Archive

Posts Tagged ‘Window 7’

Comment mettre à jour une machine virtuelle Windows 7 de référence ou une image WIM capturée en mode offline ?

windows 7 Bonjour à toutes et à tous,

Je voulais vous faire part d’une manière de mettre à jour une machine de référence ou une image WIM capturée, afin de la déployer ensuite à travers votre solution de déploiement (MDT ou SCCM 2012).

Je déclinerais en deux parties cet article rapide :
– Intégration facile de toutes les mises à jour avant capture de votre machine de références
– Intégration Offline de toutes les mises à jour au sein de votre image WIM déjà capturée

Note : Bien sûr nous avons des solutions comme MDT voire même SCCM 2012 pour faire cette opération. Notamment avec la séquence de tâches Build & Capture des deux solutions. Mais voyons comment intégrer une 3ème possibilité.

Pré requis

Pour les deux méthodes, nous utiliserons l’outil WSUS Offline Update, disponible ici.

En effet, cet outil est excellent pour notre démonstration. Il a le mérite de proposer une interface et d’automatiser l’ensemble des opérations voulues. Mais surtout de vérifier la cohérence entre les différentes installations et les différentes dépendances.

L’idée ou scénario

Imaginons que vous n’ayez pas accès à Internet depuis votre environnement d’industrialisation. Que votre WSUS de production n’a pas toutes des mises à jour approuvées que vous désirez intégrer dans votre image Windows 7…

L’idée ou l’approche est de faire une détection et une récupération de toutes les mises jour, depuis une machine A, ayant elle accès à Internet et venant d’être fraichement installée avec votre dernière image WIM entreprise sous Windows 7, via l’outil WSUS Offline Update.

Afin ensuite d’injecter les mises à jour récupérer, selon les méthodes 1 ou 2A savoir que pour la méthode 1, nécessite l’utilisation d’une machine B virtuelle, en mode Audit de Sysprep.exe, dans le but d’en capturer le résultat (Image WIM).

Autre point : Le redémarrage du poste ou de la machine virtuelle est bien souvent un pré requis aux installations des patchs. C’est généralement un pré requis à l’installation d’autres mises à jour qui ne peuvent s’installer sans un reboot du poste. Dans ce cas, la méthode 1 s’impose. A condition, de toujours rester en mode Audit de sysprep.exe

Méthode 1 : Intégration facile de toutes les mises à jour avant la capture votre machine de référence

1 – Installer dans une machine virtuelle A votre image WIM de Windows 7 Service Pack 1
2 – Une fois l’installation effectuée, passer en mode audit (CTRL+MAJ+F3)
3 – Décompresser / