projet de mise en place d’un serveur de masterisation ... · projet de mise en place d’un...
Post on 15-Sep-2018
277 Views
Preview:
TRANSCRIPT
Projet Ghost 2013
Projet de mise en place d’un
serveur de masterisation
(Symantec Ghost)
Version : 1.0
Date : 11/11/2013
Statut : Terminé
Auteur : A. Boukebouche
Historique :
Version Date Authors Changes
1.0 11/11/2013 A. Boukebouche Création du document
Projet Ghost 2013
Sommaire
1 Généralités .......................................................................................................... 3
1.1 Le groupe IDENTICAR ....................................................................................... 3
1.2 Contexte du projet ........................................................................................... 3
2 Architecture technique ......................................................................................... 4
2.1 Architecture cible ............................................................................................. 4
2.1.1 Réseau ..................................................................................................... 5
2.1.2 Serveur de masterisation ........................................................................... 5
2.1.3 Baie de stockage........................................................................................ 5
2.1.4 Pc de Management .................................................................................... 5
2.2 Précisions sur environnement technique ............................................................ 6
2.2.1 Configuration réseau du serveur ................................................................. 6
3 Procédure d’installation ....................................................................................... 8
3.1 Active Directory + DNS. ................................................................................. 8
3.2 Installation du rôle DHCP. ........................................................................... 13
3.2.1 Réservation d’IP .................................................................................... 15
3.3 Installation/configuration du RIS. ................................................................. 16
3.4 Installation de Symantec Norton Ghost ....................................................... 20
3.5 Création de l’image d’amorçage pour le PXE .............................................. 22
3.6 Configuration de la baie de stockage (Thecus) ........................................... 28
3.6.1 Interface de gestion .............................................................................. 28
3.6.2 Interface iSCSI ...................................................................................... 29
3.6.3 Configuration des disques..................................................................... 29
3.6.4 Configuration du lien iSCSI ................................................................... 30
3.7 Configuration du lien iSCSI sur le serveur ................................................... 31
Projet Ghost 2013
1 Généralités
1.1 Le groupe IDENTICAR
Depuis 1982, le Groupe Identicar innove et adapte son offre pour protéger les véhicules et
proposer une gamme de services aux automobilistes.
Pionnier en France du gravage des vitres, puis du Tracking des véhicules volés depuis 2002,
Identicar a également créé la notion de « Complémentaire Automobile », un nouveau
concept de services innovants et fidélisants.
En 2011, le Groupe Identicar, élargit ses activités aux deux roues, et investit dans la
protection contre le vol et les services aux motards.
9 millions de véhicules protégés depuis sa création et 600.000 clients actifs titulaires d’une «
Complémentaire Automobile » font du Groupe Identicar une référence sur son marché.
En 2013, le Groupe réalise un chiffre d’affaires de 38 M€ et emploie 200 collaborateurs en
France. Son capital est détenu à 100% par la famille fondatrice.
1.2 Contexte du projet
Dans le but d’homogénéiser le parc informatique du groupe Identicar, un projet de mise en
place d’un système de masterisation a été initié.
Ce projet a pour but de faciliter l’installation des postes de travail et de s’assurer que
l’ensemble des configurations requises est déployé.
Projet Ghost 2013
2 Architecture technique
2.1 Architecture cible
Serveur Ghost/RIS
DC
DHCP
DNS
Baie de stockage Thécus
Boot sur LAN
+
IP attribuée automatiquement par le DHCP
192.168.200.1 192.168.1.200/24
192.168.1.201 /24
Lien iSCSI
192.168.200.49
Ghost Manager
192.168.200.48
192.168.200.50
–
192.168.200.150
Clients en attente d’image
Projet Ghost 2013
2.1.1 Réseau
Afin de ne pas perturber le réseau interne du groupe Identicar, il a été décidé de créer un
réseau dédié à la masterisation composé comme suit :
- Un serveur de masterisation ;
- Une baie de stockage (16 To) ;
- Un switch Gigabit ;
- Un pc dédié au management.
2.1.2 Serveur de masterisation
Il s’agit d’un serveur HP DL320p composé comme suit :
- 2 disques internes de 80 Go montés en RAID 1 ;
- 1 carte réseau (4 ports) ;
- OS : Windows Server 2003 Std Edition ;
Les rôles/fonctionnalités installés sont :
- Active Directory ;
- DNS ;
- DHCP ;
- RIS (Remote Installation Services) ;
- iSCSI.
