Vue d'ensemble des services de déploiement Windows

  • Article

 

S'applique à: Windows Server 2012 R2, Windows Server 2012

Les services de déploiement Windows (WDS, Windows Deployment Services) vous permettent de déployer des systèmes d’exploitation Windows sur le réseau, ce qui signifie que vous n’avez pas besoin d’installer chaque système d’exploitation directement à partir d’un CD ou DVD.

Pour obtenir des informations sur les nouveautés ou sur les éléments inclus dans votre version des services de déploiement Windows, voir Nouveautés des services de déploiement Windows.

Pour obtenir des instructions pas à pas sur la manière d’utiliser les services de déploiement Windows, voir Guide de mise en route de Windows Server 2012 de Services de déploiement Windows.

Avantages des services de déploiement Windows

  1. Ils autorisent l’installation réseau des systèmes d’exploitation Windows, d’où une diminution de la complexité et des coûts par rapport aux installations manuelles.

  2. Ils prennent en charge le déploiement d’images pour les environnements mixtes, notamment Windows 7et Windows Server 2008 R2 jusqu’à Windows 8.1et Windows Server 2012 R2.

  3. Ils s’appuient sur les technologies d’installation standard, dont l’environnement de préinstallation Windows (Windows PE), les fichiers .wim et l’installation à base d’image.

  4. Ils transmettent des données et des images à l’aide des fonctionnalités de multidiffusion.

  5. Ils vous permettent de créer des images d’un ordinateur de référence à l’aide de l’Assistant Capture d’images, qui est une alternative à l’outil ImageX.

  6. Ils vous permettent d’ajouter des packages de pilotes au serveur et de les configurer pour être déployés sur les ordinateurs clients avec l’image d’installation.

Conditions préalables pour l’installation des services de déploiement Windows

La configuration requise pour l’installation de ce rôle, selon que vous choisissez l’installation par défaut (à la fois serveur de déploiement et serveur de transport), ou uniquement le service de rôle serveur de transport, est présentée ci-dessous.

Serveur de déploiement et serveur de transport

Serveur de transport

  • Services de domaine Active Directory (AD DS). Un serveur des services de déploiement Windows doit être membre des services de domaine Active Directory (AD DS, Active Directory Domain Services) ou d’un contrôleur de domaine pour un domaine AD DS.

    Les versions de la forêt et du domaine AD DS n’ont pas d’importance ; toutes les configurations de domaine et de forêt prennent en charge les services de déploiement Windows.

    Notes

    AD DS n’est pas requis si le serveur WDS est configuré en mode autonome.

  • DHCP. Vous devez disposer d‘un serveur DHCP (Dynamic Host Configuration Protocol) avec une étendue active en cours d’exécution sur le réseau, car les services de déploiement Windows utilisent l’environnement PXE (Preboot Execution Environment), qui s’appuie sur le protocole DHCP pour l’adressage IP.

  • DNS. Vous devez disposer d’un serveur DNS (Domain Name System) en cours d’exécution sur le réseau pour exécuter les services de déploiement Windows.

  • Volume NTFS. Le serveur qui exécute les services de déploiement Windows requiert un volume de système de fichiers NTFS pour le magasin d’images.

  • Informations d'identification. Pour installer le rôle, vous devez être membre du groupe Administrateurs local sur le serveur.

    Pour initialiser le serveur, vous devez être membre du groupe Administrateurs du domaine.

    Notes

    Pour initialiser le serveur WDS en mode autonome, vous devez être membre du groupe Utilisateurs du domaine.

    Pour plus d’informations, voir Autorisations requises.

  • Pour Windows Server 2008, la seule condition préalable est que vous devez être membre du groupe Administrateurs local sur le serveur pour installer le serveur de transport. Notez également qu’aucun fournisseur PXE n’est installé avec le serveur de transport, vous devez donc créer un fournisseur PXE personnalisé pour démarrer en réseau.

  • Pour Windows Server 2008 R2, vous devez être membre du groupe Administrateurs local pour installer le serveur de transport. En outre, si vous utilisez le serveur de transport pour démarrer en réseau, votre environnement doit contenir le protocole DHCP (Windows Server 2008 R2 contient un fournisseur PXE, qui vous permet de démarrer en réseau).

