Pour ceux visitant quotidiennement le site du TechNet et ses forums, vous avez surement constater que celui-ci a subit un gros lifting …
La version 2.0 dispose d’un design amélioré mettant en œuvre des nouvelles fonctionnalités comme des critères de recherche optimisés.
Surfez bien sur la nouvelle vague du TechNet.
David LACHARI – Le savoir ne vaut que s’il est partagé …
Bonsoir mes chers aficionados des technologies Microsoft …
Même en ce soir de match (MIL 1 - 1 MAR), j’ai décidé de vous écrire un post concernant la gestion de votre hôte et de vos machines virtuelles Hyper-v avec une seule carte réseau.
Comme vous avez pu le lire dans de nombreux articles concernant le sujet, il est possible d’administrer son hôte hyper-v avec une seule carte réseau.
En revanche, Microsoft ne recommande pas d’implémenter cette configuration dans votre environnement de production …
Voici une petite solution pratique vous permettant de gérer ET votre hôte ET vos machines virtuelles avec une seule carte réseau physique.
Pour administrer votre serveur hôte, vous utiliserez la carte réseau physique, laquelle sera donc connectée à votre " réseau externe " (réseau LAN).
Pour l’instant rien n’a changé pour vous … mais l’astuce pour gérer vos machines virtuelles et votre hôte arrive maintenant.
Pour se faire, vous devrez ajouter sur votre serveur hyper-v un matériel logiciel (legacy hardware) : une deuxième carte réseau.
Plus précisément, il vous faudra ajouter une carte réseau Microsoft Loopback. Celle-ci vous permettra de gérer votre hôte et vos machines virtuelles via un " réseau interne ".
Cliquer sur Action afin d’ajouter un matériel logiciel (legacy hardware).
Maintenant que votre seconde carte réseau est installée sur votre hôte hyper-v, vous pouvez la paramétrer afin de disposer d’une configuration réseau pour l’administration de votre hôte et de vos machines virtuelles.
David LACHARI - Le savoir ne vaut que s’il est partagé …
Je suis actuellement chez un client réputé pour ses produits de beauté …
Lors d’un déjeuner, le responsable informatique lance une discussion sur Windows 7 … La frénésie pour ce système d’exploitation est considérable …
Pour en revenir au sujet, il me dit qu’il souhaite installer Seven sur sa machine déjà installée sous Windows Vista et qu’il doit par conséquent créer une partition afin de disposer d’un multi-boot.
A partir de maintenant, un dialogue hollywoodien s’installe …
David :
Pourquoi ne pas booter via un .vhd au lieu de vous compliquer la vie ?
Le Responsable :
Comment ça booter sur un .vhd ?
En remontant de déjeuner, je lui montre donc le post que j’ai écris sur le sujet … Là, il me demande si cela est possible de le faire sur une machine vierge.
Après réflexion, il est effectivement possible de faire un boot from vhd à partir d’une machine dépourvue de système …
Dans ce post, je vous montrerai donc comment réaliser une installation de Windows 7 dans un vhd sur une machine vierge.
1. Créer la partition système
Dans un premier temps, nous allons créer la partition système en bootant sur le DVD de
Windows 7.
En revanche, il n’est pas possible de démarrer le processus d’installation du système
d’exploitation sur un .vhd directement.
Il faudra passer par une autre méthode pour contourner le problème
- cliquer sur repair your computer
Dans notre cas, nous disposons d’une partition vierge étant donné que nous avons une machine neuve.
Tout d’abord, nous utiliserons l’utilitaire de ligne de commande Diskpart permettant d’activer la configuration de stockage.
- Nous allons lister les disques disponibles sur notre machine afin de sélectionner celui sur lequel nous créerons notre disque système (disque 0).
- Nous allons créer notre partition primaire en tapant la commande suivante :
CREATE PARTITION PRIMARY
- Nous allons assigner la lettre C à notre partition système en tapant la commande suivante :
ASSIGN LETTER=C
Par la suite, nous allons quitter l’utilitaire diskpart pour formater la partition en tapant la commande suivante :
format c: fs:NTFS /q
2. Créer le disque dur virtuel
Maintenant notre partition système créée, nous pouvons réutiliser l’utilitaire diskpart pour
créer notre disque dur virtuel.
create vdisk file=C:\Windows7.vhd type=fixed maximum=30000
- A présent, nous allons pouvoir monter notre disque dur virtuel comme étant un disque dynamique en tapant la commande suivante :
ATTACH vdisk
Par la suite, nous pouvons commencer notre installation de Windows 7 en tapant la commande exit.
Dans ce post, je vous ai donc montré comment booter à partir d’un .vhd dans une machine complètement vierge.
Imaginons que vous souhaitiez installer et tester Windows 7 sur votre machine. Le problème est que celle-ci est déjà sous Vista avec toutes vos données dessus.
Il suffira simplement de faire un backup de votre machine Vista et de l’enregistrer au format vhd. Par contre, pour se faire, il vous faudra utiliser l’outil Disk2vhd car cette option n’est disponible que sous Seven.
En revanche, vous devrez modifier le bootloader de Seven afin de rajouter une entrée pour prendre en compte votre système Vista.
Maintenant qu’il est possible de booter sur des disques durs virtuels, il vous sera à peu près possible de tout faire avec ceux-ci …
David LACHARI - Le savoir ne vaut que s’il est partagé …
Voici un petit ATELIER MAGIE …
Parfois, il peut arriver qu’une machine virtuelle disparaisse de la console Hyper-v …
Cela peut paraître étrange et bizarre mais cela s’est bien produit chez un client.
Heureusement, Fabrice MEILLON (architecte Microsoft) a trouvé la solution en réalisant un tour de magie grâce à deux lignes de commandes.
ATTENTION !
Cette méthode n’est pas supportée mais elle fonctionne parfaitement …
Prenons un exemple concret :
Admettons que notre fichier de configuration lié à la machine virtuelle se trouve à l’endroit :
” H:\HDD\App-v\Virtual Machines\A386BF8D-121A-4EC3-B15C-3447ED327617.xml ”
Il faut savoir qu’Hyper-v garde un fichier de configuration ou un lien symbolique de toutes les machines virtuelles créées sur l’hôte :
” C:\ProgramData\Microsoft\Windows\Hyper-v\Virtual Machines ”
Taper la commande suivante :
MKLINK ”C:\ProgramData\Microsoft\Windows\Hyper-v\Virtual Machines\
A386BF8D-121A-4EC3-B15C-3447ED327617.xml” ”H:\HDD\App-v\Virtual
Machines\A386BF8D-121A-4EC3-B15C-3447ED327617.xml”
ICACLS ”C:\ProgramData\Microsoft\Windows\Hyper-v\Virtual Machines\
A386BF8D-121A-4EC3-B15C-3447ED327617.xml” /grant ”NT VIRTUAL MACHINE\A386BF8D-121A-4EC3-B15C-3447ED327617”:F /l
Maintenant, si vous rafraichissez votre console Hyper-v, vous devriez voir réapparaître votre machine virtuelle disparue …
La magie est vraiment magnifique !
David LACHARI - Le savoir ne vaut que s’il est partagé …
Bonjour mes chers bloggeurs passionnés des technologies Microsoft !