2.1.3 Baie de stockage
Il s’agit d’une baie Thecus N8800 Pro, équipée de 8 disques SATA de 2 To chacun.
Pour des raisons de sécurité des données, un raid 6 a été configuré sur cette baie
2.1.4 Pc de Management
Le serveur étant installé dans le local technique et isolé dans le réseau dédié à la
masterisation, il a fallu mettre en place un pc de management sur ce même réseau afin de
pouvoir contrôler le serveur via le « bureau à distance » de Windows.
Projet Ghost 2013
2.2 Précisions sur environnement technique
- Ne pas installer la mise à jour SP2 sur le Windows Server 2003. (Bug non résolu suite
à l’installation de cette mise à jour).
- Création de deux partitions sur le serveur, formatées en NTFS, l’une pour le système
d’exploitation et l’autre utilisée par le RIS.
- Nom du serveur = Deploy
- Domaine Windows : deploy.lan
2.2.1 Configuration réseau du serveur
Le serveur doit avoir une adresse IP Fixe sur le réseau deploy.lan
nvironnement technique
Ne pas installer la mise à jour SP2 sur le Windows Server 2003. (Bug non résolu suite
à l’installation de cette mise à jour).
Création de deux partitions sur le serveur, formatées en NTFS, l’une pour le système
d’exploitation et l’autre utilisée par le RIS.
Nom du serveur = Deploy
: deploy.lan
Configuration réseau du serveur
Le serveur doit avoir une adresse IP Fixe sur le réseau deploy.lan
Ne pas installer la mise à jour SP2 sur le Windows Server 2003. (Bug non résolu suite
Création de deux partitions sur le serveur, formatées en NTFS, l’une pour le système
Projet Ghost 2013
Un deuxième port réseau est dédié au lien iSCSI
le serveur et la baie de stockage
Attention : Ce sous réseau est différent du réseau dédié au management et à la
masterisation.
Un deuxième port réseau est dédié au lien iSCSI afin de permettre la communication entre
le serveur et la baie de stockage.
: Ce sous réseau est différent du réseau dédié au management et à la
afin de permettre la communication entre
: Ce sous réseau est différent du réseau dédié au management et à la
Projet Ghost 2013
3 Procédure d’installation
3.1 Active Directory + DNS.
Depuis la commande exécuter,
Une fenêtre d’installation s’ouvre
Cliquer sur suivant.
Procédure d’installation
Depuis la commande exécuter, taper dcpromo puis entrée.
Une fenêtre d’installation s’ouvre :
Projet Ghost 2013
Vérifier que le bouton radio est bien sur « contrôleur de domaine pour un nouveau
domaine »
Cliquer sur suivant.
Vérifier que le bouton radio est bien sur « Domaine dans une nouvelle forêt »
Cliquer sur suivant.
Projet Ghost 2013
Dans le contexte identicar, le nom de domaine choisi est deploy.lan.
Cliquer sur suivant.
Le nom de domaine NetBios est Deploy.
Cliquer sur suivant.
Projet Ghost 2013
Un contrôleur de domaine doit obligatoirement jouer le rôle de serveur DNS.
Cliquer sur suivant.
Choisir un mot de passe de restauration de l’active directory et le garder précieusement.
Projet Ghost 2013
Cliquer sur suivant.
Le processus d’installation démarre et un redémarrage du serveur est requis à la fin de cette
installation.
3.2 Installation du rôle DHCP.
Ouvrir la console de gestion du serveur puis :
1. Cliquer sur Ajouter des rôles.
2. Activer la case à cocher Serveur DHCP
3. Cliquer sur Suivant puis terminer
La configuration des étendues sera effectuée par la suite, ne pas remplir les champs
immédiatement.
Projet Ghost 2013
Une fois l’installation terminée,
raccourci dhcp et crée une nouvelle éte
Ce service DHCP permettra au serveur d’attribuer automatiquement une IP à chaque
ordinateur connecté sur le réseau de masterisation.
Actuellement, le Groupe Identicar n’a pas besoin de masteriser
la fois, une plage de 100 IPs, tel que mentionné sur l’impression d’écran ci
même été configurée et ce afin de répondre aux besoins futurs s’ils évoluent.
J’ai mis cette plage là pour laisser de la place
plus tard. (Dans notre cas nous ne mettrons pas 192.168.200.1 car c’est l’adresse de notre
serveur)
Une fois l’installation terminée, dans démarrer >> outils d’administration, cliquer sur le
dhcp et crée une nouvelle étendue avec la configuration suivante
Ce service DHCP permettra au serveur d’attribuer automatiquement une IP à chaque
ordinateur connecté sur le réseau de masterisation.
