Forums d'entraide informatique - Astuces - Conseils
Des experts à votre écoute pour tous vos dysfonctionnements
Vous n'êtes pas identifié.
Pages: 1
- Accueil forums
- » Documentations
- » Déploiement des systèmes d’exploitation 32 bits de Microsoft
#1 06-09-2008 16:46:40
- Admin
- Administrateur
- Date d'inscription: 30-07-2008
- Messages: 683
Déploiement des systèmes d’exploitation 32 bits de Microsoft
Introduction 4
1. Caractéristiques techniques générales de Windows 95 et Windows NT Workstation 4.0 5
1.1. Détection du matériel. Gestion des pilotes matériels. 5
1.2. Les profils matériels 6
1.3. La configuration du système. Le registre. 7
1.4. Le support des unités de stockage. 8
1.5. Les systèmes de fichiers. 8
1.6. L’intégration réseau. Les composants réseau. 9
1.7. L’intégration avec l’infrastructure des serveurs. 10
1.8. Les procédures de connexion. 12
1.9. La connexion aux ressources réseau. 13
1.10. Le support des ordinateurs mobiles. 13
1.11. La sécurité. 13
1.12. Les outils d’administration. 15
1.13. Les profils utilisateurs. 15
1.14. Les stratégies système. 18
2. Les outils et procédures d’installation et de mise à jour 21
2.1. Les méthodes d’installation et de mise à jour. 21
2.2. Les étapes du Setup Windows 95. 22
2.3. L’outil de Setup sur serveur de Windows 95. 23
2.4. Le script d’installation automatique de Windows 95. 23
2.5. La personnalisation de l’installation de Windows 95. 25
2.6. Procédure de clonage de Windows 95 27
2.7. Les mécanismes du Setup de Windows NT. 27
2.8. Le répertoire maître d’installation de Windows NT 28
2.9. Le fichier de réponses automatiques de Windows NT. 28
2.10. La personnalisation de l’installation de Windows NT. 31
2.11. L’outil Sysdiff de Windows NT. 31
2.12. Procédure de clonage de Windows NT 32
3. L’utilisation de SMS pour le déploiement 33
3.1. Les fonctions de SMS. 33
3.2. Les avantages de l’utilisation de SMS. 33
3.3. L’intégration de SMS avec les outils de mise à jour. 33
4. Les sources d’information et d’aide 33
4.1. Le Resource Kit Windows 95. 33
4.2. Le Resource Kit Windows NT. 33
4.3. Les supports d’information technique Microsoft. 34
4.4. Le programme partenaire Microsoft. 34
4.5. L’offre de support Microsoft. 34
4.6. L’offre Microsoft Consulting Service 34
Introduction
Ce document fournit les informations essentielles sur les techniques et les outils de déploiement de Windows 95 et de Windows NT Workstation 4.0.
La première partie est un résumé des caractéristiques techniques de Windows 95 et de Windows NT Workstation 4.0 dont la connaissance est utile pour concevoir les procédures de déploiement.
La seconde partie décrit les outils et les procédures d’installation et de mise à jour des systèmes Windows 95 et Windows NT
La troisième partie explique comment Microsoft Systems Management Server peut être utilisé pour faciliter le déploiement des systèmes Microsoft sur un parc existant.
La dernière partie liste les sources d’informations disponibles sur les techniques et outils de déploiement.
1.Caractéristiques techniques générales de Windows 95 et Windows NT Workstation 4.0
Windows 95 et Windows NT Workstation 4.0 sont les deux systèmes d’exploitation 32 bits offerts par Microsoft pour l’utilisation sur les ordinateurs personnels, les postes de travail d’entreprise et les stations de travail techniques.
Windows 95 et Windows NT Workstation 4.0 partagent de nombreuses caractéristiques techniques communes, même si l’implémentation des deux systèmes est différente.
Cette partie décrit ces caractéristiques, en mentionnant les éléments communs aux deux systèmes ainsi que les différences d’implémentation. La lecture de cette partie permet de planifier l’installation ou la mise à jour des systèmes : elle fournit les éléments d’un cahier des charges technique de déploiement.
Note : Dans la suite, pour plus de brièveté, le terme Windows NT désigne la version 4.0 du logiciel Windows NT Workstation.
1.1.Détection du matériel. Gestion des pilotes matériels.
Windows 95
Windows 95 dispose d'une architecture Plug and Play lui permettant de détecter la présence de nombreux dispositifs matériels et d’automatiser leur installation. La détection et l’installation peuvent s’effectuer à chaud : lors de l’ajout d’un nouveau dispositif, comme une carte de communication PCMCIA, par exemple, Windows 95 est averti par le BIOS et recherche dans sa base de donnée d’informations matérielle la signature de la carte. Si celle-ci est trouvée, Windows 95 déclenche automatiquement l’installation et la configuration des pilotes nécessaires au fonctionnement de la carte, et sait détecter les éventuels conflits. Windows 95 maintient ainsi automatiquement la liste hiérarchique des composants matériels installés. Cette configuration des composants matériels et des pilotes est stockée dans la clé HKey_Local_Machine du registre.
Windows NT
De nombreux composants matériels sont détectés automatiquement lors de l’installation de Windows NT. Les composants détectés lors de la première phase de l’installation du système (par NTDETECT.COM) sont les suivants :
Le type d’ordinateur
Le type de bus et d’adapteur
Le type de vidéo
Le type de clavier
Les ports de communication
Les ports parallèles
Les unités de disquettes
Les unités de disque dur (Si les unités de disques ne sont pas supportés en standard, les pilotes correspondants doit être fournis lors de l’installation)
Les unités SCSI
Les souris ou dispositifs de pointage
NTDETECT.COM est également lancé à chaque démarrage de Windows NT, après l’écran de sélection du système d’exploitation.
D’autres composants, notamment les cartes réseau, peuvent être détectées automatiquement lors de la phase graphique de l’installation du système. La liste des composants détectés en standard par Windows NT figure dans la HCL, ou Hardware Compatibility List.
Les composants qui ne sont pas détectés automatiquement doivent être installés manuellement ou par modification des fichiers d’information de l’installation (.INF). Ces fichiers d’informations contiennent également les éléments permettant l’installation des pilotes nécessaires au fonctionnement des composants matériels.
Pour son fonctionnement, Windows NT utilise une liste statique des composants matériels et des pilotes. Windows NT ne dispose pas de l’architecture Plug and Play et ne peut donc configurer à chaud les nouveaux dispositifs.
La configuration des composants matériels et des pilotes est stockée sous la clé HKey_Local_Machine du registre.
Conclusion
Du point de vue de l’installation, Windows NT nécessite donc que la configuration matérielle du poste soit prévue à l’avance et définie dans les scripts d’installation automatique si elle n’est pas conforme à la HCL.
Windows 95 rend automatique la détection et l’installation de la plupart des matériels.
1.2.Les profils matériels
Les deux systèmes disposent de la possibilité d’activer ou de désactiver certains composants matériels en fonction des modifications de l’environnement du poste de travail : la plupart du temps, cette possibilité est utilisée pour les ordinateurs portables, qui peuvent être connectés ou non au réseau d’entreprise, ou qui disposent de stations d’accueil.
Windows 95 est capable de détecter automatiquement la modification de l’environnement matériel du poste. La mise en œuvre des profils matériels est donc le plus souvent automatique.
Windows NT, puisqu’il gère des configurations statiques, ne peut mettre en œuvre automatiquement les profils matériels. Ceux-ci doivent être configurés manuellement, et le choix du profil revient à l’utilisateur au moment du démarrage du système. Les profils matériels peuvent cependant être préconfigurés pour l’installation au moyen de l’utilitaire SYSDIFF (voir 2ème partie).
La configuration des profils matériels est stockée sous la clé HKey_Local_Machine du registre.
1.3.La configuration du système. Le registre.
Windows 95 et Windows NT utilisent une méthode commune pour stocker les paramètres relatifs à la configuration matérielle et logicielle du système : une base de données appelée registre. Le registre est constitué d’une hiérarchie de clés contenant l’ensemble des valeurs des paramètres.
Les structures des registres de Windows 95 et Windows NT sont similaires, mais non identiques dans les détails. Les types des valeurs de clés stockées par les deux systèmes diffèrent également.
La structure de la hiérarchie du registre est la suivante :
HKey_Local_Machine contient les informations spécifiques au poste de travail à propos notamment du matériel installé et du paramétrage des logiciels. Ces informations sont utilisées quel que soit l’utilisateur du poste.
