Déployer avec Windows 2000 serveur
sur des ordinateurs clients
en Windows 2000, NT, ou XP.

I/ Introduction.

Le déploiement de logiciels sur plusieurs ordinateurs a beaucoup d’aspects positifs.

  • Le premier est le gain de temps :
    Le gain de temps est énorme, plus besoin d’installer un logiciel sur chaque machine en devant répondre au questionnaire d’installation.

  • Le second est d’éviter àse déplacer pour installer manuellement un logiciel :
    On évite de se déplacer, on installe de son fauteuil un logiciel sur un nombre illimité d’ordinateurs. Cela augmente encore le gain de temps.

  • Le troisième est d’éviter de faire perdre du temps aux utilisateurs :
    On n’oblige pas l’utilisateur à patienter pendant que l’on installe le dit logiciel.

    En bref, le déploiement est inévitable dés que l’on à gérer un parc de plus d’une dizaine d’ordinateurs.

    Principe du déploiement

    II/ La stratégie de Groupe (GPO).

    La stratégie de groupe (Group Policing Object) est une interface intégrée à Windows 2000 Serveur mais aussi bien évidemment à Windows 2003 Serveur.


    Cette interface permet de gérer tous les ordinateurs de votre domaine.

    Il faut donc bien évidemment avoir créé un domaine, lancer l’active directory et que tout votre réseau soit en place.

    Pour trouver la GPO, il suffit d’ouvrir « Utilisateurs et ordinateurs Active Directory » situé dans les outils d’administration.

    Une fois ouvert, vous allez créer une nouvelle unité d’organisation (U.O.) que l’on nommera « déploiement ». Vous pouvez la placer où vous voulez.

    Une fois cette U.O. créée, faîtes bouton droit et propriétés sur cette U.O. Allez sur l’onglet stratégie de groupe.

    Ensuite faîtes « modifier » sur cette nouvelle GPO. La stratégie de groupe se lance.

    Ici, deux choses nous intéressent : La fonction « installation de logiciel » et la fonction « scripts (démarrage/arrêt) » toutes deux dans la configuration de l’ordinateur.

    Selon le logiciel que nous déploierons, nous utiliserons l’une ou l’autre des fonctions.

    La différence se fera selon que le logiciel que nous désirons installer ait une extension « .msi » ou pas.

    En effet, l’extension « .msi » signifie que l’installation du logiciel se fait à partir d’une image faite au préalable. En quelque sorte c’est une photographie que l’on installe.

    -1- Le logiciel a une extension « .msi », nous utiliserons la fonction « installation de logiciel ». Vous faites bouton droit et nouveau package.

    Attention : Si plusieurs stratégies de groupe sont appliquées, l’administrateur devra préciser l’ordre dans lequel elles sont appliquées.

    -2- Le logiciel n’a pas une extension « .msi », nous écrirons soit un script « wsh » (Windows Script Host), soit un « batch ».

    III/ Déployer un service Pack.

    Nous allons maintenant nous lancer. Nous allons déployer un service pack pour Windows. Quelque soit le service pack, la procédure sera toujours la même, réconfortant…

    Tout d’abord il nous faut récupérer le service pack COMPLET. Pour cela allez sur le site de téléchargements de Microsoft Windows.

    L’adresse est : http://www.microsoft.com/downloads/search.aspx?displaylang=en .

    Ou sinon pour le centre des téléchargements en Français, l’adresse est :

    http://www.microsoft.com/france/download/default.asp .

    Vous recherchez le pack qui vous intéresse et vous le téléchargez. Bien vérifier qu’il soit complet. En général, le pack complet est appelé pack administratif. Placez le, par exemple, sur le chemin c:\pack\

    Une fois ce pack récupéré, nous allons créer un chemin réseau accessible à tous vos utilisateurs qui recevront la MAJ.

    Par Exemple, \\srv2000\maj\packX\

    Effectuez tous les partages nécessaires pour que cela fonctionne…

    Exécutez la commande suivante depuis l’ordinateur où vous avez récupéré votre service Pack:

    C:\pack\2000SPX.EXE /U /X:\\srv2000\maj\packX\

    Où :

    <Chemin où se trouve la MAJ>2000SPX.EXE est le nom de l’archive exécutable contenant le Service pack

    /U indique aucune confirmation pendant la procédure de mise à jour et sans démarrage de UPDATE.EXE.