  • Pour Windows Server 2012 et Windows Server® 2012 R2, aucune configuration supplémentaire n’est requise.

Outils de gestion des services de déploiement Windows

Vous pouvez utiliser les outils décrits ci-après pour gérer votre serveur :

  1. Composant logiciel enfichable MMC (Microsoft Management Console) : fournit un moyen simple de gérer des images, des ordinateurs et des paramètres serveur courants. Vous pouvez effectuer pratiquement toutes les tâches à partir du composant logiciel enfichable MMC (par exemple, vous ne pouvez pas prédéfinir des ordinateurs clients). Remarquez que le composant logiciel enfichable n’est pas disponible lorsque vous installez seulement le service de rôle de serveur de transport.

  2. Outil en ligne de commande WDSUTIL : vous permet de gérer les fonctionnalités complètes du serveur. WDSUTIL vous permet également d’écrire des scripts pour les tâches courantes.

  3. Applets de commande Windows PowerShell pour WDS : vous permettent de gérer et surveiller le serveur WDS à l’aide de scripts Windows PowerShell.

Déploiement et configuration de WDS dans un environnement à plusieurs ordinateurs

Il n’est pas courant de fractionner les fonctionnalités d’un serveur WDS entre plusieurs ordinateurs.

Installation du rôle WDS sur des ordinateurs virtuels

Vous pouvez exécuter les services de déploiement Windows sur des ordinateurs virtuels Hyper-V. Selon la capacité de votre serveur exécutant Hyper-V, vous pouvez installer, configurer et utiliser les services de déploiement Windows. Vous pouvez également créer un ordinateur virtuel pour jouer le rôle d’ordinateur client quand vous créez et testez vos images de déploiement. Cela s’avère particulièrement utile pour créer vos images personnalisées. Notez, toutefois, qu’une dégradation des performances est souvent constatée, particulièrement lors de la phase de téléchargement du protocole TFTP (Trivial File Transfer Protocol). Cette phase utilise de nombreuses ressources et risque d’échouer si le serveur qui exécute Hyper-V ne dispose pas de ressources suffisantes.

Avertissement

WDS ne peut pas être exécuté sur un ordinateur virtuel dans Windows Azure.

Prise en charge du rôle WDS dans un environnement en cluster

Le serveur des services de déploiement Windows ne prend pas en charge les clusters. Toutefois, vous pouvez exécuter plusieurs serveurs WDS sur un réseau afin d’offrir une tolérance de pannes et l’équilibrage de la charge.

Remarques sur la gestion de ce rôle à distance

Vous pouvez gérer les services de déploiement Windows à distance en installant le rôle serveur des services de déploiement Windows sur un serveur local, puis en utilisant ce serveur pour établir la connexion au serveur distant dans le centre de données, ou vous pouvez utiliser les applets de commande Windows PowerShell pour les services de déploiement Windows afin de gérer un serveur distant.

Notes

Vous ne pouvez pas gérer les services de déploiement Windows à l’aide des Outils d’administration de serveur distant.

Gestion du rôle WDS à l’aide de l’option d’installation minimale

Vous ne pouvez pas utiliser les services de déploiement Windows avec l’option d’installation minimale.

Configuration du rôle WDS à des fins de haute disponibilité

WDS est conçu pour effectuer un basculement automatique vers d’autres serveurs WDS. Nous vous recommandons de déployer deux serveurs WDS au minimum, puis des serveurs supplémentaires, pour augmenter la redondance et accroître la disponibilité.

Notes

Il n’est pas recommandé d’installer des images à partir de WDS sur un réseau étendu.

Problèmes connus

Lorsque vous utilisez la fonctionnalité Provisionnement dynamique des pilotes (DDP, Dynamic Driver Provisioning) sur un serveur WDS exécutant Windows Server 2012, si vous essayez d’ajouter un pilote à un fichier boot.wim Windows 8.1 ou Windows Server 2012 R2, l’erreur suivante peut se produire lors de l’exécution de l’Assistant « Ajouter les packages de pilotes à l’image » : 

Une erreur s'est produite lors de l’exécution de la commande.  Code d'erreur : 0xc0000135