Actuellement, le Groupe Identicar n’a pas besoin de masteriser plus de 10 postes de travail à
la fois, une plage de 100 IPs, tel que mentionné sur l’impression d’écran ci
même été configurée et ce afin de répondre aux besoins futurs s’ils évoluent.
pour laisser de la place aux matériels qui pourront être mis en place
plus tard. (Dans notre cas nous ne mettrons pas 192.168.200.1 car c’est l’adresse de notre
dans démarrer >> outils d’administration, cliquer sur le
la configuration suivante :
Ce service DHCP permettra au serveur d’attribuer automatiquement une IP à chaque
plus de 10 postes de travail à
la fois, une plage de 100 IPs, tel que mentionné sur l’impression d’écran ci-dessus, à tout de
même été configurée et ce afin de répondre aux besoins futurs s’ils évoluent.
aux matériels qui pourront être mis en place
plus tard. (Dans notre cas nous ne mettrons pas 192.168.200.1 car c’est l’adresse de notre
Projet Ghost 2013
3.2.1 Réservation d’IP
Afin que les adresses IP de l’interface LAN de la baie de stockage et du pc dédié au
management restent inchangées, une réservation d’IP a été mise en place se basant sur
leurs adresses MAC.
PC de management (ghoststock):
Interface Lan de la baie de stockage
de la baie).
Afin que les adresses IP de l’interface LAN de la baie de stockage et du pc dédié au
ment restent inchangées, une réservation d’IP a été mise en place se basant sur
(ghoststock): 192.168.200.48 :
Interface Lan de la baie de stockage : 192.168.200.49 (cette interface sert au management
Afin que les adresses IP de l’interface LAN de la baie de stockage et du pc dédié au
ment restent inchangées, une réservation d’IP a été mise en place se basant sur
: 192.168.200.49 (cette interface sert au management
Projet Ghost 2013
3.3 Installation/configuration du RIS.
Afin de pouvoir déployer les images sur les postes de travail, la fonctionnalité RIS (remote
installation service) doit être installée sur le serveur.
L’installation de cette fonctionnalité se passe comme suit :
1- Dans Panneau de configuration ;
2- Ajouter ou supprimer des programmes ;
3- Ajouter ou supprimer des composants Windows ;
4- Cocher la case Service d'installation à distance.
5- Enfin cliquer sur installer.
Un redémarrage du serveur est requis après la fin de l’installation.
Projet Ghost 2013
L’installation des « services d'installation à distance » est requise
1- Dans la commande exécuter du menu démarrer taper risetup puis entrée.
Attention : Il faut choisir la partition créée préalablement pour le service RIS qui doit être
différente de celle du système d’exploitation.
Projet Ghost 2013
2- Cocher la case « Répondre aux ordinateurs clients à la demande d'un service »
A ce stade de la configuration, la création d’une première image de Windows est requise.
3- Insérer un CD d’installation de Windows et indiquer le chemin de celui-ci :
4- Cliquer sur suivant,
5- Renseigner le nom du répertoire dans lequel se trouvera l’image de Windows basée
sur le CD (Dans notre installation ce répertoire est situé sur le volume dédié au RIS
dans "\RemoteInstall\Setup\French\Images\ ")
6- Vérifier la bonne saisie de valeurs et cliquer sur Terminer.
Projet Ghost 2013
L'installation génère une image basée sur
de réponse par défaut et crée
A ce stade de la configuration, il faut autoriser
1- Ouvrir la console de gestion DHCP depuis démarrer, outils d’administration
2- Cliquer avec le bouton droit sur DHCP puis «
3- Cliquer sur autoriser et ajouter le serveur RIS.
4- Cliquer sur Fermer.
Afin de finir la configuration, le redémarrage du serveur est requis.
une image basée sur le CD d'installation de Windows ainsi qu’un
et crée les services d'installations à distance.
e stade de la configuration, il faut autoriser le serveur RIS dans le DHCP
Ouvrir la console de gestion DHCP depuis démarrer, outils d’administration
Cliquer avec le bouton droit sur DHCP puis « Gérer les serveurs autorisés…
sur autoriser et ajouter le serveur RIS.
Afin de finir la configuration, le redémarrage du serveur est requis.
le CD d'installation de Windows ainsi qu’un fichier
DHCP, pour ce faire
Ouvrir la console de gestion DHCP depuis démarrer, outils d’administration ;
Gérer les serveurs autorisés… » ;
Projet Ghost 2013
3.4 Installation de Symantec Norton Ghost
Norton GHOST est un logiciel permettant de cloner un disque dur (copie physique) ou plus
spécifiquement de cloner chaque partition d’un disque dur (copie logique).