HKey_Local_Machine\Config (Windows 95 seulement) contient les informations sur la configuration du matériel, et notamment sur les profils matériels
HKey_Local_Machine\Enum (Windows 95 seulement) contient les informations sur la configuration Plug and Play
HKey_Local_Machine\Hardware contient les informations sur le matériel
HKey_Local_Machine\Software contient les paramètres communs des logiciels
HKey_Local_Machine\System contient le paramétrage du système
HKey_Local_Machine\SAM (Windows NT seulement) contient l’annuaire des comptes d’utilisateurs du poste
HKey_Current_Config pointe sur le profil matériel en cours de
Windows 95 : HKey_Local_Machine\Config
Windows NT HKey_Local_Machine\System\CurrentControlSet\HardwareProfiles\Current
HKey_Users contient les informations sur tous les utilisateurs qui utilisent le poste. Ces informations font partie des profils utilisateurs (voir ci-dessous). Des informations génériques sont disponibles pour tous les utilisateurs. Il existe également des informations spécifiques pour chaque utilisateur. Ces informations comportent notamment le paramétrage des applications, la configuration du bureau, etc.
HKey_Current_User pointe sur la clé de HKey_Users qui correspond au profil de l’utilisateur en cours
HKey_Classes_Root pointe sur la clé de HKey_Local_Machine\Software qui contient les informations sur les mécanismes OLE
HKey_Dyn_Data (Windows 95 seulement) pointe sur la clé de HKey_Local_Machine qui contient les informations dynamiques sur l’état des périphériques Plug and Play
Sous Windows 95, le registre est physiquement stocké dans deux fichiers SYSTEM.DAT et USER.DAT (la partie profil utilisateur correspondant à HKey_Current_User) dans le répertoire Windows.
Sous Windows NT, le registre est physiquement stocké dans plusieurs fichiers du répertoire Systemroot\System32\Config (SystemRoot est le répertoire d’installation de Windows NT). La partie profil utilisateur, correspondant à HKey_Current_User est copiée dans le fichier NTUSER.DAT du répertoire Systemroot\Profiles\Username.
Le registre est mis à jour lors de l’installation du système par des instructions contenues dans les fichiers d’information de l’installation (.INF).
De plus, pour Windows NT, l’utilitaire SYSDIFF permet d’appliquer sur des postes à installer des modifications du registre préparées sur un poste de référence (voir ci-dessous).
1.4.Le support des unités de stockage.
Windows 95 supporte les configurations standards des volumes et des partitions primaires ou étendues sur disque.
Windows NT outre les configurations standards, gère les configurations suivantes :
Volume set : volume logique s’étendant sur plusieurs espaces, éventuellement répartis sur plusieurs volumes.
Stripe set : volume logique avec répartition des données sur différents volumes physique pour l’amélioration des performances (RAID 0)
Mirror : copie miroir d’un volume pour la haute disponibilité (RAID 1)
Stripe set with parity : volume logique avec répartition des données sur différents volumes physiques et ajout d’un code correcteur d’erreur (RAID 5)
Les informations sur la configuration physique et logique des disques sont stockées dans la clé HKey_Local_Machine\System\Disk de Windows NT.
1.5.Les systèmes de fichiers.
Windows 95 supporte le système de fichier FAT, issu de la technologie du DOS (les dernières versions OEM de Windows 95 supportent en outre le système amélioré FAT32).
Windows NT supporte les systèmes de fichiers FAT et NTFS. NTFS offre une meilleure robustesse et la sécurité par contrôle des accès aux fichiers et répertoires.
La première phase de l’installation de Windows NT s’effectue dans une partition FAT. Le choix du système de fichier définitif peut être fait lors de l’installation (manuellement ou dans un script d’installation automatique). Si NTFS est choisi, l’utilitaire CONVERT est lancé automatiquement en fin d’installation pour convertir le système de fichiers. Cet utilitaire peut également être lancé ultérieurement.
1.6.L’intégration réseau. Les composants réseau.
Windows 95
Windows 95 supporte les pilotes de carte réseau en 32 bits conformes au standard NDIS 3.1 qui permet la configuration automatique des cartes en mode Plug and Play. Windows 95 supporte également les anciens pilotes en mode réel (NDIS 2 ou ODI).
En environnement serveur, Windows 95 supporte les configurations réseau suivantes :
Le client 32 bits pour les réseaux Microsoft qui fonctionne avec les protocoles TCP/IP, IPX/SPX ou NetBeui pour la connexion à des serveurs Windows NT Server.
Le client 32 bits pour les réseaux NetWare qui fonctionne avec le protocole IPX/SPX pour la connexion à des serveurs NetWare 3.11 et au delà.
Les clients 16 bits pour la connexion aux autres réseaux.
Pour les petits groupes de travail, Windows 95 supporte également le partage de ressources de poste à poste en interopérant avec des postes Windows for Workgroups ou Windows NT Workstation, ou en émulant le partage de ressources NetWare. Ceci nécessite l’installation du service de partage de fichiers et d’imprimantes sur le poste.
D’autres services peuvent être installés pour l’administration distante, comme par exemple :
Le service de mise à jour distante du registre
Le service agent SNMP
Le service moniteur réseau
Un agent de sauvegarde
L’implémentation du protocole TCP/IP de Windows 95 supporte les configurations suivantes :
Adressage et paramètres IP statiques
Adressage et paramètres IP dynamiques au moyen du protocole DHCP
Résolution de noms par broadcast
Résolution de noms par fichier LMHOSTS locaux
Résolution de noms par serveur WINS
Résolution de noms par serveur DNS
Windows 95 supporte également la configuration d’un client distant pour la connexion à des serveurs RAS (Remote Acces Services) supportant les protocoles PPP, SLIP, IPX/SPX, ou AsyncBeui. Ceci permet notamment la connexion distante au réseau de l’entreprise, à un fournisseur de réseau privé, ou à un fournisseur Internet. La reconnaissance et la configuration de la plupart des modems sont effectuées automatiquement.
On peut adjoindre à Windows 95 les applications de connexion à la messagerie de l’entreprise ou à une messagerie publique, les applications de navigation sur un Intranet ou sur Internet, ainsi que les applications de publication d’informations personnelles sur Intranet ou Internet.
L’ensemble des paramètres du réseau peut être fourni manuellement au cours de l’installation, ou enregistrés dans un script d’installation automatique.
Windows NT
Windows NT supporte les pilotes de carte réseau en 32 bits conformes au standard NDIS 3.0.
En environnement serveur, Windows NT supporte les configurations réseau suivantes :
Le client 32 bits pour les réseaux Microsoft qui fonctionne avec les protocoles TCP/IP, IPX/SPX ou NetBeui pour la connexion à des serveurs Windows NT.
Le client 32 bits pour les réseaux NetWare qui fonctionne avec le protocole IPX/SPX pour la connexion à des serveurs NetWare 3.11 et au delà.
Pour les petits groupes de travail, Windows NT supporte également le partage de ressources de poste à poste en interopérant avec des postes Windows for Workgroups ou Windows NT Workstation. Ceci nécessite l’activation du service Server sur le poste (il est activé par défaut).
D’autres services peuvent être installés pour l’administration distante, comme par exemple :
Le service agent SNMP
Le service moniteur réseau
Un agent de sauvegarde
L’implémentation du protocole TCP/IP de Windows NT supporte les configurations suivantes :
Adressage et paramètres IP statiques
Adressage et paramètres IP dynamiques au moyen du protocole DHCP
Résolution de noms par broadcast
Résolution de noms par fichier LMHOSTS locaux
Résolution de noms par serveur WINS
Résolution de noms par serveur DNS
Windows NT supporte également la configuration d’un client distant pour la connexion à des serveurs RAS (Remote Acces Services) supportant les protocoles PPP, PPTP, SLIP, IPX/SPX, ou AsyncBeui. Ceci permet notamment la connexion distante au réseau de l’entreprise, à un fournisseur de réseau privé, ou à un fournisseur Internet. La reconnaissance et la configuration de la plupart des modems sont effectuées automatiquement.
On peut adjoindre à Windows NT les applications de connexion à la messagerie de l’entreprise ou à une messagerie publique, les applications de navigation sur un Intranet ou sur Internet, ainsi que les applications de publication d’informations personnelles sur Intranet ou Internet.