Il s’agit d’un problème connu lié à la version de DISM incluse avec Windows Server 2012 utilisée par WDS pour la maintenance des images. Cette version de DISM prend en charge la maintenance des images de démarrage de Windows Server 2012 et des versions antérieures, mais ne prend pas en charge les versions ultérieures des images de démarrage. Vous pouvez résoudre ce problème en mettant à niveau votre serveur WDS vers Windows Server 2012 R2, qui contient une version de DISM qui prend en charge la maintenance des fichiers boot.wim Windows 8.1 et Windows Server 2012 R2, ou vous pouvez installer Windows 8.1 ADK et ajouter manuellement le pilote au fichier boot.wim. Pour savoir comment ajouter des pilotes, consultez Ajouter et supprimer des pilotes hors connexion à l’aide de DISM 

Scénarios d’utilisation courants

Voici des scénarios courants d’utilisation des services de déploiement Windows.

Scénario un : Petite entreprise

Fabrikam, Inc. est une entreprise fabriquant du linge de toilette personnalisé. Il s’agit d’une petite entreprise n’ayant qu’un seul bureau. Monica Brink, informaticienne chez Fabrikam, est responsable de la gestion de l’infrastructure informatique de l’entreprise, qui est constituée de 25 ordinateurs clients exécutant Windows XP SP2 Professionnel et un seul ordinateur serveur exécutant Windows Server 2003 avec SP2. Le serveur est utilisé en tant que serveur d’impression, serveur Web, serveur Exchange, serveur DNS (Domain Name System), serveur DHCP (Dynamic Host Configuration Protocol) et contrôleur de domaine. Les ordinateurs sont reliés par une connexion Ethernet 1 000 Mbits/s.

Monica doit faire passer tous les ordinateurs clients vers le système d’exploitation Windows 7 (ou Windows 8.1) et effectuer la mise à niveau de l’unique serveur vers Windows Server 2008 R2, Windows Server 2012 ou Windows Server 2012 R2. Il est primordial qu’elle procède au changement aussi rapidement que possible afin que les employés de bureau puissent continuer à travailler.

Par le passé, elle avait déployé un nouveau système d’exploitation en procédant ordinateur par ordinateur. Cela lui avait pris environ 4 minutes par ordinateur (soit presque 19 heures pour installer le système d’exploitation sur tous les ordinateurs clients). Pendant presque trois jours, Monica avait été indisponible pour toute autre tâche. Elle avait ensuite passé presque autant de temps à installer les applications sur chaque ordinateur.

Monica est la seule informaticienne chez Fabrikam, ce qui signifie qu’elle doit également former chaque utilisateur au nouveau système d’exploitation. Il est donc important qu’elle minimise le temps passé au déploiement. Pour y parvenir, Monica a choisi d’utiliser les services de déploiement Windows, car elle peut :

  • gagner du temps en exécutant plusieurs installations simultanément ;

  • utiliser une image d’installation personnalisée avec des applications préinstallées ;

  • créer une image à l’aide de l’Assistant Capture d’image des services de déploiement Windows.

Pour commencer, Monica effectue les tâches suivantes :

  1. Procède à la mise à niveau de son serveur vers Windows Server 2008 R2, Windows Server 2012 ou Windows Server 2012 R2.

  2. Installe le rôle du serveur des services de déploiement Windows.

  3. Ajoute le fichier Boot.wim à partir du DVD du produit (qui contient une image Windows PE, Setup.exe et les fichiers associés) à l’aide du composant logiciel enfichable MMC des services de déploiement Windows.

  4. Ajoute le fichier Install.wim à partir du DVD du produit sur le serveur des services de déploiement Windows à l’aide du composant logiciel enfichable MMC.

  5. Utilise le composant logiciel enfichable MMC pour créer une image de capture à partir de l’image de démarrage ajoutée à l’étape 3. Cette image contient Windows PE et un Assistant qui capturera l’image personnalisée dans un fichier .wim.

Tous les utilisateurs de chez Fabrikam disposent du même modèle d’ordinateur de bureau, acheté auprès d’un seul fournisseur. Pour déployer une image standard sur les ordinateurs, Monica procède de la façon suivante :

  1. Démarre un ordinateur de référence à partir du réseau et installe le fichier Install.wim sur cet ordinateur, lequel contient la version standard de Windows.

  2. Installe Microsoft Office, l’application de personnalisation du linge de toilette utilisée par l’entreprise, ainsi que les pilotes les plus récents à partir du site du fabricant.