    /X:<Nom Dossier> Fournissez un chemin d’accès pour l’extraction des fichiers.

    Maintenant nous allons utiliser la GPO. Vous allez dans la stratégie de groupe, configuration ordinateur, paramètres logiciel et bouton droit sur installation de logiciel. Vous faites alors nouveau et package. Windows vous demande alors le chemin où trouver le « .msi » pour poursuivre. Indiquez-le lui sans oublier de lui indiquer le chemin réseau préalablement indiqué (on appelle ca un chemin de type UNC). Dans notre exemple, le chemin sera \\srv2000\maj\packX\update\

    Si le message suivant apparaît c’est que le chemin indiqué n’est pas accessible par tous.

    Windows vous demande maintenant de choisir la méthode du déploiement du pack. Vous choisissez attribution.

    Voilà le déploiement est prêt à être lancé.

    fin de la préparation de la GPO

    Maintenant il vous suffit de déplacer les ordinateurs qui devront se voir attribuer le déploiement dans l’U.O. « déploiement » que l’on a crée pour l’occasion.

    On pouvait aussi modifier directement l’U.O. qui contenait les ordinateurs à déployer. Mais, pour la lisibilité d’active directory, j’ai préféré créer une autre U.O. En effet, déplacer un ordinateur d’une U.O. à une autre permet de visualiser et de choisir le moment opportun du déploiement.

    Si vous désirez supprimer toute installation de pack effectuée auparavant sans cette stratégie de groupe, à l’aide du bouton droit de la souris, cliquez sur le Déploiement du Service Pack X et sélectionnez Propriétés. Dans l’onglet Déploiement, cliquez sur le bouton Avancé…

    Si vous désirez supprimer les installations du SP X qui n’ont pas été installées à l’aide de cette stratégie de groupe, cochez la case Supprimer...

    Maintenant dés qu’un ordinateur redémarre et se trouve dans la stratégie de groupe que nous avons crée celui-ci se mettra automatiquement au niveau pack X et ceci sans interactions avec l’utilisateur et même sans lui demander un mot de passe administrateur. Il devra patienter 5 minutes de plus lors du démarrage de sa machine et celle-ci reboutera automatiquement une fois. Tout cela fait, l’utilisateur peut effectuer son travail sur un Windows à jour.

    Veuillez tout de même le prévenir que son ordinateur devra effectuer des mises à jours et que son démarrage s’en trouvera ralenti…

    IV/ Déployer un correctif.

    Un correctif est en fait un composant d’un pack qui n’a pas été intégré. C’est souvent, en fait, un futur composant du prochain pack à venir sur l’os concerné.

    Pour déployer un correctif, Microsoft ne préconise pas vraiment de solutions excepté SMS. Or SMS est un logiciel qui vient en plus de votre serveur et ce logiciel coûte trés cher. Il est donc trés rare de le posséder. La procédure qui va suivre n’est en fait qu’une petite « bidouille » rien d’officiel et qui peut trés bien ne pas fonctionner. Personnellement, je n’ai pas eu de problèmes à signaler.

    La combine, si il y en a une, est de faire un batch qui va vérifier si le correctif a été installé et si non, il lance l’installation du correctif.

    Voici le batch que l’on intitulera « correct.bat » :

    @echo off

    if exist c:\maj goto suite

    mkdir c:\maj >NUL

    :suite

    if exist c:\maj\correct.txt goto end

    copy \\srv2000\maj\correctifs\correct.txt c:\maj\ > NUL

    \\srv2000\maj\correctifs\KB######x86-LLL.exe /z /q

    :end

    Il nous faut donc en plus de ce batch un fichier correct.txt qui nous permettra de vérifier si le correctif a déjà été installé.

    Le correctif est fourni par Microsoft sous la forme d’un fichier « Windows2000-KB######-x86-LLL.exe». ###### représente le numéro du correctif et LLL La langue du correctif, ici normalement fra.