L’ensemble des paramètres du réseau peut être fourni manuellement au cours de l’installation, ou enregistrés dans un script d’installation automatique.
1.7.L’intégration avec l’infrastructure des serveurs.
Windows 95
Pour qu’un utilisateur d’un poste Windows 95 puisse se connecter à un domaine Windows NT Server, il faut spécifier les paramètres suivants :
Le nom du poste
Le nom du workgroup d’appartenance du poste, en général identique au nom du domaine
Le nom du domaine de connexion
Le nom de l’utilisateur par défaut du poste
Pour la connexion à un serveur NetWare, le nom de domaine est remplacé par le nom du serveur NetWare préféré.
Le nom du workgroup du poste détermine quel environnement d’exploration du voisinage réseau (browser) est utilisé sur le poste.
L’ensemble de ces paramètres peuvent être fournis manuellement ou dans un script d’installation automatique.
Les stratégies systèmes permettent en outre de préciser les paramètres de connexion et notamment d’interdire l’utilisation de Windows 95 en dehors d’une connexion réseau.
La connexion à un domaine Windows NT ou à un serveur NetWare entraîne :
Le choix d’un serveur de connexion et la validation de l’utilisateur.
Le chargement du profil de l’utilisateur stocké sur le serveur de connexion, si ceux-ci sont activés, et si les stratégies systèmes spécifient que les profils d’utilisateurs sont stockés sur les serveurs.
Le chargement des stratégies systèmes, si celles-ci sont activées sur les serveurs.
Le déclenchement de la procédure de connexion (logon script) associée à l’utilisateur.
La restauration éventuelle des connexions permanentes aux ressources réseau.
Tous ces éléments sont détaillés dans les paragraphes qui suivent.
Windows NT
Pour qu’un utilisateur d’un poste Windows NT puisse se connecter à un domaine Windows NT Server, il faut spécifier les paramètres suivants :
Le nom du poste
Le nom du domaine d’appartenance du poste
Le nom de l’utilisateur par défaut du poste
Pour la connexion à un serveur NetWare, le nom de domaine est remplacé par le nom du serveur NetWare préféré.
Le nom du domaine d’appartenance du poste détermine quel environnement sécurisé va être utilisé pour la connexion, ainsi que l’environnement d’exploration du voisinage réseau (browser) utilisé sur le poste. Le domaine d’appartenance du poste peut être identique au domaine de validation de l’utilisateur, ou peut être un domaine de ressource qui fait confiance au domaine de validation. Le poste Windows NT doit être ajouté à son domaine d’appartenance par l’une des deux procédures suivantes :
Ajouter a priori dans le domaine d’appartenance du nom du poste par un administrateur
en utilisant le gestionnaire de serveur (Server Manager) de Windows NT Server.
Fournir, au moment de l’installation, le nom et le mot de passe d’un administrateur habilité à ajouter le poste dans le domaine d’appartenance.
Pour les petits groupes de travail, le poste Windows NT peut être configuré pour appartenir à un workgroup plutôt qu’à un domaine.
L’ensemble de ces paramètres peuvent être fournis manuellement ou dans un script d’installation automatique.
La connexion à un domaine Windows NT ou à un serveur NetWare entraîne :
Le choix d’un serveur de connexion et la validation de l’utilisateur.
Le chargement du profil de l’utilisateur stocké sur le serveur de connexion (les profils utilisateurs sont activés par défaut sous Windows NT), si les stratégies systèmes spécifient que les profils d’utilisateurs sont stockés sur les serveurs.
Le chargement des stratégies systèmes, si celles-ci sont activées sur les serveurs.
Le déclenchement de la procédure de connexion (logon script) associée à l’utilisateur.
La restauration éventuelle des connexions permanentes aux ressources réseau.
Tous ces éléments sont détaillés dans les paragraphes qui suivent.
1.8.Les procédures de connexion.
La procédure de connexion est déclenchée sous Windows 95 ou Windows NT après la validation de l’utilisateur. Elle peut être spécifique pour chaque utilisateur, ou commune à des groupes d’utilisateurs. Elle permet en général :
De synchroniser l’heure du poste avec celle des serveurs du réseau.
De connecter automatiquement des ressources réseau partagées comme des répertoires ou des imprimantes.
De déclencher des procédures d’inventaire ou de mise à jour des logiciels du poste, comme les procédures utilisées par Systems Management Server, par exemple.
La procédure de connexion est exécutée sur le poste cible.
Les procédures de connexion sont rédigées par les personnes chargées de la gestion des systèmes. Elles peuvent utiliser le langage de base de commande du système dérivé du langage de script du DOS sous Windows 95 ou Windows NT, ou utiliser le langage de script de NetWare.
Le Resource Kit de Windows NT 4.0 comporte d’autres interpréteurs de commandes pour les scripts comme REXX ou Perl. Il contient notamment l’interpréteur KiXtart qui a été spécialement développé pour les procédures de connexion sous Windows 95 ou Windows NT.
1.9.La connexion aux ressources réseau.
Les connexions permanentes aux ressources réseau sont en général gérées par les personnes chargées de la gestion des systèmes au moyen des procédures de connexion, bien qu’elles puissent être gérées aussi directement par l’utilisateur.
Les connexions permanentes sont en général utilisées pour les ressources suivantes :
Le répertoire personnel de l’utilisateur (Home Directory)
Les répertoires partagés par des groupes d’utilisateurs
Les répertoires des applications anciennes qui ne peuvent gérer des connexions dynamiques
Les imprimantes
Windows 95 et Windows NT permettent d’utiliser des connexions dynamiques (ne nécessitant pas l’utilisation d’un lecteur réseau) sur des ressources dont le nom est spécifié au format UNC (\\Serveur\ressource). Les applications spécifiquement conçues pour Windows 95 et Windows NT permettent d’utiliser directement ces connexions.
Windows 95 et Windows NT permettent en outre de pointer sur des ressources partagées au moyen de raccourcis (Shorcuts). Les ressources les plus couramment utilisées peuvent être par exemple regroupés dans des dossiers de raccourcis directement accessibles depuis le bureau de l’utilisateur.
1.10.Le support des ordinateurs mobiles.
Windows 95 et Windows NT disposent des éléments suivants pour la gestion des ordinateurs mobiles :
Les profils matériels (voir plus haut).
Le support des connexions réseau à distance (voir plus haut).
Le lancement automatique de la procédure de connexion pour des raccourcis qui pointent sur des ressources réseau.
Le porte-documents qui permet la synchronisation de fichiers entre ordinateur portable et les répertoires sur le réseau.
1.11.La sécurité.
Windows 95
Windows 95 offre un environnement de sécurité limité qui peut être renforcé par l’utilisation des stratégies système (voir ci-dessous).
Lorsque Windows 95 est utilisé en groupe de travail, les ressources partagées sur les postes peuvent être protégées avec deux niveaux de sécurité :
Sécurité globale sur le partage : tous les utilisateurs peuvent accéder à la ressource partagée moyennant la connaissance d’un mot de passe spécifique du droit d’accès.
Sécurité par utilisateur : seuls les utilisateurs ou groupes d’utilisateurs explicitement spécifiés peuvent accéder à la ressource.
Windows NT
Windows NT offre un environnement complet de sécurité basé sur les principes suivants :
Seules les personnes autorisées peuvent mettre en place des permissions d’accès pour un utilisateur tant aux ressources locales matérielles et logicielles du poste, qu’aux ressources partagées sur le réseau.
Seuls les utilisateurs dûment authentifiés peuvent accéder aux ressources locales ou réseau, moyennant permission.
La sécurité du poste Windows NT n’est complètement assurée qu’en environnement NTFS qui permet de placer des permissions sur les fichiers et les répertoires.
Chaque poste Windows NT dispose de sa base de compte qui fournit la liste des utilisateurs autorisés à utiliser le poste et leurs privilèges. La base de compte du poste peut directement citer des utilisateurs ou des groupes (globaux) d’utilisateurs du domaine de connexion.
La base de compte d’un poste comporte en général les comptes et groupes suivants :
Le groupe local des Administrateurs du poste qui comporte l’Administrateur local et des groupes globaux d’administrateur réseau.
Le groupe local des Utilisateurs du poste qui comporte soit le groupe global des utilisateurs du domaine de validation, soit un utilisateur nommément désigné.
Les ressources locales du poste sont protégées en ajoutant des permissions sur les répertoires, les fichiers ou le registre.