  3. Utilise Sysprep pour généraliser le système d’exploitation.

  4. Redémarre l’ordinateur dans l’image capturée.

  5. Utilise l’Assistant Capture d’image pour recapturer le système d’exploitation et le télécharger directement sur le serveur des services de déploiement Windows.

Monica est maintenant prête pour l’installation des nouveaux systèmes d’exploitation. Aucune donnée utilisateur n’a besoin d’être migrée, car tous les employés stockent leurs données sur un serveur (et non sur leurs disques durs). Elle redémarre un ordinateur client, puis appuie sur F12 pour effectuer un démarrage réseau. Cela lui permet de démarrer dans le fichier Boot.wim, qui la guide tout au long du processus d’installation. Elle sélectionne la partition et l’image de disque souhaitées, puis l’installation commence. En attendant que l’image soit appliquée au premier ordinateur, Monica démarre un autre ordinateur et lance le même processus sur ce dernier.

Scénario deux : PME

Northwind Traders est une PME de transport comptant trois bureaux : un bureau central à Tooth City et des filiales à Brushville et Flosston. Ron Gable est l’un des six membres de l’équipe informatique chez Northwind Traders. Il est responsable de la gestion des 250 ordinateurs clients utilisés par les employés de l’entreprise. Il s’agit principalement d’ordinateurs de bureau, mais les commerciaux utilisent des ordinateurs portables pour les présentations client. Le bureau central de Tooth City dispose de 200 ordinateurs et les bureaux de Brushville et de Flosston disposent chacun de 25 ordinateurs. Chaque site dispose d’un réseau interne à 100 Mbits/s et les filiales sont connectées au bureau de Tooth City par le biais d’une ligne T1. Ron dispose de trois serveurs des services de déploiement Windows à Tooth City et d’un seul, administré à distance, dans chacune des filiales.

Ron a été chargé par son supérieur de déployer Windows 7 (ou Windows 8.1) dans l’ensemble de la société. Auparavant, cette tâche aurait signifié de nombreux déplacements onéreux à Brushville et Flosston et il aurait fallu à Ron plusieurs semaines pour la mener à bien. Il souhaite utiliser les services de déploiement Windows pour déployer Windows à distance. Toutefois, la politique de l’entreprise impose qu’il n’y ait qu’un seul serveur DHCP sur le réseau de l’entreprise et ce serveur se trouve à Tooth City. Le déploiement à distance d’images sur les 50 ordinateurs des filiales provoquerait une énorme surcharge du réseau.

Ron choisit donc d’utiliser les services de déploiement Windows, car avec une installation sans assistance, il peut :

  • déployer Windows sur les ordinateurs des filiales sans être physiquement présent à Brushville et Flosston ;

  • utiliser sa solution de réplication existante pour fournir des images aux serveurs des filiales ;

  • Utiliser le système de référence de démarrage réseau pour minimiser le trafic réseau entre les filiales et le bureau central.

Ron effectue une préinstallation de chaque ordinateur client et affecte le serveur de filiale approprié en tant que serveur de référence pour chacun d’eux. Cela permet de s’assurer que le client télécharge les fichiers et les images à partir du serveur local, ce qui minimise le trafic de la ligne entre les bureaux.

Ron utilise deux configurations de système d’exploitation standard. L’une pour les ordinateurs de bureau et l’autre pour les ordinateurs portables qui contiennent les présentations commerciales et les pilotes des projecteurs. Il crée donc deux images : l’une avec la configuration pour ordinateurs de bureau et l’autre avec la configuration pour ordinateurs portables (sans applications). Il stocke toutes les données utilisateur sur l’un des serveurs afin de pouvoir déployer Windows sans conserver de données existantes sur les ordinateurs clients.

Il utilise l’Assistant Gestion d’installation (SIM, System Image Manager) pour créer deux fichiers d’installation sans assistance d’image, l’un pour les ordinateurs de bureau et l’autre pour les ordinateurs portables. Ces fichiers automatisent l’installation. Ron n’a donc pas besoin de se trouver devant chaque ordinateur pendant l’installation. Les fichiers installent également automatiquement Microsoft Office et l’application métier utilisée par l’entreprise pour le suivi des colis. Il utilise les outils de gestion des services de déploiement Windows pour associer les fichiers d’installation sans assistance aux images.