En ce vendredi matin nuageux, j’ai décidé de vous écrire un petit post sur les bienfaits de la compression de .vhd sous Hyper-v …
Cela peut nous arriver fréquemment de vouloir compresser notre disque dur .vhd car celui-ci peut devenir très rapidement volumineux sur notre espace de stockage.
Nous pouvons aussi parfaitement réaliser cette opération quand nous souhaitons convertir un disque dynamique de 127 Gb en disque fixe de 60 Gb.
En informaticien qui se respecte, j’ai souhaité faire le test avec une machine virtuelle en tapant la commande suivante :
Vous me direz que c’est parfait pour le moment ! Pas de nuages en vue …
Notre compression a bien fonctionné et nous allons donc pouvoir redémarrer notre machine virtuelle paramétrée avec un disque .vhd compressé …
A ma grande surprise, la machine virtuelle n’a pas démarré !
QUELLE DECEPTION …
Eh oui mes chers collègues, l’hyperviseur de Microsoft ne supporte pas les disques .vhd bootable ayant été compressés !
Donc à l’avenir, il faudra réfléchir à deux fois avant de compresser un .vhd …
" Virtual disks are only supported on NTFS volumes and must be both uncompressed and unencrypted ".
David LACHARI - Le savoir ne vaut que s’il est partagé …
Bienvenue dans la deuxième partie de " Plonger dans les profondeurs de WDS … ".
Dans ce second post, nous allons voir comment rajouter des packages de drivers dans une image .wim et comment la déployer sur une machine cliente.
1. Ajouter un package de pilotes
Dans Server 2008 R2, il est désormais possible d’ajouter un package de pilotes en
fonction du matériel de la machine cliente.
De plus, il est possible d’utiliser des filtres pour définir les clients qui installent les
packages de pilotes en fonction des critères définis suivants :
Je vais donc créer un package de pilotes spécifiques à une machine DELL D820. J’ai
donc téléchargé les drivers et extrait tous les fichiers .inf que j’ai placé dans un répertoire.
2. Modifier les filtres d’un groupe de package de pilotes
Comme je vous l’ai dis dans la partie précédente, il est désormais possible d’ajouter des
filtres à des groupes de package de pilotes.
Ainsi, les pilotes se verront distribués à des machines clientes répondant aux critères
définis dans le groupe.
Dans mon cas, je spécifierai au groupe de package que seuls les clients ayant un poste
de travail DELL se verront attribués les pilotes.
Votre filtre est enfin configuré et prêt à être ajouté à votre image de démarrage !
3. Ajouter un package de pilotes à une image de démarrage
Quel administrateur n’a jamais voulu disposer d’une machine installée avec ses pilotes ?
Auparavant, cela n’était pas possible avec R.I.S. Désormais, vous pourrez déployer tous
vos postes de travail installés avec leurs pilotes.
Cela représente un gain de temps énorme quand on a à réaliser un déploiement …
- Ouvrir la console Service de déploiement et cliquer sur le conteneur Images de démarrage. Dans le volet à droite, faire un click droit sur l’image .wim et cliquer sur Ajouter des packages de pilotes à l’image …
- L’assistant d’ajout de packages de pilotes s’affiche à l’écran.
- Sélectionner les packages de pilotes à ajouter à l’image de démarrage en fonction des types d’attributs choisis.
- L’assistant vous liste tous les packages sélectionnés.
- L’opération d’ajout des packages de pilotes à l’image de démarrage s’est bien déroulée.
L’ajout des packages de pilotes à notre image boot.wim est enfin terminée. Nous allons
donc pouvoir déployer et installer nos machines clientes.
La suite au prochain et dernier numéro …
David LACHARI - Le savoir ne vaut que s’il est partagé …
Pour les administrateurs ayant mis en place une infrastructure de déploiement au sein de leur réseau auparavant, WDS est la nouvelle version du serveur RIS (Remote Installation Services).
Ce nouveau rôle permet aux administrateurs d’automatiser le déploiement de serveurs ou de postes de travail à partir d’images .wim ou .vhd via le réseau.
1. Présentation
Bienvenue dans les profondeurs de WDS (Windows Deployment Services) …
Cette nouvelle suite de composants, intégrée à partir de Windows Server 2008, intègre un
serveur permettant de déployer des images de manière sécurisée sur vos machines via le
réseau.
Pour cela, la technologie Windows PE 2 sera utilisée comme système de démarrage du
poste client avec l’appui de PXE.
La machine cliente, que ce soit un poste de travail ou un serveur, boot sur une carte PXE
(Pre-boot eXecution Environment) afin de récupérer un système d’exploitation, une image,
grâce au protocole TFTP, située sur le serveur de déploiement.
Grâce à cette nouvelle version des services de déploiement, le client pourra récupérer une
image brut du système d’exploitation ou une image personnalisée contenant des logiciels
ou des drivers.
2. Processus de déploiement d’un poste client
Pour bien comprendre les services de déploiement WDS, il faut comprendre le processus
de déploiement d’un poste client étape par étape.
3. Les pré-requis nécessaires
Les pré-requis nécessaires à l’implémentation d’une infrastructure de déploiement sont
les suivants :
- Un contrôleur de domaine Active Directory Server 2008
- Un serveur membre Server 2008 R2
- Les images .wim et pilotes des machines clientes
4. Installation du serveur de déploiement WDS
Les services de déploiement 2008 disposent d’un utilitaire, appelé WDSUTIL, en ligne de
commande permettant de gérer votre serveur.
Aujourd’***, je envie de configurer mon serveur de déploiement entièrement en ligne de
commande en utilisant PowerShell.
Eh oui ! Je commence à prendre goût à cette nouvelle technologie de scripting …
- Ouvrir une invite de commande PowerShell en tant qu’administrateur. Nous allons importer le module du gestionnaire de serveur afin de disposer des rôles et fonctionnalités pouvant être installés :
Import-Module servermanager
- Vérifier que les rôles et fonctionnalités soient bien importés en tapant la commande :
Get-WindowsFeature
- Nous pouvons installer notre serveur de déploiement en exécutant la commande suivante :
Add-WindowsFeature –Name WDS –IncludeAllSubFeature
J’ai décidé de rajouter l’option IncludeAllSubFeature car je voulais installer toutes
les fonctionnalités du rôle.
Notre installation est bien terminée et s’est déroulée avec succès !
Le PowerShell n’est pas trop compliquée …
5. Configuration du serveur de déploiement (Partie 1)
Comme je vous l’ai dis précédemment, je configurerai mon serveur de déploiement par
script sous PowerShell.
Vous verrez ce n’est pas très sorcier … N’est ce pas Jami ?
- Par défaut, les scripts sont bloqués sous PowerShell. Il va donc falloir lancer une commande pour nous permettre des les exécuter :
Set-ExecutionPolicy remotesigned
- Nous pouvons créer notre script dans un fichier texte et lui donner l’extension .ps1.
ATTENTION !
Sous PowerShell v.1, les scripts doivent avoir l’extension .ps1. Pour PowerShell v.2,
l’extension .ps2.
- Une fois créé, nous allons pouvoir exécuter le script dans notre invite de commande.
6. Configuration du serveur de déploiement (Partie 2)
Dans cette deuxième partie, nous allons configurer le serveur de déploiement pour lui
ajouter des images d’installation et de démarrage (extension .wim).
