FLASH INFORMATIQUE FI



Installations automatisées. Windows 7


Installez votre ordinateur sur mesure en 40 minutes



Install your customized computer in 40 minutes


Julien AUBRY

Laurent KLING




Amélioration informatique dans la Faculté STI




Chacun de nous a été confronté à un ordinateur qui nécessite une remise en état complète :

  • un système d’exploitation obsolète,
  • une machine attaquée par des virus,
  • un appareil fraîchement arrivé.

Pour cette activité complexe, on doit suivre des recettes cabalistiques dignes des meilleurs sorciers.
Un travail d’amélioration est réalisé en commun par le Domaine IT de l’EPFL avec le service informatique de la Faculté STI pour permettre à chacun de disposer des outils les plus efficaces possibles. Un point important est la simplicité des moyens offerts, en effet les responsables informatiques au niveau des laboratoires sont souvent des miliciens qui désirent résoudre facilement des problèmes quotidiens.
Pour assurer à chacun une liberté de choix de la plate-forme et compte tenu du parc actuellement installé, trois systèmes d’exploration ont été retenus pour ces projets :

  • Windows 7 en 64 bits,
  • OS X Lion en 64 bits,
  • Linux en 64 bits.

Le premier outil est un service pour l’installation automatique de Windows 7, fruit de la collaboration entre le DIT (Julien Aubry) et la STI-IT (David Desscan & Laurent Kling) ; il est réservé aux responsables informatiques et sera disponible par étape :

  • Mai 2012, tests et phase pilote
  • Juin 2012, production EPFL-STI
  • Septembre 2012, production EPFL

Le site Web pour ce service est install-os.epfl.ch.
Il permettra également de faire face à la fin de vie de Windows XP et son remplacement par Windows 7. Pour mémoire, le cycle de vie de Windows XP :

Début 31 décembre 2001
Fin vente 30 juin 2008
Fin OEM 22 octobre 2010
Fin support 8 avril 2014

Pour la Faculté STI, Windows XP représente encore 58% des postes de travail visibles dans Active Directory (chiffres de mars 2012).

Un PC à coeur ouvert

Nos machines se décomposent en trois éléments :

  1. le matériel
  2. le système d’exploitation (Operating System)
  3. les logiciels

Dans cette description deux éléments essentiels ont été oubliés :

  • les pilotes (drivers),
  • les besoins spécifiques de l’utilisateur.


schémas d’un ordinateur

Pilotes à bord

Dans un antagonisme ancestral, deux tribus d’ingénieurs se font face en méprisant cordialement l’adversaire :

  • les concepteurs de matériel qui idolâtrent le silicium,
  • les concepteurs de logiciel qui, réunis dans différents clans aux noms exotiques (Java, Python, C), ne jurent que par algorithme et beautés du code.

Situés entre ces deux groupes, les responsables informatiques doivent leur extorquer des bribes d’informations pour permettre à nos machines d’exister. En effet, comment imaginer une séparation totale de l’esprit par rapport aux réalités physiques  ? Sans le savoir, vous avez déjà été exposé aux relents de cette guerre avec des questionnements comme :

  • où est le pilote  ?
  • il faut upgrader votre driver (ou votre pilote n’est pas à jour),
  • pourquoi ma carte vidéo ne fonctionne pas  ?
  • pourquoi le son ne fonctionne plus  ?

Chaque matériel possède un logiciel spécifique lié au système d’exploitation appelé pilote (driver). Il est souvent associé au programme contenu dans le composant physique dénommé progiciel ou firmware. Ce pilote permet au chef d’orchestre (système d’exploitation) de diriger son ensemble (matériels) en exécutant une partition (application) propre à chaque musicien (composant). Le rôle d’interface entre les équipements et l’application rend les pilotes indispensables.

La recherche du Graal

Une version artisanale de l’installation d’un ordinateur consiste à procéder à ces étapes :

  • le système d’exploitation,
  • les pilotes,
  • les mises à jour,
  • les logiciels.

La durée d’installation pour un poste de Windows 7, 64 bits, représente un jour de travail. La première idée qui vient à l’esprit est de réaliser un moule informatique :

  • faire le processus en entier,
  • créer une copie conforme,
  • reproduire l’image sur tous les ordinateurs identiques.

Cela requiert deux conditions obligatoires, figer le matériel et les logiciels. On industrialise le clonage, mais chaque modification de l’environnement nécessite l’adaptation du modèle. Possible dans un monde bureautique, cette approche s’échoue devant les bancs de sable mouvant des besoins scientifiques.
Dans l’idéal, l’installation automatique doit :

  • accepter différents constructeurs,
  • intégrer le maximum de mises à jour du système,
  • être capable d’offrir des combinaisons spécifiques, une par utilisateur.

Si une configuration sur mesure pour chaque usager est l’objectif ultime, ce projet s’arrête à un agencement distinct pour chaque laboratoire.

