Bon, étant formateur et fan de MDT depuis déjà quelques belles années (depuis l’époque de BDD/Vista), j’ai animé plusieurs sessions de formations en personne pour expliquer et démontrer les bénéfices de ces outils.

J’ai depuis quelques temps des demandes d’informations plus spécifiques, sur comment monter son lab, comment préparer un POC ou comment à moindre cout se familiariser avec ces produits Microsoft. Ils sont de plus en plus présents chez les clients et même chez ceux qui ont SCCM, MDT reste souvent une solution rapide et efficace de déployer les postes de travail.

Mais revenons au sujet du jour: je vais donc vous poster différentes sessions à effectuer chez soi, ou au bureau, et qui ont pour objectif de vous faire monter de A à Z une plateforme complète de déploiement automatisé et optimisé, avec les dernières versions disponibles et le tout sous forme de document Word simples et concis (enfin, je l’espère).

Ces mini-formations n’ont pas vocation à remplacer sue session de 5 jours sur le sujet, mais plutôt à permettre de remonter les environnements de labs que l’on a en formation officielle ou personnalisée.

Pour monter ces labs, un laptop ou desktop muni d’un Core i5/i7, de 16 Go de ram et d’un SSD de 256Go suffisent…si vous avez plus encore mieux, si vous avez moins cela risque de prendre du temps et éventuellement de coincer si la mémoire n’est pas suffisante pour les machines virtuelles. Dans ces documents, je me base sur Hyper-V (2012R2 ou 8.1) mais tout est faisable sur VMWare si vous préférez.

L’idée est la suivante, monter un bac à sable dans lequel vous pourrez tester et affiner les aspects techniques du déploiement de systèmes et d’applications… Les versions utilisées sont disponibles en téléchargement gratuit sur le site de Microsoft.

Il vous faudra les ISOs et sources suivantes:

• Windows Serveur 2012 R2
• Windows 7 SP1 x64
• Windows 8.1 x64
• Office 2013 Pro Plus
• ADK 8.1
• MDT 2013

…et une petite distribution linux permettant de faire un routeur/proxy/filtrage dans Hyper-V et de donner ainsi un accès internet aux machines de nos labs: IPFIRE.

Ajoutez à cela les sources des applications que vous souhaitez intégrer:

• Acrobat Reader
• WinRar
• Notepad++
• VLC
• Firefox
• Chrome
• PDF Creator
• JRE
• etc…

et les pilotes des postes/serveurs à déployer ainsi que les RSAT pour Windows 7 et 8.1…

et voila

INFRASTRUCTURE BASIQUE POUR LABS VIRTUELS par Pierre E. JOUBERT

Installer l’infrastructure de base dans HyperV:

·       1 switch virtuel de type PRIVE appelé LAN. Les 3 VMs suivantes y seront connectées.

·       1 VM 2012R2: ADDS, DNS et DHCP = DC01.lab.local (1-2Go ram, 80 Go, 2 vCPUs)

·       1 VM 2012R2: WDS, WSUS, ADK et MDT 2013 = DEPLOY.lab.local (4Go ram, 300Go, 4 vCPUs)

·       1 VM 7×64-SP1: Client Windows 7 (2Go, 2vCPUs, 127Go)

·       1 switch virtuel de type EXTERNE appelé WAN (partage ou pas l’interface avec l’hôte selon besoin)

·       1 VM IpFire avec 2  Nics, un connecté sur LAN et un connecté sur WAN, 1 vCPU, 512Mo de Ram et 6 Go de disque) – Pour l’installation d’IP Fire voir l’annexe 1

Installation du DC01:

·       Installation de 2012 R2 (Password = P@ssw0rd)

·       IP fixe 10.0.0.1/255.255.255.0/10.0.0.254 et DNS : 8.8.8.8/127.0.0.1

·       Renommer la VM en DC01

·       Installer le .NET 3 et faire toutes les MAJ

·       Ajouter le rôle ADDS (le rôle DNS est ajouté automatiquement) puis suivez l’assistant de promotion en DC et redémarrez quand demandé.

·       Changer les DNS IPv4 pour : 10.0.0.1/127.0.0.1

·       Faire toutes les MAJ

·       Ajouter le rôle DHCP puis ajoutez une étendue (LAN for LAB, 10.0.0.100 à 10.0.0.200)

·       Faire toutes les MAJ

·       Créez les OUs : Ordinateurs, SecGroups et Utilisateurs, puis sous Ordinateurs : Fixes, Laptops, Serveurs

·       Créez un compte de déploiement : Deploy/Pa$$w0rd sous Utilisateurs ajoutez le au groupe de sécurité (à créer sous SecGroups) _gs_deployment

·       Sur l’OU Computers, lancez l’assistant de délégation, puis donnez au groupe _gs_deployment le droit de créer, modifier et supprimer des objets sous cette OU. Ce compte devra être autorisé à entrer des ordinateurs dans le domaine. Faites la même chose sur l’OU Ordinateurs.

·       Créez un ou plusieurs comptes utilisateurs standard pour les tests de migration (avec votre nom/prénom et un mot de passe personnalisé).