Il crée un fichier .gho appelé « master » qui est par la suite déployé sur les postes de travail.
Pour des raisons de compatibilité des pilotes installés sur le système d’exploitation, on crée
autant de master qu’on a de modèles de postes de travail différents.
1- Insérer le CD d’installation de Symatec Norton Ghost ;
2- Cliquer sur Installer Symantec Ghost ;
Projet Ghost 2013
3- Cliquer sur Installer Symantec Ghost standard tools ;
4- Laisser toutes les valeurs par défaut et changer seulement le répertoire d'installation
par la valeur C:\Ghost
Projet Ghost 2013
3.5 Création de l’image d’amorçage pour le PXE
PXE : L'amorçage PXE (sigle de Pre-boot eXecution Environment) permet à une station de
travail de démarrer depuis le réseau en récupérant une image de système d'exploitation qui
se trouve sur un serveur.
L'installation se fait en utilisant l'assistant de démarrage Ghost, disponible depuis le menu
Démarrer -> Programmes -> Symantec Ghost -> Ghost Boot Wizard.
Choisir l'option de démarrage par RIS :
Remarque : L'option « Option d'amorçage Microsoft RIS » n'est disponible que lorsque
Symantec Ghost est installé sur une machine possédant le serveur RIS.
Projet Ghost 2013
Intégrer le gestionnaire de carte réseau correspondant au modèle de la carte présente sur
les machines cibles. Pour des raisons de compatibilité il est préconisé de choisir le pilote
« Universal Packet Driver v2.0 ».
Sélectionner PC-DOS comme version de DOS pour le paquet d'amorçage :
Projet Ghost 2013
Indiquer le chemin de l'exécutable Ghost.exe (Dans notre cas, le chemin renseigné par
défaut correspond au chemin souhaité)
Ne pas modifier les options de surcharge des pilotes USB et Firewire.
Projet Ghost 2013
Choisir DHCP comme paramètre de réseau, pour les machines cibles.
Indiquer le nom et la description qui apparaîtront dans le menu de RIS.
L'assistant affiche le récapitulatif des choix pour la création de l'image d'amorçagr, cliquer
sur suivant.
Projet Ghost 2013
L'assistant commence l’installation de l'image dans le serveur RIS.
Cliquer sur Finish
Projet Ghost 2013
L’installation de l’image d’amorçage peut être vérifiée comme suit :
1- Lancer Utilisateurs et ordinateurs Active directory depuis démarrer, outils
d’administration ;
2- Cliquer sur l’OU Computers ;
3- Cliquer avec le bouton droit sur la machine où le RIS est installé et faire propriétés ;
4- Cliquer sur Installation à distance ;
5- Cliquer sur Paramètres avancées ;
6- Choisir l’onglet Images.
Dans cette fenêtre, il est recommandé pour supprimer une étape dans le démarrage réseau,
de supprimer l'entrée correspondant à l'installation de Windows créée à l'installation de RIS
Projet Ghost 2013
3.6 Configuration de la baie de stockage (Thecus)
3.6.1 Interface de gestion
Depuis le poste de travail dédié au
baie de stockage http://192.168.200.49
L’adresse IP mentionnée ci-dessus a été attribuée par le serveur DHCP grâce à la réservation
effectuée auparavant.
Il est préconisé de configurer une
sur son interface de gestion de ne soit pas dépendante de l’état du service DHCP.
Pour ce faire, depuis l’écran d’accueil, il faut choisir l’onglet réseau puis réseautage
(traduction de Networking).
Dans l’onglet statique, renseigner les valeurs souhaitées (IP, Masque de sous réseau, DNS).
Configuration de la baie de stockage (Thecus)
dédié au management, se connecter à l’interface de
http://192.168.200.49, avec les identifiants d’administration
dessus a été attribuée par le serveur DHCP grâce à la réservation
Il est préconisé de configurer une adresse IP statique sur ce matériel afin que la connexion
sur son interface de gestion de ne soit pas dépendante de l’état du service DHCP.
Pour ce faire, depuis l’écran d’accueil, il faut choisir l’onglet réseau puis réseautage
Dans l’onglet statique, renseigner les valeurs souhaitées (IP, Masque de sous réseau, DNS).
e connecter à l’interface de gestion de la
, avec les identifiants d’administration
dessus a été attribuée par le serveur DHCP grâce à la réservation
adresse IP statique sur ce matériel afin que la connexion
sur son interface de gestion de ne soit pas dépendante de l’état du service DHCP.