Quatre étapes pour installer automatiquement Windows 7

1- créer une clé USB de démarrage
Pour découpler l’installation de l’infrastructure, le démarrage se fait sur une clé USB. La création de celle-ci est particulièrement simple :

  • disposer d’un poste de travail Windows 7,
  • monter un volume réseau,
  • connecter une clé USB vierge,
  • exécuter le programme, il efface la clé USB, la formate et copie le contenu du disque de démarrage.



en haut : démarrage de l’installation, sélection de la langue, choix du disque ; en bas : installation des pilotes, désignation de l’unité de l’utilisateur, machine terminée

2- démarrer l’installation
L’installation utilise le réseau fixe, la seule condition est de disposer d’une prise DHCP. Pour la Faculté STI, voir l’article Liberté sur les réseaux fixes dans ce numéro.

3- choisir la langue et le disque
Après un démarrage rapide et une authentification de l’administrateur, il faut définir la langue et le disque dur. Ces deux étapes sont automatisables, mais la nécessité de choisir le volume permet de tenir compte de circonstances particulières comme plusieurs supports.

4- Définir l’utilisateur
Après une installation entièrement automatique, le système à jour est disponible. Miraculeusement, les pilotes sont implantés correctement. Le seul travail est la personnalisation de l’appareil :

  • Authentifier le responsable informatique :
    1. montage sécurisé du serveur d’application.
  • Collecte des informations de l’utilisateur final :
    1. numéro identité EPFL (SCIPER),
    2. numéro d’inventaire,
    3. changement du mot de passe administrateur.
  • Exécution automatique des installations selon la hiérarchie du client.

La hiérarchie EPFL intégrée

Chaque personne de l’EPFL est enregistrée au 5e niveau d’une hiérarchie. Pour prendre un exemple, Julien Aubry désire installer un ordinateur pour Laurent Kling.

EPFL P P-DIT DIT-SB Julien Aubry
EPFL STI STI-SG STI-IT Laurent Kling
EPFL STI STI-DEC CF-STI Laurent Kling

Dans ce cas, l’utilisateur appartient à deux structures liées à deux fonctions différentes, l’informaticien ne fait pas forcément partie de la même structure, qu’importe, car :

  • l’administrateur est identifié,
  • l’usager est défini,
  • le rattachement de celui-ci est choisi.

En conséquence, l’utilisateur peut hériter de deux configurations distinctes pour ses deux ordinateurs situés à deux endroits… Dans un principe subsidiaire, le plus grand contenant définit la configuration commune à toute l’EPFL :

EPFL Antivirus
Open Office
Microsoft Office 2010

Puis, pour la faculté STI, deux utilitaires sont installés :

STI 7zip
Foxit

Pour les services généraux, STI-SG, uniquement un lecteur de film est installé :

STI-SG VLC

Et finalement, pour les informaticiens de la faculté STI-IT, les outils d’administration de Windows sont installés :

STI-IT Remote Server Administration Tools

C’est la somme de toute la hiérarchie qui définit la machine finale. Dans une version ultérieure de l’outil, il sera possible de créer plusieurs configurations au niveau de l’unité.


configuration en XML des installations

Les mécanismes internes

Le choix s’est porté sur les méthodes fournies par Microsoft. Seul le programme pour la post-installation fut développé. Celui-ci crée la liste de logiciels en fonction de la hiérarchie de l’utilisateur, puis les installe sans intervention (unattended).
WDS (Windows Deployment Services) est l’application qui permet le déploiement d’installations réseau et la personnalisation de celles-ci. Il est nécessaire d’employer un serveur WDS Windows 2008 R2 64 bits pour procurer dynamiquement les pilotes spécifiques à un modèle d’ordinateur. Le DVD de Windows 7 comprend deux fichiers essentiels pour l’installation :

  • le démarrage (boot.vim),
  • l’image (install.vim).

Deux catégories de pilotes sont obligatoires pour le déroulement correct du processus par le réseau : disque et réseau fixe.
Certaines technologies sont apparues après le 22 octobre 2009, date de sortie de Windows 7. En conséquence, il est nécessaire d’incorporer dans ces deux images les pilotes des composants disponibles après cette date :

  • SATA 2,
  • USB 3.0,
  • cartes réseau fixes.

Pour les spécialistes, c’est la commande DISM.exe contenue dans l’outil WAIK (Windows Automated Installation Kit for Windows 7) qui permet cet ajout. Les PC supportés sont les ordinateurs de référence disponibles dans l’outil Business to Business de l’EPFL (à la date d’aujourd’hui cinq configurations pour les portables, trois pour les postes fixes avec les constructeurs Dell, HP et Lenovo).
L’interface entre le matériel et le système d’exploitation étant réalisée, il faut intégrer l’ensemble des mises à jour dans l’image d’installation (install.vim). Ce travail doit être répété pour chaque nouveau composant physique (car il possède un pilote) et lors des mises à jour de sécurité chaque 2e mardi du mois.
Pour éviter que chaque administrateur doive refaire ce processus, Julien Aubry le fait pour l’ensemble de la communauté EPFL.
Ensuite, une version réduite de Windows appelé WinPE est générée (Windows Preinstallation Environment) qui permet le démarrage sous trois formes :

  • clé USB,
  • image ISO,
  • réseau (Boot PXE).