Il est important de rappeler que sous Windows Server 2008 R2, il est dorénavant possible
de déployer des images .vhd de ce système d’exploitation sur les clients.
De plus, avec l’arrivée de la version de 2008 R2, les services de déploiement permettent
de déployer des packages de pilotes sur les machines clientes en fonction de leur
matériel physique.
En revanche, il sera possible d’ajouter uniquement des packages dans des images de
démarrage Server 2008 R2 et Windows 7.
- Tout d’abord, nous allons ajouter un groupe d’images d’installation :
WDSUTIL /Add-ImageGroup /ImageGroup:’Windows Server 2008 R2’
/Add-ImageGroup : ajouter un groupe d’images
/ImageGroup : nommer le groupe
- Nous allons par la suite ajouter les images d’installation dans notre groupe précédemment créé :
WDSUTIL /Add-Image /ImageFile:”Chemin du fichier install.wim”
/ImageType:Install /Verbose /Progress /ImageGroup:’Windows Server 2008
R2’ /SkipVerify
/ImageFile : spécifier le chemin du fichier install.wim
/ImageType : spécifier le type d’image (installation ou démarrage)
/Verbose : indique la sortie verbeux de la commande
/Progress : indique le statut de progression
/SkipVerify : la vérification de l’intégrité ne s’effectuera qu’après l’ajout de l’image
- Ensuite, nous allons ajouter une image de démarrage au serveur :
WDSUTIL /Verbose /Progress /Add-Image /ImageFile:”Chemin du fichier
boot.wim” /ImageType:Boot
La première partie de la plongée dans les profondeurs de WDS est enfin terminée !
Ne vous inquiétez pas la deuxième partie, forte intéressante également, arrive …
David LACHARI - Le savoir ne vaut que s’il est partagé …
PowerShell 2.0, nouvelle version de l’outil intégrée dans Windows Server 2008 R2, permet d’automatiser l’administration des systèmes.
En ce qui me concerne, je pense qu’il n’est vraiment pas nécessaire de vous présenter cet outil de scripting fantastique et novateur …
Pour ceux qui ont pris le temps de lire mon dernier post, j’avais installé la passerelle des services Remote Desktop via l’interface graphique.
Mon collègue Benoit SAUTIERE m’a alors fait la remarque suivante :
" Il aurait fallu du PowerShell comme du Add-WindowsFeature pour installer le rôle … "
Pour être dans la tendance, il est vrai que j’aurais du installer ma passerelle via PowerShell en utilisant la cmdlet citée plus haut.
C’est pourquoi j’ai décidé d’être IN (la période des soldes tombe à pic …) en dédiant ce post à l’installation de mon rôle via PowerShell.
Tout d’abord, il faut savoir qu’il existe trois cmdlet permettant de gérer et d’administrer le gestionnaire de serveur R2 :
ATTENTION ! Ne " PowerShellez " pas trop vite …
- Tout d’abord, il vous faut charger le module Gestionnaire de serveur dans votre fenêtre d’invite de commande.
Pour cela, il vous faut utiliser la cmdlet Import-Module ServerManager
- Pour avoir une visibilité de tous les services de rôle et fonctionnalités disponibles à installer, taper la cmdlet Get-WindowsFeature
- J’ai décidé d’installer ou plutôt de réinstaller ma RD Gateway en scriptant via PowerShell.
La fameuse cmdlet me permettant de le faire ( I CAN DO IT … ) est :
Add-WindowsFeature RDS-Gateway
- Pour vérifier que notre passerelle se soit bien installée, il suffit de lister notre service de rôle en réutilisant la cmdlet Get-WindowsFeature et spécifiant le rôle souhaité
Nous remarquons que notre passerelle s’est correctement installée. En effet, une croix
s’affiche à côté de notre service pour indiquer l’ajout du rôle.
Dorénavant, je peux dire que je suis dans la tendance de Windows Server 2008 R2 …
Plus sérieusement, il est vrai que cet outil de scripting, fort de plus de 130 cmdlet, est doté d’une puissance remarquable, permettant à un administrateur d’automatiser ses tâches systèmes quotidiennes plus facilement.
Que ce soit pour administrer vos infrastructures AD ou encore Exchange 2007, PowerShell est devenu indispensable et incontournable.
To be continued …
David LACHARI - Le savoir ne vaut que s’il est partagé …
Bonjour chers collègues et passionnés de l’informatique. La rentrée des classes ce matin a annoncé la fin des vacances …
J’ai donc décidé de vous écrire un post "soft", le temps de me remettre dans le bain, sur le réseautage sous Hyper-v.
Plusieurs fois, en parlant soit avec des collègues soit avec des ingénieurs débutant dans la virtualisation, on m’a demandé qu’elles étaient les différences existant entre les réseaux proposés par Hyper-v.
J’en ai donc conclu que le sujet restait flou pour certains et qu’il fallait l’expliquer rapidement afin que le brouillard disparaisse.
Pour rappel, Hyper-v propose trois réseaux virtuels :
Lorsque vous décidez de créer un réseau externe, vous permettez à votre machine
virtuelle de dialoguer avec toutes les machines de votre réseau d’entreprise et bien
sûr d’accéder au réseau.
Une connexion est ainsi créée entre votre carte réseau physique située sur votre
machine hôte et votre machine virtuelle.
Lors de la création d’un réseau externe sous Hyper-v, une carte réseau logicielle est
automatiquement créée dans les connexions réseau de votre machine hôte.
ATTENTION !
Une carte réseau physique ne peut être attribuée qu’à un réseau externe.
Lorsque vous décidez de créer un réseau interne, vous permettez à votre machine
virtuelle de dialoguer avec les autres machines virtuelles existantes ainsi qu’avec
votre machine hôte.
La création d’un réseau interne ne fait référence à aucune carte réseau physique
située sur la machine hôte.
Lors de la création d’un réseau interne sous Hyper-v, une carte réseau logicielle est
automatiquement créée dans les connexions réseau de votre machine hôte.
Lorsque vous décidez de créer un réseau privé, vous permettez à votre machine
virtuelle de ne dialoguer qu’avec d’autres machines virtuelles.
Comme le réseau interne, la création d’un réseau privé ne fait référence à aucune
carte réseau physique située sur la machine hôte.
Mais attendez ! C’est la reprise qui est dure où c’est moi qui n’ai pas mentionné comment créer un réseau WIFI sous Hyper-v ?
Rassurez-vous. Je n’ai pas complètement perdu mes neurones. Je ne vous ai pas expliqué comment mettre en place un réseau sans-fil car cela n’est pas possible.
Vous avez bien entendu. Il s’agit là d’une recommandation Microsoft afin de protéger vos machines virtuelles.
Bien entendu, il existe un contournement afin de disposer d’un réseau sans-fil. Je vous invite à vous rendre sur mon post.
David LACHARI - Le savoir ne vaut que s’il est partagé …
Chers amis informaticiens, je vous écrit ce post, avec un peu de retard, pour vous faire part de l’obtention de ma première certification Microsoft sur les technologies Server 2008.
J’ai eu l’opportunité (merci à mon Responsable …) de passer l’examen 70-652 dédié aux nouvelles technologies de virtualisation sous Windows Server 2008.