Ron configure ensuite les services de déploiement Windows de sorte que lorsqu’un ordinateur est redémarré, il redémarre automatiquement à partir du réseau et déploie l’image appropriée (sans que les utilisateurs aient besoin d’appuyer sur F12). Une fois l’image appliquée à chaque ordinateur, ces derniers sont automatiquement joints au domaine d’entreprise, puis redémarrés. Ron configure également le déploiement de manière telle que lorsque l’ordinateur redémarre, ce dernier n’effectue pas un démarrage réseau, sauf si l’utilisateur appuie sur F12. Ainsi, l’ordinateur démarre à partir du disque dur et termine le processus d’installation. Cela évite de créer une boucle de démarrage, dans laquelle l’ordinateur continuerait à démarrer dans le programme d’installation. Une fois l’installation terminée, les utilisateurs peuvent ouvrir une session.

Scénario trois : Grande entreprise

Shu Ito est l’architecte réseau de Wide World Importers, une grande entreprise de 5 000 employés répartis à travers le monde. Les principaux centres sont situés aux États-Unis et en Allemagne et il existe 13 filiales dans d’autres pays ou régions. Shu dispose de cinq serveurs sur le concentrateur du bureau des États-Unis, deux sur le concentrateur du bureau allemand et un dans chacune des filiales. Les serveurs concentrateurs sont connectés au réseau Ethernet d’entreprise sur des cartes d’interface réseau de 1 Gbit/s ; les autres ordinateurs sont sur des cartes d’interface réseau de 100 Mbit/s. Les concentrateurs sont connectés par des lignes T3 et les autres sites sont connectés par des lignes T1. Tous les serveurs sont loués avec des baux de deux ans.

Wide World Importers est en cours de remplacement des 200 ordinateurs du service comptable par des ordinateurs exécutant Windows 7 (ou Windows 8.1). Shu souhaiterait également déployer une image Windows Server 2008 R2, Windows Server 2012 ou Windows Server 2012 R2 sur tous les nouveaux serveurs avec bail du bureau américain. Les serveurs du bureau allemand et des sites des filiales sont sous la responsabilité des administrateurs locaux. Actuellement, les déploiements au sein de Wide World Importers sont effectués à l’aide des services d’installation à distance et Shu veut s’assurer que les processus de génération des ordinateurs existants seront conservés lors du passage aux services de déploiement Windows. En outre, il est important que chaque ordinateur soit déployé avec un système d’exploitation dont la langue correspond à celle des utilisateurs du pays ou de la région concernée.

Shu choisit d’utiliser les services de déploiement Windows, car ils lui permettent d’effectuer les tâches suivantes :

  • Utiliser les modules linguistiques appropriés afin de réduire le nombre d’images nécessaire.

  • Gérer tous les serveurs des services de déploiement Windows à partir d’un seul ordinateur.

  • Utiliser des déploiements multidiffusion pour conserver la bande passante lors du déploiement d’images sur plusieurs ordinateurs à la fois.

  • Écrire des scripts permettant d’automatiser les tâches de gestion courantes.

Shu effectue la mise à niveau de ses serveurs vers Windows Server 2008 R2, Windows Server 2012 ou Windows Server 2012 et crée leurs images. La grande majorité des déploiements sera effectuée en anglais ou en allemand. Il crée donc une image Windows 7 (ou Windows 8.1) dans chaque langue. D’autres langues seront installées à l’aide de modules linguistiques externes et des applications seront téléchargées à l’aide de Systems Management Server (SMS). Après avoir créé les images, Shu les télécharge, ainsi que les modules linguistiques, sur le serveur des services de déploiement Windows.

Il crée des fichiers d’installation sans assistance à l’aide de Windows SIM. Il utilise ensuite le service de réplication de fichiers (FRS, File Replication Service) pour copier les images, modules linguistiques et fichiers sans assistance sur les serveurs des services de déploiement Windows à travers le monde. Sur l’ensemble des ordinateurs utilisés par les services comptables de Wide World Importers, 150 se trouvent aux États-Unis, 30 en Allemagne et les 20 restants sont répartis à travers le monde. Shu utilise la multidiffusion pour procéder au déploiement simultané sur les 150 ordinateurs du bureau américain. Pour ce faire, il crée une transmission multidiffusion de l’image pertinente sur son serveur des services de déploiement Windows.