La sécurité du poste peut être renforcé :
en mettant en œuvre les paramètres de sécurité du domaine : validité des mots de passe, heures de connexion, postes autorisés, etc.
en mettant en œuvre les stratégies systèmes
La sécurité du poste peut également être surveillée en mettant en œuvre la politique d’audit de sécurité de Windows NT.
Les paramètres de sécurité d’un poste sont définis :
dans le registre (base de compte, privilèges, audit)
directement dans les ressources (permissions sur les fichiers)
L’installation par défaut de Windows NT met en place les paramètres de sécurité les plus courant. Pour personnaliser cette installation on aura recours aux outils suivants :
Des commandes particulières comme CACLS pour ajouter ou modifier les permissions
Des utilitaires du Resource Kit comme AddUsers pour modifier la base de comptes
SYSDIFF pour préconfigurer le registre
1.12.Les outils d’administration.
Windows 95
Windows 95 dispose des outils d’administration suivants :
L’éditeur de stratégies systèmes
L’éditeur de registre à distance (nécessite l’installation d’un service particulier)
Le moniteur système qui permet de contrôler les performances
Le Net Watcher qui permet d’observer et de modifier les connexions réseau
Les outils locaux de gestion des disques
L’outil de sauvegarde locale
L’agent d’administration SNMP
Les agents de sauvegarde distante
Les agents de gestion des systèmes SMS
Windows NT
Windows NT dispose des outils d’administration suivants :
L’éditeur de stratégies systèmes
L’éditeur de registre à distance
Le gestionnaire d’utilisateurs qui permet de modifier la base de comptes
Le gestionnaire d’événements qui permet de consulter les événements applicatifs, système et l’audit de sécurité
Le gestionnaire de performances
Le gestionnaire de serveurs qui permet d’observer et de modifier les connexions réseau, de paramétrer le lancement des services
Les outils locaux de gestion des disques
L’agent d’administration SNMP
L’outil de sauvegarde locale
Les agents de sauvegarde à distance (outils tierce-partie uniquement)
Les agents de gestion des systèmes SMS
1.13.Les profils utilisateurs.
Les profils utilisateurs permettent de configurer et de sauvegarder l’environnement de travail de chaque utilisateur :
La configuration du bureau
Certains paramétrages du panneau de configuration
Les connexions réseau permanentes
Le paramétrage des applications
Il existe deux types de profils utilisateurs : locaux et réseau. Les profils utilisateurs locaux sont stockés sur le poste de travail et sont utilisés par défaut si les profils utilisateurs réseaux sont désactivés ou indisponibles. Le stockage des profils sur le réseau permet d’en centraliser et d’en uniformiser la gestion. Il permet en outre aux utilisateurs itinérants de retrouver leur environnement en se connectant à partir de n’importe quel poste (aux données et applications locales près).
Le profil réseau d’un utilisateur est stocké dans le répertoire spécifié lors de la création du compte d’utilisateur dans le domaine de validation Windows NT. Le profil réseau est utilisé en priorité s'il est disponible. Il vient alors remplacer le profil local. Si celui-ci est modifié par l’utilisateur au cours de la session, il est recopié en fin de session dans le profil réseau de l’utilisateur. Dans tous les cas, c’est le profil utilisateur le plus récent qui est utilisé.
Les techniques utilisées par Windows 95 et Windows NT pour gérer les profils utilisateurs locaux et réseau sont similaires. Il existe cependant des différences d’implémentation entre les deux systèmes. Les profils utilisateurs de Windows 95 et ceux de Windows NT ne sont pas interchangeables : chaque profil est spécifique d’un système.
Windows 95
Les profils utilisateurs ne sont pas activés par défaut sous Windows 95. L’activation des profils utilisateurs s’effectue :
manuellement dans le panneau de configuration du poste
automatiquement par la mise en œuvre de stratégies systèmes
Le profil d’un utilisateur de Windows 95 est constitué d’une structure de répertoires stockée dans le répertoire \Windows\Profiles\Nom d’utilisateur contenant:
Le fichier des paramètres du registre utilisateur USER.DAT
Un répertoire \Bureau contenant une copie du répertoire \Windows\Bureau qui est l’image du bureau de l’utilisateur.
Un répertoire \Menu Démarrer contenant une copie du répertoire
\Windows\Menu Démarrer qui est l’image du menu démarrer de la barre de tâches.
Un répertoire \Recent contenant une copie du répertoire \Windows\Recent qui contient les raccourcis vers les documents récemment ouverts par l’utilisateur.
Il n’existe pas de profil utilisateur par défaut explicite sous Windows 95 : c’est l’environnement courant du poste qui est copié dans un nouveau profil.
Les répertoires du profil utilisateur contiennent pour la plupart des raccourcis (1K par raccourci), sauf la racine qui contient USER.DAT (environ 400K) et le bureau qui peut contenir des documents déposés par l’utilisateur.
Windows NT
Les profils utilisateurs sont activés par défaut sous Windows NT.
Le profil d’un utilisateur de Windows NT est constitué d’une structure de répertoires stockée dans le répertoire SystemRoot\Profiles\Nom d’utilisateur (SystemRoot est le répertoire d’installation de Windows NT) contenant:
Le fichier des paramètres du registre utilisateur NTUSER.DAT
Un répertoire \Applications qui contient des données personnelles spécifiques des applications, comme par exemple des dictionnaires personnels.
Un répertoire \Bureau contenant une copie du répertoire SystemRoot\Bureau qui est l’image du bureau de l’utilisateur.
Un répertoire \Documents Favoris contenant une copie du répertoire SystemRoot\Documents Favoris.
Un répertoire \Imprimantes contenant une copie des raccourcis vers les imprimantes utilisées.
Un répertoire \Menu Démarrer contenant une copie du répertoire SystemRoot\Menu Démarrer qui est l’image du menu démarrer de la barre de tâches.
Un répertoire \Modèles qui contient une copie des raccourcis vers les documents modèles de l’utilisateur.
Un répertoire \Personnel contenant une copie du répertoire SystemRoot\Menu Démarrer\Programmes\Personnel qui contient les raccourcis vers les groupes de programmes personnels de l’utilisateur.
Un répertoire \Recent contenant une copie du répertoire SystemRoot\Recent qui contient les raccourcis vers les documents récemment ouverts par l’utilisateur.
Un répertoire \SendTo qui contient une copie du répertoire SystemRoot\SendTo.
Un répertoire \Voisinage Réseau contenant une copie des raccourcis vers le voisinage réseau de l’utilisateur.
Les répertoires \Voisinage Réseau, \Imprimantes, \Recent et \Modèles sont des répertoires cachés.
Le répertoire SystemRoot\Profiles contient un répertoire Default User qui est le profil par défaut utilisé pour créer le profil de tout nouvel utilisateur. Ce profil par défaut peut également être stocké sur les serveurs de connexion dans le répertoire NetLogon\Default User.
Le répertoire SystemRoot\Profiles contient également un répertoire All Users qui contient les raccourcis vers les groupes de programmes communs du menu démarrer de tous les utilisateurs. Windows NT permet en effet de séparer les groupes de programmes communs à tous les utilisateurs, installables seulement par des administrateurs, des groupes de programmes personnels de chaque utilisateur.
Les répertoires du profil utilisateur contiennent pour la plupart des raccourcis (1K par raccourci), sauf la racine qui contient NTUSER.DAT (environ 400K), le bureau qui peut contenir des documents déposés par l’utilisateur et les répertoires \Applications et \Modèles.
Conclusion
On peut choisir de personnaliser les profils utilisateurs dès l’installation, ou tout du moins le profil par défaut. Dans ce cas, on doit prévoir dans les fichiers d’information du système (.INF) ou dans un programme complémentaire les actions suivantes :
Modifier les clés de la partie utilisateur du registre pour se conformer aux spécifications du profil par défaut.
Peupler les différents répertoires du profil par défaut au moyen des raccourcis appropriés.
On peut également choisir d’opérer la personnalisation des profils utilisateurs après l’installation en se basant sur des profils préétablis stockés sur le réseau.
Il faut noter qu’il est assez complexe sous Windows 95 et sous Windows NT de contrôler au moyen du registre l’aspect visuel du bureau et notamment le placement des différentes icônes.
1.14.Les stratégies système.
Les stratégies systèmes permettent de configurer de façon automatique et centralisée les paramètres qui régissent les possibilités d’action de l’utilisateur, certains paramètres de connexion réseau, ou l’aspect de certains composants du bureau comme le Voisinage Réseau.