J’ai donc la chance d’être Microsoft Certified Technology Specialist Hyper-v …
Pour être franc avec vous, la certification n’est pas vraiment dure à obtenir ! Il suffit de bien lire le Training Kit pour ceux pouvant se le procurer.
La plupart des questions portent sur les différents réseaux existant (externe, privé et interne) ainsi que sur le produit SCVMM 2008 (import et export de VMs, création de profile …).
Par contre, je vous conseillerai de commander le livre sur Hyper-v de John Kelbley, Mike Sterling et Allen Stewart.
En attendant de passer les prochaines … je vous souhaite bon courage.
David LACHARI - Le savoir ne vaut que s’il est partagé …
Comme beaucoup d’aficionados d’Hyper-v, vous avez surement été confronté au problème suivant :
Comment vais-je pouvoir utiliser ma connexion wifi d’entreprise ou personnelle dans mes machines virtuelles ?
En ouvrant les propriétés de la console Virtual Network Manager pour créer un nouveau réseau virtuel externe, vous remarquerez que seule la carte filaire de votre machine physique est listée.
Eh oui mes chers amis, vous l’avez compris !
L’hyperviseur de Microsoft ne permet pas d’utiliser la carte wifi directement dans vos machines virtuelles.
Je sais que cela peut paraitre austère avec l’avancée et le côté pratique du sans-fil mais il s’agit là d’une recommandation Microsoft.
Ne soyez pas paniqués ! Il existe toujours une petite combine …
Je le nommerai : Virtual Internal Network (WIFI)
- Sélectionner les deux réseaux simultanément et faire un click droit
- Cliquer sur Bridge Connections
- Nous pouvons remarquer qu’un nouveau réseau apparait dans les connexions réseau :
- Network Bridge : il s’agit d’un pont entre votre carte sans-fil et le réseau interne
Désormais, vous pouvez vous connecter vos machines virtuelles au réseau sans-fil de votre entreprise ou de votre domicile.
Cela est bien plus pratique car nous ne disposons pas toujours de switch ou de câble ethernet lorsque l’on est chez un client ou à l’extérieur.
David LACHARI - Le savoir ne vaut que s’il est partagé …
Chers amis informaticiens passionnés des technologies Microsoft, voici une news des plus importantes pour ceux ayant adoptés Windows 7.
La firme de Redmond a annoncé de façon officielle sur son blog la sortie très attendue de la version RTM (Release To Manufacturing) de Windows 7.
Ce système d’exploitation verra donc le jour le 6 Aout prochain …
Pour information, cela signifie qu’une version finie sera livrée uniquement aux constructeurs, éditeurs et partenaires Microsoft via le site Connect ou MSDN.
Les dates importantes de Windows 7 sont indiquées ci-dessous :
David LACHARI - Le savoir ne vaut que s’il est partagé …
Adopter la Core attitude avec la commande SCONFIG …
Vous vous demandez sûrement dans quelle langue je peux bien parler …
Pour les personnes n’ayant jamais entendu ce nom barbare et austère, il s’agit d’un concept annonçant un retour vers le passé pour les administrateurs.
Nous pouvons dire que le mode Core est toute la puissance de Server 2008 mais sans l’interface graphique utilisateur.
Vous vous demandez pourquoi implémenter cette solution :
Pour les administrateurs n’ayant jamais encore vu à quoi ressemblait le Core à l’ouverture de session …
Comme vous avez pu le comprendre, les paramétrages de votre serveur Core se feront entièrement en lignes de commande.
Mais où est passée notre fidèle amie l’interface graphique ! J’entends déjà les soupires et les mécontentements des administrateurs …
Pour vous aider dans votre tâche, voici quelques exemples :
Pas tout le temps facile de se rappeler de la commande exacte. La configuration de votre serveur peut donc rapidement devenir complexe et énervant.
Heureusement, Microsoft a entendu nos prières ! Alélouyah …
Mes chers collègues informaticiens, je suis heureux de vous annoncer la sortie tant rêvée d’une ligne de commande magique …
Server 2008 R2 propose la commande SCONFIG. Celle-ci vous simplifiera la vie dans le paramétrage de votre serveur Core.
Vous souhaitez :
- modifier le nom de votre machine … Taper 2 (non je ne suis pas Nikos !)
- paramétrer la carte réseau … Taper 8
- joindre un domaine … Taper 1
Je ne dirai qu’un mot : MAGNIFIQUE !
Prenons un exemple concret en modifiant le nom de mon serveur : Taper 2
Taper le nouveau nom de votre machine :
Une fenêtre apparaît vous demandant de redémarrer votre machine :
Pour vérifier que le changement de nom de notre machine a bien été pris en compte, taper la commande hostname dans l’invite de commande DOS :
Notre machine se nomme bien ServerCore.
Désormais, vous n’aurez plus aucun prétexte pour implémenter et administrer un serveur Core au sein de votre infrastructure.
En effet, grâce à la nouvelle commande SCONFIG présente dans Server 2008 R2, il vous sera facile de paramétrer votre serveur.
Adieu la ligne de commande et simplifiez vous la vie …
David LACHARI - Le savoir ne vaut que s’il est partagé …
Remote Desktop Gateway … Qu’est ce que cela peut bien être ?
En lisant le titre du post, vous vous êtes surement posez la question …
Rassurez-vous, il s’agit tout simplement du nouveau nom donné par Microsoft à la Gateway des services Terminal Services.
En effet, dans Windows Server 2008 R2, prochain système d’exploitation serveur x64, les services Terminal Services sont renommés en Remote Desktop Services (RDS).
Très bien ! Mais cela ne nous explique toujours pas son fonctionnement …
La Remote Desktop Gateway (RD Gateway) est un nouveau rôle de service permettant à des comptes utilisateurs autorisés d’établir des sessions Remote Desktop Protocol (RDP) via une connexion Internet.
Ainsi, les Remote Desktop clients pourront accéder aux ressources, situées derrière un pare-feu, d’un réseau privé d’entreprise.
Les connexions RDP à la Gateway sont sécurisées et encryptées par le protocole Secure Sockets Layer (SSL), port généralement ouvert sur les pare-feu pour les trafics SSL.
Encore un port en moins à ouvrir sur votre pare-feu …
Les accès à la Gateway et aux ressources sont contrôlés par trois fonctionnalités requises :
-
Un serveur d’authentification
-
Une stratégie CAP (Connection Authorization Policies)
-
Une stratégie RAP (Ressource Authorization Policies)
Cet article a pour but de vous faire découvrir cette fonctionnalité de Windows Server 2008 R2 de son implémentation à sa configuration.
1. Les pré-requis nécessaires à l’implémentation
- Un contrôleur de domaine Windows Server 2008 R2
- Une autorité de certification
- Un serveur membre du domaine hébergeant la RD Gateway
Le scénario mis en place pour le déploiement de la Remote Desktop Gateway est
l’implémentation de celle-ci sur le réseau interne de l’entreprise.
2. Installation du rôle RD Gateway
Avant de commencer le processus d’installation et de configuration, il est préférable que
votre infrastructure dispose d’une autorité de certification et d’un Remote Desktop Server
configurés.
C’est parti pour le processus d’installation !