    Vous devez placer votre correctif dans un chemin réseau accessible par tous les ordinateurs concernés par le déploiement.Vous y placerez aussi le fichier batch crée et le fichier texte.v Dans notre exemple, le chemin est \\srv2000\maj\correctifs\

    Ensuite, il vous faut modifier le script de démarrage dans la stratégie de groupe.

    Vous ouvrez votre stratégie de groupe concernée (soit vous en créez une nouvelle soit vous utilisez une déjà créé).

    Dans configuration ordinateur - Paramètres Windows - Scripts (démarrage/arrêt), vous ouvrez le script de démarrage et vous y insérez notre batch : Ajouter, et vous entrez le chemin réseau (et non pas local) \\srv2000\maj\correctifs\correct.bat

    Et voilà, lors du prochain démarrage de tout ordinateurs se trouvant dans cette stratégie de groupe, si celui-ci ne possède pas le correctif, ce correctif s’installera automatiquement.

    Stratégie de groupe avec déploiement de trois correctifs…

    Vous pouvez répéter cette opération autant de fois que le nombre de correctifs que vous souhaitez installer.

    V/ Déployer Internet Explorer.

    Déployer Internet Explorer, après avoir déployé un service pack peut vous sembler maintenant une tâche aisée. Et bien non, ceci n’est pas si facile. En effet, deux problèmes se posent :

  • Il n’y a pas de « .msi ». donc script obligatoire.

  • Lors de l’installation, il faut être administrateur pour pouvoir finaliser l’installation. Comment faire sur un poste où il n’y a pas d’administrateur.

    Ces problèmes ne se posent qu’à partir de la version 5.5 de Internet Explorer. En deçà, il n’y a pas de problèmes pour le déploiement et la procédure est la même que pour un service pack.

    Tout d’abord, il nous faut récupérer la version complète de Internet Explorer Administration Kit (IEAK).Pour cela dirigez vous vers le site de Microsoft :
    http://download.microsoft.com/download/ie6sp1/finrel/6_sp1/W98NT42KMeXP/FR/ieak6.exe

    Le logiciel IEAK permet de personnaliser complètement l’Internet Explorer et dés qu’un client utiliseras la version que vous aurez crée il recevra automatiquement les paramètres que vous lui avez fournis.

    Nous allons faire une utilisation détournée de ce logiciel puisque nous ne voulons pas personnaliser Internet Explorer mais simplement le déployer. Mais vous pourrez trés bien en profiter pour le personnaliser…

    Installez ce logiciel. Et vous le lancez mais ATTENTION il faut que vous soyez sous une session d’administrateur du domaine dans notre cas sinon cela ne fonctionnera pas.

    Celui-ci nous indique que le processus de personnalisation se déroulera en 5 étapes :

    1- Collecte d’informations.

    Dans l’onglet « répertoires » (figure précédente), choisissez l’endroit où vous sauvegarderez votre I.E. personnalisé. (Mettez le directement sur un chemin accessible par le réseau pour pouvoir le distribuer postérieurement).

    « Sélection de langue », choisissez votre langue pour I.E.

    « Sélection du support », décochez l’option par défaut et cochez répertoire d’installation (cf. figure suivante).

    « Sélection des fonctionnalités », choisissez de sélectionner tout. (Autant tout installer…).

    2- Sélection des paramètres.

    Faites suivant, et Microsoft peut vous demander si vous voulez faire confiance à Microsoft Corporation. Si vous ne l’avez pas déjà fait, faites toujours confiance et oui…

    L’onglet « synchronisation automatique de version » apparaît. Il vous faut « synchroniser tout » pour récupérer toutes les MAJ que vous avez sélectionnées.

    A la fin du téléchargement, des coches vertes doivent apparaître partout.

    L’onglet « ajout des composant personnalisés » vous permet d’ajouter des logiciels en sus de Internet Explorer.

    3- Personnalisation de l’installation.

    Dans cette étape, deux onglets nous intéressent : L’onglet « Expérience utilisateur » et l’onglet « Options d’installation ».

    Si vous vous êtes bien connecté en tant que administrateur du domaine, l’onglet « Expérience utilisateurs » apparaît. Si non, annulez tout et reconnectez vous sous une session Administrateur du domaine et recommencez depuis le debut...