Techniquement, les stratégies systèmes sont mises en œuvre simplement par l’installation d’un seul fichier (CONFIG.POL pour Windows 95, NTCONFIG.POL pour Windows NT) dans le répertoire NetLogon des serveurs de connexion. L’éditeur de configuration système POLEDIT.EXE, commun aux deux systèmes, permet de créer et de modifier le fichier .POL.
Les stratégies systèmes déclenchent automatiquement la modification du registre du poste, lors de la procédure de connexion, au moyen des instructions spécifiées dans le fichier .POL.
Il existe deux classes de stratégies système :
Les stratégies utilisateur qui concernent la partie utilisateur du registre (HKey_Current_User).
Les stratégies machine qui concernent la partie machine du registre (HKey_Local_Machine)
Des stratégies systèmes utilisateur différentes peuvent être spécifiées :
Pour tous les utilisateurs (stratégies par défaut).
Pour un groupe global d’utilisateurs (stratégies de groupe nécessitant l’installation d’une DLL spéciale sous Windows 95)
Pour un utilisateur particulier
Des stratégies systèmes machine différentes peuvent être spécifiées :
Pour tous les postes (stratégies par défaut)
Pour une machine particulière
Des modèles des stratégies système les plus courants sont fournis sur les supports d’installation de Windows 95 et Windows NT.
Les techniques utilisées par Windows 95 et Windows NT pour gérer les stratégies systèmes sont similaires. Il existe cependant des différences d’implémentation entre les deux systèmes. Les stratégies systèmes de Windows 95 et ceux de Windows NT ne sont pas interchangeables : chaque fichier .POL est spécifique d’un système. L’outil d’édition des stratégies, POLEDIT.EXE, est cependant commun.
Cordialement
L'équipe Parisdepannage.fr
Hors ligne
#2 06-09-2008 16:46:48
- Admin
- Administrateur
- Date d'inscription: 30-07-2008
- Messages: 683
Re: Déploiement des systèmes d’exploitation 32 bits de Microsoft
Windows 95
Les principales options des stratégies systèmes utilisateur de Windows 95 sont les suivantes :
Restrictions d’accès au panneau de configuration
Restriction d’accès à la configuration du réseau
Restriction d’accès à la configuration des mots de passe
Restriction d’accès à la configuration des imprimantes
Restriction d’accès à la configuration du système
Restriction d’accès à l’apparence du bureau
Papier peint imposé
Schéma de couleurs imposé
Restriction d’accès à la configuration des partages réseau
Interdiction de partage de fichiers ou d’imprimantes de poste à poste
Restriction d’accès à la configuration de l’interface utilisateur
Dossier Programmes imposé
Bureau imposé
Menu démarrer imposé
Voisinage réseau imposé ou restreint
Restrictions sur les commandes du menu démarrer (Exécuter, Rechercher...)
Ne pas sauvegarder les modifications de l’interface utilisateur
Restriction d’accès à la configuration du système
Interdire les outils de modification du registre
Ne permettre le lancement que de certains programmes
Interdire les fenêtre MS-DOS
Interdire le mode MS-DOS
Les principales options des stratégies systèmes machine de Windows 95 sont les suivantes :
Restrictions d’accès à la configuration réseau
Sécurité par utilisateur pour les ressources partagées du poste
Paramètres de connexion réseau
Connexion réseau imposée
Paramètres de connexion NetWare (Serveur, Noms de fichiers longs,...)
Paramètres de connexion Windows NT (Domaine,...)
Gestion des caches de mots de passes
Interdiction des appels RAS entrant
Interdiction de partage de fichiers ou d’imprimantes de poste à poste
Paramètres SNMP
Paramètres de gestion des stratégies systèmes
Restrictions d’accès à la configuration du système
Activer les profils utilisateurs
Chemin pour la mise à jour du système
Programmes ou services démarrés automatiquement
Windows NT
Les principales options des stratégies systèmes utilisateur de Windows NT sont les suivantes :
Restriction d’accès au panneau de configuration
Restriction d’accès aux propriétés de l’affichage
Restriction d’accès à l’apparence du bureau
Papier peint imposé
Schéma de couleurs imposé
Restriction d’accès à la configuration de l’interface utilisateur
Dossier Programmes imposé
Bureau imposé
Menu démarrer imposé
Voisinage réseau imposé ou restreint
Restrictions sur les commandes du menu démarrer (Exécuter, Rechercher...)
Ne pas sauvegarder les modifications de l’interface utilisateur
Interdire les interfaces utilisateurs non approuvées (extensions du shell)
Ne pas afficher les groupes de programmes communs
Restriction d’accès à la configuration du système
Interdire les outils de modification du registre
Ne permettre le lancement que de certains programmes
Les principales options des stratégies systèmes machine de Windows NT sont les suivantes :
Restrictions d’accès à la configuration réseau
Paramètres de connexion réseau
Paramètres de gestion des stratégies systèmes
Paramètres SNMP
Restrictions d’accès à la configuration du système
Programmes ou services démarrés automatiquement
Création de partages cachés pour l’administration
Paramètres de connexion (Bannière de Logon, Logon automatique,...)
Paramètres du système de fichier (Gestion des noms courts,...)
Paramètres FTP
Paramètres de gestion des impressions
Paramètres de gestion des accès RAS
Paramètre de gestion des profils utilisateurs
Conclusion
Bien que les stratégies systèmes soient mises en oeuvres après l’installation des postes, c’est un élément important de personnalisation dont il doit être tenu compte dès la conception des procédures d’installation.
2.Les outils et procédures d’installation et de mise à jour
Cette partie est consacrée aux outils et procédures utilisés pour l’installation ou la mise à jour de Windows 95 ou Windows NT. Elle débute par une discussion des différentes méthodes d’installation et de mise à jour. Elle décrit ensuite les principes d’installation communs aux deux systèmes, puis se termine par le détail des techniques et outils de chacun des systèmes.
2.1.Les méthodes d’installation et de mise à jour.
Windows 95 et Windows NT fournissent des outils qui permettent :
De créer des procédures d’installation ou de mise à jour automatiques ne nécessitant pas l’intervention d’un utilisateur.
De personnaliser l’installation pour le support de composants matériels, la personnalisation du système ou de l’interface utilisateur, et l’installation d’applications.
Les procédures d’installation et de mise à jour utilisent les mêmes outils. Elles sont cependant mises en œuvre dans des contextes différents et nécessitent une conception différente :
L’installation de nouveaux postes est souvent un processus quasi industriel et répétitif. Elle nécessite une logistique particulière pour la réception du matériel, son test, son installation et sa livraison finale. L’objectif est de fournir rapidement à l’utilisateur un poste en état de marche et dans sa configuration définitive.
La mise à jour des postes existants est une opération plus complexe, chaque poste risquant d’être un cas particulier. Les outils d’installation doivent souvent être complétés par un outil de gestion des systèmes tel que SMS qui permettent un inventaire précis du parc et une mise à jour adaptée à chaque cas. L’objectif est de perturber le moins possible l’utilisateur, de migrer la totalité de son environnement de travail existant, tout en assurant un déploiement rapide.
Les techniques d’installation classiques de Windows 95 et Windows NT sont basées sur les mêmes principes :
Création d’un répertoire maître d’installation qui contient tous les éléments (systèmes et applicatifs) à installer. Ce répertoire peut être installé sur un serveur du réseau, ou créé sur un CD-ROM.
Personnalisation éventuelle des fichiers d’informations du système (.INF) contenu dans le répertoire maître d’installation. Cette personnalisation est nécessaire lorsque des composants matériels non standards doivent être installés, ou pour d’autres composants spécifiques.
Création d’un script de réponses automatiques qui contient tous les paramètres qui auraient normalement dû être fournis manuellement lors de l’installation. C’est ce script qui rend l’installation automatique, sans intervention manuelle.
Éventuellement, conception de scripts complémentaire pour l’installation d’applications ou d’autres composants, ou pour la personnalisation finale du système.
La technique par clonage de disques durs peut être utilisée dans le cas d’installation massive de nouveaux postes. Elle consiste en la préparation d’une ou plusieurs machines maîtres qui serviront de sources pour le clonage des machines cibles par duplication du disque dur. Cette technique souffre cependant de limitations qui seront décrites dans la suite.