La Remote Desktop Gateway peut s’installer de deux façons différentes. En fonction de
vos affinités, vous choisirez celle qui vous convient le mieux …
En ce qui me concerne, je serai d’humeur fainéante aujourd’*** … Je resterai donc
fidèle a mon amie l’interface graphique.
- Ouvrir la console Gestionnaire de Serveur
- Sélectionner le rôle Remote Desktop Services
- Faire un click droit
- Sélectionner Add Role Services
- Sélectionner le service de rôle RD Gateway (ça peut être pratique pour l’utiliser …)
Un message apparaît alors vous demandant d’ajouter des rôles de services requis
pour l’installation de la Gateway.
Cliquer sur Ajouter pour installer le serveur Web IIS
- Choisir votre certificat SSL
Pour rappel, la RD Gateway utilise le protocole Secure Sockets Layer (SSL) pour
communiquer avec les clients afin d’encrypter le trafic réseau.
- Les stratégies d’autorisation pour la passerelle Remote Desktop permettent de spécifier les utilisateurs habilités (stratégie CAP) à se connecter à la Gateway.
Il est également possible de spécifier les ressources autorisées (stratégie RAP)
auxquelles les utilisateurs auront accès.
- Sélectionner les utilisateurs ou groupes autorisés à se connecter à la Gateway
En ce qui me concerne, j’ai préféré créé un groupe de domaine local regroupant
l’ensemble de mes utilisateurs autorisés à se connecter à ma Gateway :
DS_Users_Gateway
- Entrer le nom de la stratégie RD CAP pour votre Gateway et préciser le type d’authentification par lequel les utilisateurs se connecteront :
- RD Gateway CAP
- Authentification par mot de passe
- Entrer le nom de la stratégie RD RAP pour votre Gateway et préciser les comptes d’ordinateurs sur lesquels les utilisateurs pourront se connecter :
- RD Gateway RAP
- Le groupe DS_Computers_Allow dans lequel j’ai mis mes comptes ordinateur
- L’assistant propose d’installer un serveur NPS (Network Policy Server). Celui-ci permet de créer des stratégies d’accès aux ressources internes d’un réseau d’entreprise.
- Une série de click sur Suivant est obligatoire jusqu’à la finalisation de l’installation
- Une fois l’installation terminée, il est préférable de vérifier que votre passerelle soit correctement démarrée dans les services associés :
L’installation de la Remote Desktop Gateway est enfin terminée … Une chose de faite !
3. Disposer d’un nom pour la Gateway externe
Le but de la Remote Desktop Gateway est de permettre à un utilisateur autorisé de se
connecter aux ressources d’un réseau privé d’entreprise, de manières sécurisées, aussi
bien en interne qu’en externe.
En revanche, la Gateway n’accepte qu’un seul nom de certificat. Par conséquent, il vous
sera difficile de faire la différence entre une connexion interne ou externe.
Mon collègue Benoit SAUTIERE a publié un excellent post permettant au certificat de la
passerelle de disposer d’un nom externe différent du nom interne.
Je vous recommande très fortement de lire son article qui est fort instructif …
Petit clin d’œil à mon magicien !
4. Créer les stratégies d’autorisation de connexions et d’accès aux ressources
Avant de partir dans des interminables Suivant et click droit, faisons un petit rappel sur
les différentes stratégies à mettre en place sur la console de gestion de la passerelle.
Disposer d’une passerelle totalement paramétrée et sécurisée serait préférable …
Les stratégies CAP (Connection Authorization Policies) permettent de spécifier
quel utilisateur peut se connecter à la RD Gateway.
Il est également possible de spécifier un groupe d’utilisateurs existant sur le
serveur local RD Gateway ou dans un domaine Active Directory.
Les stratégies RAP (Connection Authorization Policies) permettent de spécifier
sur quelles ressources, du réseau interne, les utilisateurs peuvent accéder à
travers la passerelle.
Créer une stratégie CAP
Si nous faisons un retour vers le passé, lors de l’installation de la Gateway, il était
possible de nommer une stratégie d’autorisation de connexion.
Je l’avais appelé RD Gateway CAP. Il ne me restait plus qu’à la paramétrer sur la
console de gestion de la passerelle après l’installation.
Mais pourquoi faire simple quand on peut faire compliquer ! Qui a dit que nous allions
chaumer aujourd’*** ?
Nous allons paramétrer une nouvelle CAP …
Pour notre première stratégie (notre bébé), nous allons en créer une vierge (alélouyah) en
ouvrant la console RD Gateway Manager.
Lors de la création de notre stratégie d’autorisation de connexion, l’assistant nous
propose trois options :
- Créer une stratégie d’autorisation CAP et une stratégie d’accès RAP simultanément
- Créer une stratégie d’autorisation de connexion seulement
- Créer une stratégie d’accès aux ressources seulement
Nous allons opté pour l’option 2 …
Bien évidement, il est tout à fait possible de créer une stratégie CAP et RAP en même
temps dans l’assistant : il s’agit de l’option 1.
Assez parlé ! Reprenons notre processus de création …
Indiquer le nom de votre stratégie :
Indiquer le mode d’authentification souhaité ainsi que les utilisateurs autorisés à se
connecter à la passerelle :
Il est également possible d’ajouter des comptes ordinateurs autorisés à se connecter à
la passerelle.
Indiquer si vous autorisez ou refusez l’accès aux matériels local et ressources lors de
l’établissement d’une session distante au serveur :
Indiquer le temps d’inactivité ainsi que la durée de vie maximale d’une session :
Le paramètre " idle timeout " indique le temps pendant lequel une session reste
inactive avant d’être déconnectée.
En cas de non configuration de ce paramètre, la valeur par défaut est de 30 minutes.
Il est important de préciser que cette option n’existait pas sous Windows Server 2008.
La création de votre stratégie d’autorisation de connexion est terminée !
Créer une stratégie RAP
Le processus de création d’une stratégie d’accès aux ressources d’un réseau privé
d’entreprise se réalise de la même manière qu’une stratégie d’autorisation de connexion.
Ne vous inquiétez pas ! Je vais tout de même vous montrer les étapes importantes pour
paramétrer une belle stratégie …
Indiquer le nom de votre stratégie :
Indiquer les utilisateurs autorisés à accéder aux ressources de l’entreprise :
Indiquer les ressources réseau sur lesquelles les utilisateurs ont le droit d’accéder :
Trois options s’offrent à vous pour spécifier les ressources disponible aux utilisateurs
distants :
- Sélectionner groupe faisant parti d’un domaine Active Directory
- Sélectionner un groupe d’ordinateurs existant gérés par la passerelle ou en créer un
- Autoriser les utilisateurs à se connecter à n’importe quelle ressource réseau
Les connexions RDP à la Gateway sont sécurisées et encryptées par le protocole
Secure Sockets Layer (SSL), port 3389 généralement ouvert sur les pare-feu pour les
trafics SSL.
Par mesure de sécurité, il est préférable d’autoriser les connexions à travers le port
indiqué ci-dessus.
La création de votre stratégie d’accès aux ressources est terminée !
5. Gérer les connexions clients par GPOs
Il existe trois GPOs (Group Policy Object) permettant de centraliser, simplifier la
gestion et l'administration des stratégies de la passerelle liées aux connexions clients.
Les paramètres permettant de gérer la stratégie sont de type utilisateur et ordinateur.