Installation du poste PC0001 :

·       Installation de Windows 7 Entreprise  (Compte Local : LocalAdmin, Password = P@ssw0rd, nom du PC PC0001)

·       Ce poste est client DHCP donc pas de configuration nécessaire

·       Renommer la VM en PC0001 si pas fait lors de l’installation

·       Intégrer le poste au domaine, puis déplacer le compte dans Ordinateurs\Fixes depuis DC01

·       Redémarrer, se loguer avec le compte Administrateur du Domaine, puis effectuer toutes les MAJ, et redémarrer

·       Vérifier depuis le poste que l’on a bien accès au partage  \\DC01\C$

Installation du Serveur de déploiement (DEPLOY) :

·       Installation de 2012 R2 (Password = P@ssw0rd)

·       IP fixe 10.0.0.2/255.255.255.0/10.0.0.254 et DNS : 8.8.8.8/127.0.0.1

·       Renommer la VM en DEPLOY

·       Repartitionnez le disque en C: 100Go / D: 200Go

·       Intégrez la machine au domaine, redémarrez et ouvrez une session en ADMINISTRATEUR DU DOMAINE

·       Déplacez la machine depuis DC01 dans l’OU Ordinateurs\Serveurs

·       Installer le .NET 3 et faire toutes les MAJ

·       Ajouter le rôle WDS (Services de Déploiement Windows) en laissant les valeurs par défaut.

o   Lors du premier lancement de la console des services de WDS, il faut configurer le serveur WDS.

o   Choisissez le répertoire de travail par défaut (D:\RemoteInstall)

o   Laissez les valeurs par défaut sauf pour le choix de réponse aux ordinateurs ou il nous faudra répondre à tout ordinateur connu ou inconnu.

o   Décochez la case d’ajout d’images et fermez l’assistant de paramétrage.

·       Ajouter le rôle WSUS (avec les valeurs par défaut également).

o   Lors du lancement de l’assistant WSUS, créez un dossier d:\WSUS pour y stocker les MAJ et pointez l’assistant vers ce dossier.

o   Sélectionnez uniquement les MAJ Critiques, et seulement les produits : WS2012R2 et W8.1 (en effet pour ce lab, l’espace disque et le temps de téléchargement nous empêcheront de faire plus. En production  adaptez à vos besoins).

o   Lancez la synchronisation initiale et vérifiez qu’elle se termine correctement.

·       Faire toutes les MAJ et redémarrez.

·       Installer l’ADK (8.1) en sélectionnant les Outils de Déploiement, l’environnement WinPE et l’USMT (ne cochez que les cases 2, 3 et 4). Attendez la fin de l’installation et redémarrez.

·       Installez Microsoft Deployment Toolkit en 64 bits (nous sommes sur un serveur 2012R2) en laissant les options par défaut.

·       Faire toutes les MAJ et redémarrez.

Exporter ces quatre VMs vers un répertoire pour plus tard, au cas où quelque chose ne se passe pas bien, ou tout simplement si vous souhaitez recommencer les labos sans avoir à refaire les installations de base. Il vous suffira alors de prendre un nouvel hôte HyperV avec les deux switches virtuels LAN et WAN et de les réimporter ce qui ne prend que quelques secondes… Nous sommes prêts à attaquer les festivités J

au fait l’annexe 1 est ici:

Annexe 1 : Installation d’IP FIRE dans HyperV…ce sera probablement la même chose dans VMware.

Vos switches virtuels devraient ressembler à cela :

Lancez l’installation depuis l’ISO sur la VM préparée précédemment.

Choisissiez la langue Français et suivez l’assistant, en laissant les valeurs par défaut initialement suggérées, la VM redémarre assez rapidement une fois l’installation finie. Ensuite il faut paramétrer IPFIRE pour que la VM joue le rôle de routeur entre le WAN et le LAN, permettant ainsi d’avoir un accès Internet pour les machines de notre Bac à Sable.

Au redémarrage, choisissez le clavier « fr », le bon fuseau horaire puis donnez un nom à votre VM « ipfire » est proposé par défaut, puis indiquez le domaine, pour nous « lab.local ». Vient ensuite le

Mot de passe du compte Root, saisissez le mot de passe désiré (ici : Pa$$w0rd), deux fois, à l’aveugle, puis cliquez sur OK. Un second mot de passe cette fois pour le compte d’administration vous est demandé (ici : Admin).

Configuration réseau : ici on est sur du GREEN (lan) + RED (wan), deux cartes réseau donc rien à changer pour les valeurs par défaut.

Passer à l’Attribution des pilotes et des cartes, c’est là que nous devons indiquer quelle carte va sur quel réseau, et avec quel pilote. Pour faire simple, sur GREEN il faut indiquer la carte connectée sur le switch virtuel LAN et pour RED celle sur le WAN. Afin de faciliter le choix, il faut identifier les cartes par leur adresse MAC, ouvrez les paramètres de IPFIRE dans le gestionnaire HyperV, puis développez le nœud correspondant à la carte réseau du LAN (petit plus à gauche), ici 00155D001300 pour LAN.

De retour dans la VM IPFire, sur l’interface GREEN, on choisit la bonne carte par l’adresse MAC.

Puis on répète pour WAN (RED) et on click terminer. Passons ensuite aux paramètres d’adresse (IP) des deux cartes.

Ici, pour GREEN (LAN) on choisira 10.0.0.254/255.255.255.0 (cette IP sera déclarée dans nos machines comme celle de la passerelle).

Et pour RED (WAN) on choisira d’être client DHCP (c’est le DHCP présent sur le réseau physique qui nous donnera notre adresse externe)…

Puis cliquer sur TERMINER sans activer aucune options de passerelle ni de serveur DHCP, puis IPFIRE redémarre, et on est prêts !

Le router s’administre depuis un client web (sur https://10.0.0.254:444 en utilisant Admin/admin).

vous pouvez télécharger ces deux premiers documents, au format WORD 2013,  ici:

• Annexe 1
• Le déploiement, Partie 1

La suite la semaine prochaine si tout se passe bien…

PierrE.