... Le serveur étant installé dans le local