Stratégie Utilisateur :
Configuration utilisateur / Modèles d’administration / Composants Windows /
Services Terminal / TS Gateway
Stratégie Ordinateur :
Configuration ordinateur / Modèles d’administration / Système / Délégation de
Crédentiels
Configuration ordinateur / Paramètres Windows / Paramètres de sécurité /
Stratégies de clé publique / Autorités de certification racine approuvées
Configuration de la stratégie Utilisateur
- Paramétrer la méthode d’authentification
Cette stratégie permet de spécifier quelle méthode d’authentification les utilisateurs
devront utiliser lors de la connexion au serveur RD via la passerelle.
Il existe trois méthodes d’authentification :
- protocole NTLM (Network LAN Manager)
- protocole basique
- utiliser les crédentiels d’ouverture de session
- utiliser une smart-card
- Ouvrir la console de Gestion des Objets de Stratégies de Groupes (gpmc.msc)
- Ouvrir le paramètre " Définir la méthode d’authentification de la TS Gateway "
Les utilisateurs utiliseront la méthode d’authentification NTLM pour établir des sessions
à la passerelle.
2. Paramétrer la connexion via une passerelle TS
Cette stratégie permet de connecter les clients Remote Desktop aux ressources
réseau via la passerelle quand ceux-ci ne peuvent pas se connecter directement aux
ressources du réseau d’entreprise.
3. Définir l’adresse du serveur de la RD Gateway
Cette stratégie permet de spécifier le nom de domaine pleinement qualifié (FQDN)
du serveur de la passerelle.
ATTENTION ! Le nom doit correspondre au nom apparaissant dans le certificat SSL
utilisé pour le serveur de la passerelle.
Configuration de la stratégie Ordinateur
- Paramétrer l’authentification SSO
Le processus SSO (Single-Sign-On) permet de centraliser l’authentification afin de
permettre à l’utilisateur d’accéder à toutes les ressources autorisées du réseau en
étant identifié une seule fois.
Le but du SSO est donc de propager les crédentiels de l’utilisateur aux services
réseau afin de ne pas être obligé de retaper maintes et maintes fois un mot de
passe.
Ouvrir la stratégie " Autoriser la délégation d’informations d’identification "
située à l’emplacement :
Configuration ordinateur / Modèles d’administration / Système / Délégation
de Crédentiels
En activant cette stratégie, il est possible de spécifier les serveurs sur lesquels la
délégation d’informations d’identification est autorisée. Pour cela, il suffit d’ajouter les serveurs désirés à la liste en cliquant sur 
Il est possible de spécifier sur quels serveurs du domaine la délégation de
crédentiels doit être effectuée :
- toutes les machines exécutant les services Remote Desktop
- une seule machine exécutant les services Remote Desktop
En paramétrant ma stratégie telle quelle, je précise que l’authentification SSO sera
appliquée sur l’ensemble des machines de mon domaine exécutant les services
Remote Desktop.
2. Paramétrer l’importation et l’installation du certificat
Afin d’envoyer les crédentiels utilisateur de façon sécurisée, le compte ordinateur
client doit tout d’abord vérifier et approuver l’identité du serveur RD Gateway.
Pour cela, le client doit approuver le certificat racine du serveur. Pour se faire, nous
l’importerons par GPO.
L’assistant d’importation de certificat s’affiche :
Spécifier l’emplacement du certificat :
L’importation de votre certificat est terminé :
Notre importation s’est déroulée avec succès et le certificat est installé dans le
magasin des autorités de certification racine approuvées :
6. A la conquête de la Remote Desktop Gateway …
Notre installation et paramétrage enfin terminés, nous allons pouvoir nous connecter à la
passerelle en utilisant le client du bureau à distance (mstsc).
Pour information, il faut disposer du client RDP 6.0 minimum pour pouvoir établir une
session sur la passerelle.
Pour pouvoir établir une session sur celle-ci, je me suis logué sur une machine du
domaine avec un compte utilisateur autorisé à se connecter au serveur hébergeant la
Gateway.
Pour vérifier que la stratégie se soit bien appliquée, il suffit de cliquer sur l’onglet Avancé
du bureau à distance et de sélectionner le bouton Paramètres.
En lançant le client RDP, nous pouvons nous apercevoir que notre compte utilisateur a
bien pris en compte la stratégie paramétrant notre passerelle :
Nous allons pouvoir nous connecter à notre chère et tendre passerelle …
Dans l’onglet Général de notre client RDP, renseigner :
- le nom de domaine pleinement qualifié (FQDN) de votre passerelle
- le login de votre utilisateur
Il vous faut renseigner vos crédentiels utilisateurs :
Vous voilà enfin connecté au serveur Remote Desktop gérant la passerelle !
Vous avez bien travaillé … Je pense qu’une augmentation de salaire n’est pas de refus !
Désormais, la Remote Desktop Gateway n’aura plus de secrets pour vous ! Vous pourrez l’implémenter et la paramétrer correctement au sein de votre réseau d’entreprise.
Ce nouveau rôle de serveur implémenté dans Windows Server 2008 et Windows Server 2008 R2 permettra à vos utilisateurs d’accéder de façon sécurisée aux ressources réseau de votre entreprise que ce soit en interne ou en externe.
Afin d’agrémenter un peu plus la sécurité au niveau de votre passerelle, il est tout à fait possible de mettre en place une architecture NAP (Network Access Protection).
La Gateway de Microsoft a encore de beaux jours devant elle … même si Direct Access pointe le bout de son nez …
David LACHARI - Le savoir ne vaut que s’il est partagé …
Bonjour à tous les blogueurs passionnés par les produits Microsoft …
Je tenais à vous faire part de ma joie concernant la publication de mon premier article dans le magazine IT Pro du mois de Juin.
Je voudrais donc remercier mes parents, mes collègues …
Non ne vous inquiétez pas ! Je ne ferai pas le remake de la cérémonie des Oscars …
Dans cet article, vous pourrez découvrir comment réaliser un boot on Windows7 à partir d’un fichier VHD.
La fibre rédactionnelle … To be continued …
David LACHARI - Le savoir ne vaut que s’il est partagé …
Pour tous les passionnés d’informatique n’ayant pas pu assister aux fameuses sessions des Microsoft TechDays 2009, vous pouvez retrouver l’ensemble des webcasts et des contenus ici …
David LACHARI - Le savoir ne vaut que s’il est partagé …
Pour les amoureux et les passionnés des technologies Microsoft, plusieurs évènements, sponsorisés par les Microsoft Days, s’organisent dans les régions à partir du mois d’Avril.
Lors de ces sessions, les partenaires Microsoft viendront à la rencontre des développeurs et professionnels de l’informatique.
Vous pourrez ainsi découvrir les dernières innovations de Microsoft :
-
Windows Server 2008 R2
-
Windows 7
-
Visual Studio 2008
-
SQL Server 2008
-
…
N’attendez plus pour vous inscrire !
David LACHARI - Le savoir ne vaut que s’il est partagé …
Curieux de découvrir les nouveaux systèmes d’exploitation de Microsoft, il m’est souvent arrivé d’avoir envie de les installer sur ma machine …
Jusqu’à la sortie de Windows Seven, lorsque l’on souhaitait installer un nouveau système d’exploitation sur son ordinateur, il fallait prévoir une nouvelle partition et la formater.