    Cet onglet (figure ci-dessous) est la clé de notre déploiement, il va régler le problème de nos droits.

    Vous devez Activer l’ouverture de session après le redémarrage et cocher l’installation entièrement automatisée.

    Le second onglet utile dans cette étape est l’onglet « options d’installation » (figure ci-dessous).

    Personnellement, j’ai enlevé l’installation minimale et l’installation par défaut pour simplement laisser l’installation complète. Comme cela, tous les utilisateurs auront une version complète de Internet Explorer. De plus j’ai mis tout dans l’installation complète (cochez « >> » pour tout mettre).

    Les autres onglets ne sont pas intéressant dans notre cas, vous pouvez les modifier comme bon vous semble mais ce qu’il y a par défaut est trés bien…

    4- Personnalisation du navigateur.

    Dans cette étape, vous pouvez personnaliser l’Explorer de vos utilisateurs.

    De nombreuses options sont disponibles, profitez en pour vous faire une bonne personnalisation…

    5- Personnalisation des composants.

    Là dans cette étape, encore deux onglets sont la clé de notre réussite.

    L’onglet « Détermination des stratégies et des restrictions » nous permet d’afficher toutes les stratégies IEAK ou simplement celles pour un utilisateur limité. Or dans notre cas, nos utilisateurs ont en général un statut d’utilisateurs limité et donc mieux vaut cocher la seconde option. L’onglet suivant sera alors plus succinct et vous pourrez déterminer quelques paramètres supplémentaires… Ces paramètres supplémentairs peuvent être modifiés aussi dans la stratégie de groupe. Cela s'avère plus judicieux puisque vous pourrez modifier rapidement ces paramètres d'un seul clic.

    Une fois IEAK terminé celui-ci compile votre Internet Explorer personnalisé et le place dans le chemin que vous avez au préalable fixé.

    Maintenant retournons à notre stratégie de groupe.

    Créez une nouvelle U.O. intitulée « déploiement de Internet Explorer » ou utilisez celle faite précédemment.

    Nous allons créer un script qui va tester si oui ou non Internet Explorer est installé.

    Pour cela, faites nouveau document texte et modifier le nom en « ie.vbs » (Attention vous devez avoir décocher l’option masquer les extensions de fichiers connus dans votre Windows, allez dans options des dossiers pour le faire…)

    Une fois ce ie.vbs crée, copiez-y les lignes suivantes.

    On Error Resume Next

    Set wshShell=wscript.CreateObject("wscript.shell")

    bld=wshShell.RegRead("HKLM\Software\Microsoft\Internet Explorer\Build")

    If bld<>"62800.1106" Then

    wshShell.run "\\Srv2000\ieperso\FLAT\WIN32\FR\ie6setup.exe /q", 1, True

    End If

    If err.number<>0 Then

    wscript.Echo "Error[" & err.number & "]" & err.description

    End If

    Attention ce script doit être modifié selon la version d’Internet Explorer que vous voulez déployer. Ici, la version était la 62800.1106. Pour savoir quelle version vous allez déployer, lancez l’installation manuellement sur une machine test et faites exécuter « regedit ». Dans la base de registre, regardez la valeur qui se trouve dans « HKEY LOCAL MACHINE », « Software », « Microsoft », « Internet Explorer », « Build ». Prenez cette valeur et remplacez la dans le script.

    De plus, spécifiez le bon chemin où aller chercher votre « ieXsetup.exe » (X, indiquant la version d’Internet Explorer). Dans cet exemple, le chemin est \\srv2000\ieperso\ , le reste du chemin étant créé par IEAK.

    Dans configuration ordinateur, paramètres Windows, Scripts (Démarrage/Arrêt), modifiez le script de démarrage en y ajoutant le script « ie.vbs » Attention, toujours bien penser à spécifier un chemin réseau accessible à tous les ordinateurs reçevant la Mise à Jour de Internet Explorer.

    Dans notre exemple, \\srv2000\ieperso\ie.vbs

    Voilà le déploiement de Internet Explorer est prêt. Vous n’avez plus qu’à placer les ordinateurs à déployer dans l’U.O. et, au redémarrage, l’installation se fera automatiquement.

    		•