Lors de la description des techniques et outils d’installation qui suit, les hypothèses suivantes ont été faites :
L’installation du système est faite localement sur le disque dur du poste. Les installations de postes sans disque, ou l’exécution du système à partir du réseau ne sont donc pas considérées.
Pour un nouveau poste, on considère que les éléments suivants sont disponibles :
Le disque dur est déjà formaté.
On dispose d’un système minimal DOS amorçable sur le disque dur ou à partir d’une disquette qui permet :
Soit la connexion au réseau dans le cas d’une installation réseau (un système minimal de ce type est fourni sur le CD_ROM d’installation de Windows NT Server).
Soit la lecture du CD_ROM dans le cas d’une installation à partir du CD_ROM.
Pour un poste à mettre à jour :
Le système minimal MS-DOS est disponible.
On dispose d’une connexion au réseau.
2.2.Les étapes du Setup Windows 95.
Le setup de Windows 95 est lancé au moyen de la commande INSTALL sous DOS (il n’est pas recommandé lors d’une mise à jour de lancer cette commande sous Windows).
La commande INSTALL est lancée à partir du répertoire maître d’installation sur le réseau ou sur CD_ROM.
La commande INSTALL supporte des options de ligne de commande. Pour une installation automatique, la commande suivante est en général lancée :
INSTALL /is /IW fichier_de_script
/is permet d’éviter la vérification initiale du système
/IW permet d’éviter l’affichage de l’écran de confirmation de licence
fichier_de_script est le nom et le chemin du fichier de script d’installation
Les étapes du setup de Windows 95 sont les suivantes :
Démarrage et rassemblement d’informations
Recherche d’une version précédente de Windows
Scan du disque
Recherche de pilotes XMS, Smartdrive et autres TSR
Installation d’un système minimum pour le passage en mode graphique
Rassemblement d’informations sur l’installation : répertoire d’installation, identification de l’utilisateur. Lors d’une installation automatique, ces informations sont extraites du script d’installation.
Détection du matériel
Analyse des composants matériels installés, détection des ressources utilisées, résolution éventuelle des conflits, identification de la configuration et construction des clés de description de la configuration matérielle dans le registre.
Sélection des composants à installer
Rassemblement d’information sur les composants logiciels, les composants réseau et le paramétrage du réseau. Lors d’une installation automatique, ces informations sont extraites du script d’installation.
Création d'une disquette de démarrage : cette étape est sautée lors d’installation automatique.
Copie des fichiers du système et des composants logiciels
Mise à jour du registre
Phase de configuration finale
Redémarrage sous Windows 95
Rassemblement d’informations finales : fuseau horaire, installation d’imprimantes, client de messagerie Exchange. Lors d’une installation automatique, ces informations sont extraites du script d’installation.
Fin de l’installation
2.3.L’outil de Setup sur serveur de Windows 95.
L’outil NETSETUP permet de créer le répertoire maître d’installation de Windows 95.
NETSETUP est lancé à partir du CD-ROM Windows 95, ou à partir d’une copie de ce CD_ROM dans un répertoire réseau. NETSETUP ne peut être lancé qu’à partir d’un poste Windows 95.
Les éléments à fournir sont les suivants :
Le chemin du répertoire maître de destination
La méthode d’exécution de Windows 95 sur les postes : Local hard drive (voir la remarque préliminaire plus haut)
NETSETUP permet également de créer un script d’installation par défaut de Windows 95 qui pourra être personnalisé par la suite.
Le CD_ROM Windows 95 contient également un outil de création de script, BATCH.EXE, pouvant être lancé sous Windows 3.x.
Enfin, l’installation de Windows 95 crée un fichier SETUPLOG.TXT dont certaines sections peuvent être utilisée comme modèle pour la création de scripts.
2.4.Le script d’installation automatique de Windows 95.
Le script d’installation de Windows 95 est un fichier INF particulier qui contient toutes les informations nécessaires à l’installation automatique de Windows 95. Le nom par défaut de ce fichier est MSBATCH.INF, mais on peut utiliser tout autre nom pour le citer dans la commande INSTALL.
Il n’existe pas de mécanisme pour Windows 95 permettant de décliner les paramètres d’installation en fonction du poste à installer (contrairement à Windows NT). Un exemple est le nom du poste qui doit être unique sur un réseau. Il faut donc prévoir une procédure de modification du script d’installation pour l’adaptation à chaque poste.
Le script d’installation est organisé comme un fichier INI : il comporte des sections contenant des lignes spécifiant le nom et la valeur de paramètres.
Les principales informations contenues dans le script d’installation pour les installations automatiques sont les suivantes :
Section [Setup] paramètres généraux d’installation
EBD=0 Pas de création de la disquette de démarrage
Express=1 Installation automatique
InstallType=3 Installation personnalisée
InstallDir=Windows Répertoire d’installation de Windows 95
ProductID= Identification du produit
TimeZone= Fuseau horaire
Uninstall=0 Pas de désinstallation
Section [System] paramètres généraux système
Ces paramètres font référence au contenu des fichiers d’information système
Locale= Langue (LOCALE.INF)
Les sections suivante ne sont utilisées que pour des matériels spécifiques
Machine= Type de machine (MACHINE.INF)
Power= Advanced power management (MACHINE.INF)
Display= Vidéo (MSDISP.INF)
Keyboard= Clavier (KEYBOARD.INF)
SelectKeyboard= Keyboard Layout (MULTILNG.INF)
Monitor= Moniteur (MONITOR.INF)
Mouse= Souris (MSMOUSE.INF)
DisplChar= Caractéristiques vidéo
Section [NameAndOrg]
Name= Nom de l’utilisateur par défaut
Org= Nom de l’organisation
Display=0 Installation automatique
Section [OptionalComponents]
Liste les composants logiciels optionnels à installer. Cette section est en général copiée à partir d’un fichier SETUPLOG.TXT.
Section [Network] parmètres réseau
Clients=VREDIR Client pour les réseaux Microsoft (Client=netware3 ou netware4 pour NetWare)
NetCards=device_id device_id est l’identification de la carte réseau à installer dans le fichier INF correspondant (voir NET.INF). Cette entrée n’est nécessaire que si la carte réseau ne peut être reconnue automatiquement.
IgnoreDetectNetCarsd=0
Protocols= liste des protocoles à installer : mstcp (TCP/IP), netbeui (NETBEUI), nwlink, nwblink (IPX/SPX)
DefaultProtocol= si plusieurs protocoles
Services=snmp, remotereg liste des services à installer
ComputerName= nom du poste
Description= description du poste
Workgroup= nom du workgroup
Security=domain sécurité par utilisateur
Display=0 installation automatique
Section [netcard_ID] optionnelle pour la configuration des paramètres des adaptateurs réseaux si Netcards a été spécifié
Section [MSTCP] pour les paramètres TCP/IP (DHCP, DNS, WINS, paramètres IP)
Sections [NWLink] [NWRedir] pour les paramètres NetWare
Section [Vredir] pour les paramètres du client réseau Microsoft
ValidatedLogon=1 connexion à un domaine
LogonDomain= nom du domaine
Section [Printers] pour l’installation d’imprimantes, en général vide
Section [Install] qui permet la copie de fichiers additionnels, ou la modification du système selon la syntaxe de la section [Install] des fichiers d’installation INF décrite dans le paragraphe suivant.
2.5.La personnalisation de l’installation de Windows 95.
Outre la personnalisation du script d’installation, on peut ajouter ou modifier les fichiers d’information du système (fichiers INF) du répertoire maître.
Note : Les fichiers INF de Windows 95 peuvent également être utilisés par la procédure d’installation de Windows NT, mais la réciproque n’est pas vraie.
Le programme INFINST.EXE permet d’ajouter au répertoire maître des fichiers INF déjà existants, et les composants correspondants.
Les fichiers INF de Windows 95 ont la même structure que le fichier de script : sections et paramètres.
Les principales sections d’un fichier INF sont les suivantes :
Section [Version]
Signature= “$Windows 95“
Class= classe du composant à installer
Provider= nom du fournisseur
LayoutFile= nom du fichier contenant la localisation des fichiers à installer, typiquement LAYOUT.INF
Sections [Manufacturer] [Manufacturer Name] identification du composant à installer
Section [Install] instruction d’installation
Chaque instruction renvoie à une section correspondante qui détaille les instructions d’installation. Les principaux paramètres et sections sont les suivants :
LogConfig= section qui permet la configuration des ressources (IRQ, I/O, DMA)
UpdateAutoBat= section d’instructions de modification de autoexec.bat
UpdateConfig= section d’instructions de modification de config.sys
UpdateInis= section d’instructions de modification des fichiers INI
AddReg= section d’ajout de clés dans le registre
DelReg= section de suppression de clés dans le registre
CopyFiles= section d’instructions de copie de fichiers
RenFiles= section d’instruction de renommage de fichiers
DelFiles= section d’instructions de suppression de fichiers
Section [DestinationDirs] définit les répertoires concernés par les instructions concernant les fichiers.