En revanche, si l’on souhaitait avoir plusieurs systèmes, il fallait mettre en place un véritable plan tactique pour les installer …
Grâce au Boot Manager de Seven, il est désormais possible d’exploiter des fichiers .vhd comme étant des disques dur bootable.
Vous pourrez donc installer tous les systèmes d’exploitation sur votre poste de travail sans vous soucier du plan tactique d’installation.
Une fois testé, il vous suffira tout simplement de supprimer le .vhd de son emplacement.
Toute technologie avancée est magique …
Dans ce post, je vais vous montrer étape par étape comment mettre en place une version de Windows Seven sur une machine installée sous Server 2008.
Pour réaliser l’opération, il est nécessaire de disposer des fichiers bootmgr et bcdedit.exe de Seven ou Server 2008 R2.
1. Copie des fichiers bootmgr et bcdedit.exe
Dans cette étape, nous allons copier les fichiers bootmgr (C:\Windows\Boot\PCAT\) et
bcdedit.exe (%systemroot%\system32\) de Seven dans notre système d’exploitation.
-
Nous allons créer un fichier .bat contenant les lignes de commande permettant la copie des fichiers
Ouvrir un fichier texte et taper les lignes de commande suivantes :
Explications :
takeown /f %systemdrive%\bootmgr /a takeown /f %systemroot%\system32\bcdedit.exe /a icacls %systemdrive%\bootmgr /grant Administrators:(F) icacls %systemroot%\system32\bcdedit.exe /grant Administrators:(F)
Dans cette partie, les deux premières lignes vous permettent de prendre possession
des fichiers bootmgr et bcdedit.exe.
Les deux dernières lignes vous permettent de recevoir les autorisations full control
sur les deux fichiers.
xcopy /h /r /y %systemdrive%\bootmgr C:\backup\Bootfiles\
xcopy /h /r /y %systemroot%\system32\bcdedit.exe C:\backup\Bootfiles\
Dans cette partie, les deux lignes vous permettent de sauvegarder les deux fichiers
initiaux dans un répertoire.
xcopy /h /r /y .\bootmgr %systemdrive%\
xcopy /h /r /y .\bcdedit.exe %systemroot%\system32\
Dans cette partie, les deux lignes vous permettent de remplacer les deux fichiers
initiaux par ceux de Seven.
Enregistrer le fichier nommé Boot_VHD et donner lui l’extension .cmd
-
Ouvrir une invite de commande DOS et lancer le fichier Boot_VHD
2. Création du disque dur virtuel (fichier .vhd)
Dans cette étape, nous allons créer le disque dur virtuel amorçable en démarrant sur le
DVD de Seven.
En revanche, il n’est pas possible de démarrer le processus d’installation du système
d’exploitation sur un .vhd directement.
Il faudra passer par une autre méthode pour contourner le problème
- cliquer sur repair your computer
- Le processus de réparation s’affiche et nous propose ainsi de réparer une version du système d’exploitation.
Nous allons donc utiliser ce procédé pour créer notre disque virtuel.
- Les options de réparation du système s’affichent. Nous utiliserons le command prompt pour créer notre disque dur virtuel.
En revanche, il se peut qu’un message d’erreur s’affiche vous avertissant que votre
version de réparation du système n’est pas compatible avec la version que vous
essayez de réparer.
Cliquer sur OK pour fermer la fenêtre.
Pour contourner le problème et démarrer le command prompt voilà une astuce :
appuyer sur SHIFT + F10
- Le command prompt s’affiche. Nous allons donc pouvoir créer notre disque virtuel.
Tout d’abord, nous utiliserons l’utilitaire de ligne de commande Diskpart permettant d’activer la configuration de stockage.
- Nous allons lister les disques disponibles sur notre machine afin de sélectionner celui sur lequel nous créerons notre disque dur (disque 0).
- Nous allons lister les partitions disponibles sur notre machine afin de sélectionner celle sur laquelle nous créerons notre disque dur (partition 1).
- Nous allons pouvoir enfin créer notre fameux disque dur virtuel sur notre partition 1 en tapant la ligne de commande suivante :
create vdisk file=C:\Seven.vhd type=fixed maximum=17000
Ensuite, nous pourrons sélectionner ce disque virtuel afin de commencer le
processus d’installation.
select vdisk file=C:\Seven.vhd
- A présent, nous allons pouvoir monter notre disque dur virtuel comme étant un disque dynamique en tapant la commande suivante :
attach vdisk
- Le processus de création du disque dur en enfin terminée !
Nous allons pouvoir quitter l’utilitaire Diskpart en tapant la commande exit et démarrer l’installation de Seven en tapant la commande setup.exe.
3. Installation de Windows Seven sur le disque .vhd
Nous allons pouvoir démarrer le processus d’installation de Windows Seven sur notre
poste de travail.
Vous me direz rien de très compliqué d’installer un système d’exploitation sur une
partition de notre disque dur …
Détrompez-vous ! Il y aura quelques subtilités à ne pas éviter lors de l’installation …
- Le processus d’installation classique de Seven s’affiche.
- Accepter le contrat de licence pour pouvoir continuer dans l’installation.
- Choisir le type d’installation que vous souhaitez mettre en place. Toujours rien de changé jusqu’à maintenant.
- C’est ici que les subtilités arrivent …
Vous allez voir apparaître un disque non alloué d’une taille de 17 Go … Et oui ! Il
s’agit bien de notre disque dur virtuel.
- En revanche, il ne suffit pas de cliquer sur Suivant pour lancer l’installation. L’astuce est de créer une partition.
ATTENTION ! Un message vous avertit que vous ne pouvez pas installer Windows
sur ce disque …
- Le processus d’installation se déroule comme d’habitude …
- A présent, vous vous apercevez que le Boot Manager vous propose deux systèmes d’exploitation :
- Windows Seven
- Windows Server 2008
- Le processus de démarrage de Windows Seven est en cours de finalisation.
Vous savez à présent comment installer un système d’exploitation sur un disque dur virtuel et booter sur celui-ci grâce aux fichiers bootmgr et bcdedit.exe.
Désormais, vous pourrez installer et tester tous les systèmes d’exploitation Windows que vous souhaitez sans pour autant reformater vos poste à chaque fois.
Avec Seven, il vous sera possible de créer autant de disque virtuel (.vhd) amorçable. Une fois le système d’exploitation testé, il vous suffira simplement de le supprimer …
David LACHARI - Le savoir ne vaut que s’il est partagé …
Nous l’attendions avec impatience …
La version finale d’Internet Explorer 8, navigateur maison de Microsoft, est enfin disponible gratuitement en téléchargement en version française.
Pour tous ceux souhaitant tester la nouvelle version et découvrir ses fonctionnalités, je vous invite à vous rendre sur le site de Microsoft.
Pour vous accompagner dans la découverte de cette nouvelle version, la firme de Redmond a mis en place un nouveau TechCenter dédié à Internet Explorer 8.
