Le « Ghost » ou « clonage d’image » sur les machines d’un réseau :

Le « Ghost » ou « clonage d’image » sur
les machines d’un réseau

L’intérêt du Ghost est de pouvoir préparer par exemple 10, 15, 20, 30, … machines dans le but de pouvoir les administrer ensuite à distance.

Vous allez me demander « Mais pourquoi ne pas utiliser de la multidiffusion pour déployer une image sur l’ensemble d’un parc de machine ? ». Ma réponse est simple. Sur le CFA de Marguerittes le réseau est ancien, nous sommes en 10/100 Mo et on ne peut pas se permettre de diffuser en « broadcast » sous peine d’écrouler le réseau et de devoir affronter les remontrances des utilisateurs. Donc nous procédons « à l’ancienne », procédé qui est tout de même bon de connaître.

Nous avons dans notre cas reçu une 20ne de machines montées par BEA, une société informatique de Alès. Théoriquement ces 20 machines doivent avoir une configuration identique. Il vaut mieux que tous les composants soient identiques (Carte mère, carte réseau, carte son, …) car on réalise une image d’une machine avec ses pilotes, image identique qui sera répliquée sur toutes, ce qui doit nous éviter de repasser machines par machines. J’insiste bien sur le « théoriquement identique ». Il est interdit lors de la création d’un appel d’offre de spécifier la marque et les modèles de composants informatiques (sous peine de ne pas respecter la règle de non concurrence), et nous en avons fait les frais malheureusement plus tard, car nous avons eu des PC ne possédant pas les mêmes cartes son.

Donc nous avons du repasser en session administrateur pour donner les bons pilotes sur plusieurs postes. Sans compter des machines qui ont eu des cartes réseau défaillantes, ou des claviers ou des lecteurs DVD ne fonctionnant pas. Ces machines ont été renvoyées à BEA.

Avant de « Ghoster » plusieurs machines il faut déjà savoir quels logiciels nous souhaitons installer sur ces machines (voir liste annexe « Suite Logicielle à installer en standard sur tous les postes du CFA »). Les besoins logiciels ne seront pas les mêmes pour un cours de langues vivantes, un cours de mécanique, un cours de comptabilité.

Il y a des éléments récurrents à installer afin de s’assurer de pouvoir maitriser la machine à distance, je pense entre autres Delprof.msi (Nettoyage des comptes locaux), à Sophos Interprise Console (antivirus et anti-malware multipostes avec mise à jour en réseau), ou à PMP EUIT (compteur d’impression utilisateurs), le reste étant maitrisé par l’active directory de Microsoft.

Vu que nous nous adressons à des personnes qui auront besoin de se connecter à internet pour effectuer des recherches et des besoins principalement de bureautique, nous installerons les grands classiques tels que la Suite Office de Microsoft, le module de compatibilité Microsoft, la dernière version de Internet Explorer, Acrobat Reader, l’environnement JAVA, le dernier Flash Player, le dernier Média Player, des logiciels libres tels que The Gimp (outils de travail d’images), …

Les étapes avant le « Ghostage » sont :

1/- Installation du système d’exploitation (Windows 2000, 2003, Windows XP) ;

2/- Installation des pilotes ;

3/- Installation des logiciels souhaités ;

4/- Contrôler si on a bien installé tous les logiciels ;

5/- Supprimer les liens de pages HTML et les raccourcis de programmes (supprimer les Uninstall des programmes) dans C:\Documents and Settings\Default User et C:\Documents and Settings\All Users.

Quand on est certain que la machine est prête, on peut créer un fichier de réponses avec l'utiltaire Setup manager qui va générer un fichier (sysprep.inf) qui répondra pour vous aux traditionnelles questions de fin d'installation. Ces fichiers sont présents sur le CD-Rom de Windows 2000 (archive "deploy.cab") dans le dossier : \support\tools.

On lance l'utilitaire setupmgr.exe. Et on suit l’assistant :

Le premier écran demande quel type de fichier réponse créer, s'agissant de clonage, choisir la deuxième proposition.

Choisir la deuxième proposition.

Cliquer sur Terminer.

Premier choix, et suivant…

Ici, il faut sélectionner le deuxième choix, sinon il ne sera pas possible de choisir un nom pour la machine au redémarrage et toutes les machines clonées hériteront du même nom.