Section [Strings] contient les chaînes de caractères correspondant à des variables symboliques utilisées dans les autres sections (utilisé pour alléger la syntaxe du fichier INF ou pour simplifier la traduction du fichier INF)
Les instructions [Install] sont particulièrement utilisées pour compléter l’installation à partir d’un script automatique, en ajoutant des copies de fichiers ou des modifications du système.
La section [Install] du script d’installation peut être utilisée, par exemple, pour enchaîner l’exécution d’autres programmes immédiatement après la fin de l’installation :
[install]
AddReg=program.addreg
[program.addreg]
HKLM,Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup, mon_programme
Elle peut être utilisée pour copier des fichiers additionnels :
[install]
CopyFiles=newfiles.copy
[NewFiles.Copy]
image.bmp
raccouci.lnk
[DestinationDirs]
newfiles.copy=25 ; répertoire Windows
Les autres sections sont plus particulièrement destinées aux développeurs de pilotes de périphériques sous Windows 95, et sont décrites plus en détail dans le DDK (Device Driver Kit).
2.6.Procédure de clonage de Windows 95
Le clonage de Windows 95 est possible à partir du disque dur d’une machine maître dûment configurée et installée.
Ceci nécessite cependant :
Que les configurations des machines clonées soient identiques
Qu’une procédure de mise à jour soit mise au point pour la personnalisation finale du poste : le nom de poste notamment doit être obligatoirement unique sur l’ensemble d’un réseau.
2.7.Les mécanismes du Setup de Windows NT.
Le setup de Windows NT est lancé au moyen de la commande WINNT sous DOS (la commande WINNT32 est réservée à la mise à jour des postes déjà sous Windows NT).
La commande WINNT est lancée à partir du répertoire maître d’installation sur le réseau ou sur CD_ROM.
La commande WINNT supporte des options de ligne de commande. Pour une installation automatique, la commande suivante est en général lancée :
WINNT /b /u :fichier_de_réponses /udf :identification
/b permet d’éviter l’utilisation de disquettes
fichier_de_réponses est le nom et le chemin du fichier de réponses automatiques
identification est le nom d’une entrée dans un fichier UDF qui permet de personnaliser les paramètres pour chaque installation
Les étapes du setup de Windows NT sont les suivantes :
Mode texte
Détection du matériel
Copie des fichiers d’installation dans un répertoire temporaire sur le disque
Recherche d’une version précédente de Windows
Rassemblement d’informations sur l’installation : répertoire d’installation, type d’installation, système de fichiers. Lors d’une installation automatique, ces informations sont extraites du fichier de réponses automatiques.
Vérification du disque
Installation d’un système minimum pour le passage en mode graphique
Sélection des composants à installer
Rassemblement d’information sur l’utilisateur, les composants logiciels, les composants réseau et le paramétrage du réseau, les imprimantes, fuseau horaire. Lors d’une installation automatique, ces informations sont extraites du fichier de réponses automatiques.
Création d'une disquette de démarrage : cette étape est sautée lors d’installation automatique.
Copie des fichiers du système et des composants logiciels et redémarrage
Fin de l’installation
2.8.Le répertoire maître d’installation de Windows NT
Celui-ci est créé directement en copiant l’image du CD_ROM d’installation de Windows NT. Il peut être complété par l’installation d’un répertoire $OEM$ qui contient les sous répertoires suivants :
$OEM$\Textmode pour les composants qui doivent être utilisés pendant le mode texte du setup
$OEM$\$$ pour les fichiers qui remplacent ou complètent les fichiers système
$OEM$\Net pour les composants additionnels pour le support du réseau, tels que les pilotes d’adapteurs, les fichiers de protocoles ou de services réseau
$OEM$\unité\sous_répertoire pour tous les autres fichiers qui doivent être copiés (ils le seront automatiquement) sur une unité spécifique de la machine cible, comme des fichiers applicatifs
L’utilitaire SYSDIFF permet de peupler automatiquement les répertoires $OEM$ (voir plus loin).
2.9.Le fichier de réponses automatiques de Windows NT.
Le fichier de réponses automatiques de Windows NT peut être créé en modifiant le modèle fourni (Unnatend.txt) ou en utilisant l’application graphique Setup Manager du Resource Kit de Windows NT qui permet de renseigner la plupart des paramètres de réponse et de créer ou de modifier un fichier de réponses existant.
Le fichier de réponses automatiques est organisé comme un fichier INI : il comporte des sections contenant des lignes spécifiant le nom et la valeur de paramètres.
Lorsque l’on installe de nombreux postes, chacun doit disposer d’un fichier de réponses automatiques avec ses propres paramètres, comme le nom du poste. Le fichier de réponse automatique peut être complété par un fichier UDF : celui-ci comporte les mêmes sections, plus une section qui est un index des sections utilisées par “ identification ” :
[UniqueIds]
id1=section1, section2
id2=section1, section2, section3
id3=section4
etc...
Cette identification peut être spécifiée sur la ligne de commande WINNT (voir plus haut). Le mécanisme est le suivant : un paramètre du fichier de réponses automatique est utilisé sauf si le même paramètre figure dans la section correspondante du fichier UDF pour l’identification en cours. De même les paramètres additionnels du fichier UDF pour l’identification en cours sont ajoutés aux réponses automatiques. En associant des identifications aux postes on peut donc décliner toutes les installations avec seulement deux fichiers de réponses.
Note : certaines sections du fichier de réponses automatiques ne peuvent figurer dans le fichier UDF, car elles font partie de la première phase du setup. Elles sont signalées ci-dessous par la mention (pas UDF).
Les principales sections du fichier de réponses automatiques sont les suivantes :
Section [Unattended] (pas UDF)
NtUpgrade=no
Win31Upgrade= no pour une nouvelle installation, yes pour une mise à jour
TargetPath= répertoire d’installation de Windows NT
FileSystem= ConvertNTFS pour NTFS, LeaveAlone pour FAT
OemSkipEULA= yes supprime l’affichage de l’écran de licence
OemPreinstall= yes utilisé pour préinstaller Windows NT et ajouter des composants OEM ou pour le clonage, sinon no
ConfirmHardware=no pour l’installation automatique
KeyboardLayout= pour spécifier la disposition du clavier (voir TXTSETUP.SIF)
ExtendOEMPartition= pour contrôler la partition d’installation
NoWaitAfterTextMode= pour enchaîner le mode graphique après le mode texte si OemPreinstall=yes et si le clonage n’est pas utilisé
Section [OEMBootFiles] (pas UDF) pour installer des pilotes matériels ou des composants spécifiques contenus dans le répertoire $OEM$ (voir ci-dessous)
Section [MassStorageDrivers] (pas UDF)
Utilisé si OemPreinstall=yes pour spécifier un pilote SCSI
Section [KeyboardDrivers] (pas UDF)
Utilisé si OemPreinstall=yes pour spécifier un pilote de clavier
Section [PointingDeviceDrivers] (pas UDF)
Utilisé si OemPreinstall=yes pour spécifier un pilote de dispositif de pointage
Section [OEM_Ads] permet de personnaliser le setup graphique
Banner=text texte à afficher pendant le setup
Logo= bitmap à afficher pendant le setup
Bitmap= fond d’écran à utiliser durant le setup
Section [DisplayDrivers]
Utilisé si OemPreinstall=yes pour spécifier un pilote d’écran
Section [Display]
ConfigureAtLogon=0 indique que la configuration vidéo est faite pendant le setup
Paramètres de configuration de a vidéo
Autoconfirm=1 indique que la configuration vidéo ne doit pas être testée par l’utilisateur
Section [DetectedMassStorage] (pas UDF) pour spécifier le type d’unité SCSI supporté (voir TXTSETUP.SIF)
Section [GUIUnattended]
DetachedProgram= nom d’un programme à lancer concurremment avec le setup
TimeZone= fuseau horaire
Section [UserData]
Fullname= nom de l’utilisateur par défaut
OrgName= organisation
ComputerName= nom du poste
ProductId= identification du produit
Section [Network]
Attend=no installation automatique
JoinDomain= nom du domaine d’appartenance
CraetéComputeAccount= nom et mot de passe d’un administrateur habilité à créer des comptes d’ordinateurs (à spécifier seulement si le poste n’a pas déjà été ajouté manuellement dans le domaine)
DetectAdapters= permet de spécifier la détection automatique de cartes réseau
InstallAdapters= permet de spécifier les cartes réseau à installer
InstallServices= permet de spécifier les services réseau à installer (RAS, SNMP)
InstallProtocols= permet de spécifier les protocoles réseaux à installer
Cette section pointe sur une section qui peut contenir les paramètres suivants :
NBF= pointe sur la section des paramètres NetBeui
TC= pointe sur la section des paramètres TCP/IP (DHCP, DNS, WINS, IP)
NWLNKIPX= pointe sur la section des paramètres IPX/SPX
Section [Modem] pour l’installation des modems
2.10.La personnalisation de l’installation de Windows NT.