Afin de conserver l’état et les données des anciens ordinateurs, Shu utilise l’outil de migration utilisateur (USMT, User State Migration Tool) pour enregistrer toutes les données et configurations utilisateur sur un dossier partagé sur le serveur principal des services de déploiement Windows. Il configure ensuite chaque ordinateur de manière à ce qu’il démarre à partir du serveur local des services de déploiement Windows approprié, puis qu’il démarre l’installation automatique à l’aide des fichiers d’installation sans assistance. Les ordinateurs du bureau américain joindront automatiquement la transmission multidiffusion, alors que les ordinateurs des autres bureaux seront déployés en mode monodiffusion. Une fois l’installation terminée, Shu exécute une tâche à l’aide de l’USMT pour migrer les données utilisateur sur chaque ordinateur.

À l’expiration du bail d’un serveur, lorsque celui-ci est remplacé, Shu peut utiliser les services de déploiement Windows pour déployer ses images Windows Server de la même manière que pour le déploiement des services d’installation à distance.

Scénario quatre : Déploiement personnalisé à l’aide du serveur de transport

John Woods est l’ingénieur chargé de la maintenance des serveurs au centre de données A. Datum Corporation. Il est responsable de la maintenance des 300 serveurs utilisés par les gros clients de A. Datum Corporation. Adventure Works est l’un de ces clients.

Adventure Works utilise 40 serveurs pour gérer un site Web de carrières (qui s’appuie sur une base de données) s’adressant aux artistes de cirque. Suite à la sortie d’un film populaire sur la vie du cirque, Adventure Works s’attend à une augmentation de la fréquentation de son site Web. La société commande 10 serveurs supplémentaires afin de pouvoir gérer l’augmentation de trafic attendue.

John souhaite déployer des systèmes d’exploitation sur ces serveurs en utilisant les services de déploiement Windows. Il ne dispose pas des services de domaine Active Directory dans cet environnement et veut stocker les informations de configuration de ses ordinateurs dans une base de données SQL Server. Il ne peut donc pas utiliser la solution de services de déploiement Windows standard. En outre, il souhaite partitionner les disques en utilisant une configuration standard et copier les données (certaines pour des serveurs de base de données, d’autres pour des serveurs Web) avant que l’installation sans assistance ne commence. John choisit d’utiliser les services de déploiement Windows, car il peut :

  • écrire un plug-in qui lit les données de configuration des ordinateurs à partir d’un magasin de données autre que les services de domaine Active Directory (le magasin de données est généralement une base de données ou un fichier plat) ;

  • écrire des scripts (à exécuter dans Windows PE) qui effectuent les tâches de préinstallation, puis appellent le programme d’installation pour installer le système d’exploitation.

John crée 10 comptes d’ordinateur dans sa base de données pour les 10 nouveaux serveurs, puis il les renseigne avec les informations requises. Il installe le rôle serveur des services de déploiement Windows sur son serveur (en choisissant d’installer uniquement le service de rôle du serveur de transport). Il écrit ensuite un fournisseur PXE (un plug-in qui lit les informations dans la base de données, puis les transmet aux services de déploiement Windows) et l’enregistre auprès du serveur. Il crée une image de démarrage personnalisée qui contient Windows PE ainsi que des scripts de démarrage permettant de partitionner les disques et de copier les données. Il utilise ensuite ImageX pour capturer une image des serveurs existants en tant qu’image d’installation.

Après avoir accompli ces tâches initiales, John connecte les serveurs au réseau, puis il les démarre. Les serveurs démarrent dans Windows PE en utilisant la configuration stockée dans la base de données. Les scripts écrits par John sont exécutés afin de préparer chaque ordinateur pour le déploiement, puis les scripts se terminent par l’exécution d’ImageX pour appliquer l’image du système d’exploitation sur chaque ordinateur.

Références supplémentaires

Pour plus d’informations sur la prise en main des services de déploiement Windows, consultez Guide de mise en route de Windows Server 2012 de Services de déploiement Windows.

Pour plus d’informations sur les applets de commande Windows PowerShell pour WDS, consultez Applets de commande pour les services de déploiement Windows dans Windows PowerShell.