Vous pourrez ainsi vous documenter sur les ressources, lire des articles ou bien encore regarder des vidéos …
Voici un récapitulatif des nouvelles fonctionnalités proposées par IE 8 :
-
Les Accélérateurs
Les accélérateurs vous permettront d’optimiser votre navigation, d’envoyer des mails ou encore d’effectuer des traductions en un seul click de souris …
-
La Navigation privée
La navigation privée vous permettra de naviguer de façon sécurisée sur votre machine en ne sauvegardant pas vos historiques …
-
Les Web Slices
Les web slices vous permettront de suivre les dernières news ou les changements effectués sur vos sites préférés sans pour autant y aller tout le temps …
-
Les Suggestions
Les suggestions vous permettront de rechercher les informations désirées grâce à l’installation de moteurs de recherche supportant les suggestions …
-
Les filtres SmartScreen
Les filtres SmartScreen vous permettront de vous protéger contre les sites malicieux et frauduleux pouvant compromettre vos données …
David LACHARI - Le savoir ne vaut que s’il est partagé …
Enfin mon premier post …
Pour me jeter dans le bain des technologies Microsoft, je vais vous parler d’Hyper-v.
L’hyperviseur de Microsoft, intégré dans les versions x64 du système d’exploitation Windows Server 2008, est un produit en constante évolution de part ses mises à jour.
Tout comme moi, vous avez surement du être confronté un moment ou à un autre à l’installation répétitive des mises à jour de votre hyperviseur dans vos machines physiques ou virtuelles.
Par conséquent, disposer d’une image ISO à jour avec la version finale d’Hyper-v peut simplifier considérablement l’installation et la résolution de problèmes de vos hôtes Hyper-v et de vos machines virtuelles.
Cet article a pour but de vous faire découvrir Windows Automated Installation Kit (WAIK) pour Windows Server 2008 afin que vous puissiez vous fabriquer une nouvelle image ISO du système d’exploitation en patchant le fichier Install.wim.
1. Les Outils et Logiciels nécessaires
-
Windows Automated Installation Kit (WAIK)
-
Windows Server 2008 x64 en format DVD ou ISO
-
-
Un DVD vierge (si vous souhaitez graver votre image sur un support physique)
2. Installer l’outil WAIK
Le Kit d’installation automatisée WAIK permet d’installer, personnaliser et déployer la
famille des systèmes d’exploitation de Microsoft Windows Vista.
Installer l’outil en cliquant sur l’option Installation du Kit dans la fenêtre de bienvenue.
Le processus d’installation consiste à une série de click sur les termes du contrat de
licence et sur le dossier d’installation par défaut.
Une fois installée, cliquer sur l’option Quitter dans la fenêtre de bienvenue WAIK.
3. Extraire le DVD de Windows Server 2008
Dans cette étape, nous allons copier le contenu du DVD de Windows Server 2008 afin
de mettre à jour le fichier install.wim.
4. Extraire les mises à jour d’Hyper-v
Dans cette étape, nous allons télécharger toutes les mises à jour afin d’avoir une version
finale d’Hyper-v.
Pour cela, nous allons extraire chaque fichier cab (KB).
- Créer un nouveau répertoire nommé Hyper-v_Update à la racine de votre disque C:\
- Télécharger toutes les mises à jour et les placer dans C:\Hyper-v_Update
- Créer un nouveau répertoire nommé Extract-KB à la racine de votre disque C:\ dans lequel nous allons extraire les KB
- Etant donné le nombre de KB à extraire, il serait préférable de créer un fichier .bat contenant les lignes de commande permettant l’extraction.
Ouvrir un fichier texte et taper les lignes de commande suivantes :
Enregistrer le fichier nommé Expand_KB et donner lui l’extension .cmd
- Ouvrir une invite de commande DOS et lancer le fichier Expand_KB.cmd
5. Monter le fichier install.wim aux mises à jour intégrées
Dans cette étape, nous allons modifier le fichier install.wim en intégrant les mises à jour.
Par mesure de sécurité, nous allons copier le fichier initial dans un nouveau répertoire et
le monter avec imagex.
- Créer un nouveau répertoire nommé Backup-WIM à la racine de votre disque C:\
- Copier le fichier install.wim (C:\Patch_ISO\sources\install.wim) dans C:\Backup-WIM
- Ouvrir l’outil Windows PE Tools en tant qu’administrateur
- faire un click droit sur Windows PE Tools Command Prompt
- cliquer sur Exécuter en tant que
Il faut savoir que le fichier install.wim inclut six images d’installation indexées du système d’exploitation
Chaque image indexée doit être mise à jour individuellement. Je vais donc vous
montrer comment patcher une image (ce sera la 3 dans mon exemple).
Il suffira de répéter le processus pour patcher les autres images.
- Dans l’invite de commande Windows PE Tools, taper la commande suivante
Imagex /mountrw <chemin_backup_wim> <index> <chemin_image_mount> Imagex /mountrw C:\Backup-WIM\install.wim 2 C:\Image-Mount
6. Intégrer les mises à jour Hyper-v
Dans cette étape, nous allons intégrer les fichiers cab (KB) extraits précédemment au
fichier install.wim à l’aide de la commande pkgmgr.
- Créer un fichier texte nommé Update-Cab.txt à la racine de votre disque C:\ dans lequel nous allons préciser le chemin des fichiers .cab extraits.
Une fois terminée, enregistrer le fichier en .xml afin d’avoir un fichier de réponse.
- Ouvrir une invite de commande DOS et taper la commande suivante
start /w pkgmgr /n:\C:\Update-Cab.xml /o:C:\Image-Mount;C:\Image-Mount\
Windows /s:%temp%
Options utilisées
/n : permet de spécifier un fichier de réponse
/o : permet de spécifier une installation offline
/s : permet de spécifier un répertoire de stockage temporaire (vidé après installation)
- Taper la commande Echo %errorlevel% pour vérifier que l’installation s’est bien déroulée.
Si le résultat retournée est 0 alors l’opération s’est déroulée avec succès.
- Maintenant, nous pouvons démonter le fichier install.wim et enregistrer le travail en tapant la commande suivante
imagex /unmount /commit C:\Image-Mount
7. Créer une nouvelle image ISO de Windows Server 2008
Maintenant que nous avons mis à jour le fichier install.wim, nous allons pouvoir créer
notre nouvelle image ISO de Windows Server 2008.
Pour ce faire, nous allons utiliser la commande OSCDIMG qui permet de créer une
image au format ISO (.iso).
- Copier l’image .wim mise à jour C:\Backup-WIM\install.wim dans C:\Patch_ISO\
Sources
- Ouvrir l’outil Windows PE Tools en tant qu’administrateur
- faire un click droit sur Windows PE Tools Command Prompt
- cliquer sur Exécuter en tant que
- Taper la commande suivante
oscdimg –m –n –bC:\Patch_ISO\boot\etfsboot.com C:\Patch_ISO C:\Windows
Server2008.iso
- Vous pouvez à présent graver votre image .iso mise à jour sur un DVD vierge
Vous savez à présent intégrer des mises à jour (fichiers .cab ) au fichier install.wim grâce à l’outil Windows Automated Installation Kit (WAIK).
Créer un master customisé au format .iso de Windows Server 2008 devient véritablement un jeu d’enfants.
Le but d’un master sera de faciliter vos installations que ce soit sur une machine physique ou virtuelle et vous faire gagner du temps en évitant les mises à jour et les reboots répétitifs.
J’espère que mon premier post vous sera utile pour la création de vos masters.
David LACHARI - Le savoir ne vaut que s’il est partagé …