Le répertoire $OEM$ peut être utilisé pour spécifier une liste de commandes à enchaîner après l’installation. Le fichier Cmdlines.txt qui est placé dans la racine de $OEM$ comporte la syntaxe suivante :
[Commands]
“command 1“
“command 2“
etc...
Ces commandes peuvent être utilisées pour copier des fichiers du répertoire, pour lancer des scripts d’installation automatique d’applications, ou pour lancer SYSDIFF.
Le fichier TXTSETUP.SIF contient les instructions utilisées par Windows NT durant la phase en mode texte du setup. Ce fichier est au format texte et est éditable. Les instructions spécifiques pour les composants du mode texte contenus dans le répertoire $OEM$\Textmode sont rajoutées dans le fichier TXTSETUP.OEM de même format et doivent être listés dans la section [OEMBootFiles] du fichier de réponses automatiques.
Outre la personnalisation du script d’installation, on peut ajouter ou modifier les fichiers d’information du système (fichiers INF) du répertoire maître. La structure et le langage utilisé dans les fichiers INF spécifiques de Windows NT est documenté dans le DDK (Device Driver Kit).
Les fichiers INF de Windows 95 peuvent également être utilisés par la procédure d’installation de Windows NT, mais la réciproque n’est pas vraie. La commande pour lancer l’interprétation du fichier INF de Windows 95 est la suivante :
RUNDLL32 syssetup,SetupInfObjectInstallAction section 128 inf
section spécifie quelle section du fichier INF doit être interprétée
inf est le nom du fichier INF
La signature du fichier INF doit être la suivante : signature=“$Windows NT$“
2.11.L’outil Sysdiff de Windows NT.
SYSDIFF est un outil qui permet l’installation automatique d’applications ou de modifications du système Windows NT. Le principe des SYSDIFF est de prendre une photographie (snapshot) du système avant l’installation ou la modification. SYSDIFF est ensuite utilisé, après l’installation ou la modification pour créer un fichier de différences. Le fichier de différences inclus tous les fichiers installés ou modifiées, ainsi que les modifications du registre, des fichiers d’initialisation, ou des fichiers système. Le fichier de différence peut ensuite être appliqué par SYSDIFF sur une autre machine pour reproduire l’installation ou la modification.
La syntaxe de commande de SYSDIFF est la suivante :
Pour créer un snapshot :
sysdiff /snap /log :log_file snapshot_file
Pour créer un fichier de différence :
sysdiff /diff /c :title /log :log_file snapshot_file difference_file
title est un nom optionnel
Pour appliquer un fichier de différence :
sysdiff /apply /m /log :log_file difference_file
/m indique que la différence doit être appliquée au profil utilisateur Default User plutôt qu’à celui de l’utilisateur courant
On peut également utiliser SYSDIFF pour créer un fichier INF correspondant à la différence et pour peupler le répertoire $OEM$. La syntaxe est la suivante :
sysdiff /inf /m /u difference_file oem_root
/m indique que la différence doit être appliquée au profil utilisateur Default User plutôt qu’à celui de l’utilisateur courant
/u indique que le fichier INF doit utiliser Unicode
oem_root est le chemin du répertoire $OEM$
Le fichier INF ainsi créé doit être copié dans le répertoire $OEM$\Textmode. Il doit être référencé dans le fichier TXTSETUP.OEM, et tous les fichiers qu’il référence doivent être listés dans la section [OEMBootFiles] du fichier de réponses automatiques.
La syntaxe :
sysdiff /dump difference_file dump_file
permet de créer un fichier texte dump_file détaillant le contenu du fichier difference_file.
2.12.Procédure de clonage de Windows NT
Le clonage de Windows NT n’est possible que pour la phase en mode texte du setup. L’installation doit être effectuée avec les paramètres suivants dans la section [Unattended]
du fichier de réponse automatique :
OemPreinstall=yes
NoWaitAfterTextMode=0
Dans ce cas, l’installation s’arrête après la fin du mode texte, et le disque dur de la machine maître peut être dupliqué. La fin de l’installation doit s’effectuer obligatoirement sur la machine cible. Ceci nécessite également que les configurations des machines clonées soient identiques.
3.L’utilisation de SMS pour le déploiement
3.1.Les fonctions de SMS.
SMS permet de gérer les parcs de postes installés en assurant les fonctions suivantes :
L’inventaire matériel et logiciel des postes
La télédistribution et l’installation des logiciels en local sur les postes
La télédistribution de logiciels partagés sur des serveurs
Le télédiagnostic et la télémaintenance des postes
SMS permet la centralisation et l’automatisation de ces fonctions pour l’ensemble d’un parc.
3.2.Les avantages de l’utilisation de SMS.
L’utilisation de SMS est particulièrement adaptée à la mise à jour des postes pour la migration vers Windows 95 ou Windows NT.
SMS permet en effet :
De disposer d’un inventaire fiable, exhaustif et à jour pour mesurer l’impact de la migration, et pour planifier le déploiement.
D’automatiser le déploiement par la distribution des procédures de migration adaptées à chaque configuration.
D’éviter les déplacements et les interventions manuelles sur les postes.
De suivre précisément le déroulement du déploiement et la bonne fin des migrations.
D’assister ou de dépanner les utilisateurs à distance pendant la phase de prise en main et d’apprentissage qui suit la migration des postes.
3.3.L’intégration de SMS avec les outils de mise à jour.
SMS est fourni avec des outils qui permettent la constitution de lots de mise à jour des postes vers Windows 95 et Windows NT. SMS coopère avec les outils d’installation automatique des systèmes décrits ci-dessus. En outre, le jeu de documentation de SMS comporte des manuels spécifiques pour la planification et la mise en œuvre de la migration vers Windows 95 et Windows NT avec SMS.
4.Les sources d’information et d’aide
4.1.Le Resource Kit Windows 95.
Le Resource Kit Windows 95 est un livre disponible chez MS-PRESS accompagné d’un CD_ROM d’outils. Il couvre tous les aspects techniques de la mise en œuvre, de la configuration, de l’installation et du support de Windows 95.
4.2.Le Resource Kit Windows NT.
Le Resource Kit Windows NT est un jeu de livres disponibles chez MS-PRESS accompagné d’un CD_ROM d’outils. Il couvre tous les aspects techniques de la mise en œuvre, de la configuration, de l’installation, de la gestion des performances, de la sécurité et du support de Windows NT.
4.3.Les supports d’information technique Microsoft.
L’abonnement TECHNET permet la réception mensuelle d’un jeu de CD_ROM contenant de la documentation, des références techniques, une base de connaissance, et des pilotes ou des patches pour l’ensemble des produits et technologies Microsoft.
L’abonnement MSDN permet la réception trimestrielle d’un jeu de CD_ROM contenant les plates-formes système de Microsoft, les Software Development Kits (SDK), les Device Driver Kits (DDK) ainsi que de la documentation sur les outils de développements de Microsoft et les technologies associées.
4.4.Le programme partenaire Microsoft.
4.5.L’offre de support Microsoft.
4.6.L’offre Microsoft Consulting Service
Cordialement
L'équipe Parisdepannage.fr
Hors ligne
Pages: 1
- Accueil forums
- » Documentations
- » Déploiement des systèmes d’exploitation 32 bits de Microsoft
2008 Parisdepannage |Plan du site|Forums |Blog|Lexique 