Pour ce faire, depuis l’écran d’accueil, il faut choisir l’onglet réseau puis réseautage
Dans l’onglet statique, renseigner les valeurs souhaitées (IP, Masque de sous réseau, DNS).
Projet Ghost 2013
3.6.2 Interface iSCSI
Afin que la baie de stockage puisse présenter ses disques au serveur de masterisation, nous
avons opté pour l’option iSCSI.
La configuration de l’interface iSCSI se passe comme suit
Depuis l’écran d’accueil, il faut choisir l’onglet réseau puis réseautage. Choisir l’interface
LAN2 et la configurer comme suit
3.6.3 Configuration des disques
Depuis l’écran d’accueil, aller da
Comme mentionné précédemment et pour des raisons de sécurité des données, nous avons
choisi de mettre en place un raid 6 car il
Afin que la baie de stockage puisse présenter ses disques au serveur de masterisation, nous
avons opté pour l’option iSCSI.
La configuration de l’interface iSCSI se passe comme suit :
Depuis l’écran d’accueil, il faut choisir l’onglet réseau puis réseautage. Choisir l’interface
LAN2 et la configurer comme suit :
Configuration des disques
ller dans la catégorie stockage et choisir l’onglet
Comme mentionné précédemment et pour des raisons de sécurité des données, nous avons
raid 6 car il permet une tolérance aux pannes de 2 disque
Afin que la baie de stockage puisse présenter ses disques au serveur de masterisation, nous
Depuis l’écran d’accueil, il faut choisir l’onglet réseau puis réseautage. Choisir l’interface
onglet raid.
Comme mentionné précédemment et pour des raisons de sécurité des données, nous avons
une tolérance aux pannes de 2 disques.
Projet Ghost 2013
3.6.4 Configuration du lien iSCSI
Pour créer un lien iSCSI il faut aller dans l’onglet
configurer comme suit :
Nous avons choisi de présenter seulement 3To d’espace disque au serveur.
Configuration du lien iSCSI
il faut aller dans l’onglet Stockage, choisir Allocation
Nous avons choisi de présenter seulement 3To d’espace disque au serveur.
Allocation d’espace et
Nous avons choisi de présenter seulement 3To d’espace disque au serveur.
Projet Ghost 2013
3.7 Configuration du lien iSCSI sur le serveur
L’intérêt de l’utilisation d’un lien iSCSI pour la présentation des disques de la baie de
stockage au serveur de masterisation est que les volumes présentés sont considérés par le
serveur comme des disques locaux ce qui facilite l’utilisation du logiciel S
1- Télécharger Microsoft iSCSI Software Initiator Version 2.08
2- Depuis outils d’administration, cliquer sur Microsoft ISCSI Initiator
3- Dans l’onglet discovery, cliqu
4- Saisir les informations suivante
Adresse : L’adresse tu th
Laisser le port par défaut
Adapter : Default.
IP Address : Default.
Configuration du lien iSCSI sur le serveur
L’intérêt de l’utilisation d’un lien iSCSI pour la présentation des disques de la baie de
stockage au serveur de masterisation est que les volumes présentés sont considérés par le
serveur comme des disques locaux ce qui facilite l’utilisation du logiciel Symantec Ghost.
Microsoft iSCSI Software Initiator Version 2.08 ;
Depuis outils d’administration, cliquer sur Microsoft ISCSI Initiator
Dans l’onglet discovery, cliquer sur Add ;
les informations suivantes :
: L’adresse tu thecus (192.168.1.201 dans notre cas)
par défaut (3260)
L’intérêt de l’utilisation d’un lien iSCSI pour la présentation des disques de la baie de
stockage au serveur de masterisation est que les volumes présentés sont considérés par le
ymantec Ghost.
;
Projet Ghost 2013
Une fois les informations saisies
L’installation et la configuration sont à présents terminés et le serveur de masterisation est
prêt à déployer les images que nous aurons créées sur les postes de travail.
saisies dans discovery, aller dans Targets et cliquer sur
L’installation et la configuration sont à présents terminés et le serveur de masterisation est
prêt à déployer les images que nous aurons créées sur les postes de travail.
cliquer sur Log On :
L’installation et la configuration sont à présents terminés et le serveur de masterisation est
prêt à déployer les images que nous aurons créées sur les postes de travail.
top related