Dans la première étape de ce projet, seules les deux premières méthodes sont mises à disposition. L’installation complète par le réseau (Boot PXE) est prévue dans une phase ultérieure.
Le dernier élément nécessaire est la création d’un fichier de réponse XML qui définit les transitions internes avec un éditeur graphique. Ces modules invisibles pour le client autorisent le fonctionnement correct de l’outil WDS.

Pilotes ad hoc

L’arrivée de l’allocation dynamique des pilotes simplifie le travail réalisé en amont (fig. 5) :


choix des pilotes pour un constructeur

avant : intégration de tous les pilotes pour toutes les machines supportées,
après : création de groupe associé à un filtre spécifique à un modèle d’ordinateur.
Ce changement permet d’éviter des conflits et réduit la taille de l’image d’installation. Le seul bémol est le temps nécessaire pour déterminer la relation entre matériel et pilotes qui ralentit légèrement le processus.

Une installation sur mesure

Le principe hiérarchique est décrit au début de cet article. Sur le plan opérationnel, le serveur est organisé selon la même hiérarchie de l’EPFL.
Chaque niveau hiérarchique renferme un dossier Script contenant la description des installations à réaliser.


hiérarchie du serveur d’application

Le fonctionnement automatique nécessite un mode d’installation silencieuse. Celui-ci dépend de l’encapsulation de l’application. Comme point de départ, le site Web AppDeploy contient de nombreuses méthodes qui permettent de s’affranchir de l’intervention de l’utilisateur.

Des informations préservées

L’ensemble des paramètres définis pour l’administrateur, l’utilisateur et la machine sont conservés dans la base de registre :

[HKEY_LOCAL_MACHINE\SOFTWARE\EPFL\computer]
"hier1"="epfl"
"hier2"="sti"
"hier3"="sti-sg"
"hier4"="sti-it"
"Inventaire"="bXXXXXX"

Le découplage de chaque niveau de la hiérarchie offre un tri facile de tous les ordinateurs installés pour une unité. Ainsi, on peut facilement imaginer une liaison avec des outils externe comme l’inventaire GLPI décrit dans l’article : Aider l’utilisateur et le responsable informatique paru dans le FI4/11.

Conclusion : unus pro omnibus, omnes pro uno

Une curieuse succession d’événements ont conduit la célèbre phrase un pour tous, tous pour un du roman d’Alexandre Dumas à s’inscrire en latin dans la coupole du palais fédéral suisse.
Toute proportion gardée, cette devise peut s’appliquer à ce projet. Le DIT met à disposition de tous les informaticiens de notre institution le savoir-faire et la ténacité dans le maintien de cette solution. Chacun contribue à l’édifice en incorporant l’installation de logiciels spécifiques. La centralisation autorise une économie d’échelle importante.
Pour un responsable informatique, la durée épargnée est appréciable, d’un jour de travail à quarante minutes, temps qui peut être utilisé pour des activités plus valorisantes.
Des solutions basées sur les mêmes principes pour Macintosh et Linux permettront d’étendre ce service dans le futur.



Cherchez ...

- dans tous les Flash informatique
(entre 1986 et 2001: seulement sur les titres et auteurs)
- par mot-clé

Avertissement

Cette page est un article d'une publication de l'EPFL.
Le contenu et certains liens ne sont peut-être plus d'actualité.

Responsabilité

Les articles n'engagent que leurs auteurs, sauf ceux qui concernent de façon évidente des prestations officielles (sous la responsabilité du DIT ou d'autres entités). Toute reproduction, même partielle, n'est autorisée qu'avec l'accord de la rédaction et des auteurs.


Archives sur clé USB

Le Flash informatique ne paraîtra plus. Le dernier numéro est daté de décembre 2013.

Taguage des articles

Depuis 2010, pour aider le lecteur, les articles sont taggués:
  •   tout public
    que vous soyiez utilisateur occasionnel du PC familial, ou bien simplement propriétaire d'un iPhone, lisez l'article marqué tout public, vous y apprendrez plein de choses qui vous permettront de mieux appréhender ces technologies qui envahissent votre quotidien
  •   public averti
    l'article parle de concepts techniques, mais à la portée de toute personne intéressée par les dessous des nouvelles technologies
  •   expert
    le sujet abordé n'intéresse que peu de lecteurs, mais ceux-là seront ravis d'approfondir un thème, d'en savoir plus sur un nouveau langage.