Ici il faut remplir les informations classiques, ainsi elles ne seront pas redemandées au redémarrage.

Ici, il ne faut rien saisir !!! Sinon toutes les machines clonées auraient le même nom.

Il saisir le mot de passe de l'administrateur de la machine, vous pouvez éventuellement le laisser vide.

Il ne faut rien modifier aux paramètres actuels de la machine.

Laisser les paramètres par défaut. Ce serait trop bête de se retrouver avec des machines clonées avec la même adresse IP.

Remplir les paramètres de votre réseau (domaine) et le nom d'un administrateur du domaine, ayant droit d'ajouter une machine au domaine.

Ne rien toucher ici.

Laisser sur Non.

Laisser sur « Non », car il faut répondre à d'autres questions.
Par contre, à la fin de la procédure, il faut créer un dossier c:\sysprep et y copier tous les fichiers. Ce dossier sera automatiquement effacé au redémarrage, il restera donc les originaux.

Il n’est as utile de remplir ce champ.

Bien faire attention en indiquant le chemin du fichier de réponse. Le fichier sysprep.inf, doit être dans le même répertoire que sysprep.exe et ses "satellites".

· Détail du fichier sysprep.inf créé (et en couleur la ligne ProductId à ajouter à la main, avec le bon code évidemment).

;SetupMgrTag
[Unattended]
TargetPath=\WINDOWS

[GuiUnattended]
AdminPassword=*
TimeZone=105

[UserData]
FullName=Collège
OrgName=Arbourys
;Cette ligne a été ajoutée "à la main"
ProductId=XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

[Display]
BitsPerPel=32
Xresolution=800
YResolution=600
Vrefresh=72

[TapiLocation]
CountryCode=33
Dialing=Tone
AreaCode=04

[RegionalSettings]
LanguageGroup=33

[SetupMgr]
DistFolder=C:\sysprep\i386
DistShare=win2000dist

[Identification]
JoinDomain=Arbourys
DomainAdmin=Setup
DomainAdminPassword=aaaaa

[Networking]
InstallDefaultComponents=Yes

· Il est ensuite possible (et pas obligatoire) d’enrichir à la main le fichier ci-dessus avec :

Boite de dialogue (ou écran)	Paramètre à ajouter dans "sysprep.inf"
Bienvenue	[GuiUnattended] OEMSkipWelcome = 1
Accord de Licence Microsoft	[Unattended] OemSkipEula = Yes
Paramètres Régionaux	[GuiUnattended] OemSkipRegional = 1

A partir de cette étape c’est la méthode théorique qui est décrite.

Au CFA, M. RAYNAUD utilisé un CD-ROM de boot « Ghost » qu’il avait configuré pour se connecter au réseau, afin de pouvoir aller récupérer les images sur l’un des serveurs, via Norton Ghost 2003.

Maintenant nous allons cloner :

Vous devez avoir sous la main le logiciel Ghost 2003 et la disquette (ou CD-ROM) de boot préalablement réalisée.

Booter depuis la disquette et choisir : Local/disque/vers Image
Il sera ensuite proposé entre :

Le disque source
le nom et la destination de l'image ("inf_sta.gho" par exemple)

Vous choisirez naturellement un répertoire du disque "mappé" sur le serveur
(\\mes_images\images$ par exemple)

Ensuite il est possible de compresser ou non l’image.

Récupérer l'image sur la machine à cloner :

Démarrer sur la disquette (ou CD type) Ghost qui mappe dans le lecteur réseau (A :, B :, C :, D : …) en \\mes_images\images$ (par exemple) ;
Lancer ghost ;
Choisir Local-disque-depuis Image (validez les écrans après avoir récupéré l'image sur le disque réseau) ;

Redémarrez la station en mode "local", elle va porter le même nom que la machine source ;
Donc, si vous avez "descendu" une image depuis le serveur simultanément sur plusieurs postes, ils s'appellent tous pareil dans le même Workgroup !!! Il faut donc les redémarrer une à une et les renommer / ajouter au domaine ;
Il faut terminer avec une opération indispensable, l'ajouter au domaine:

Changer son nom pour la "réinscrire" dans le domaine.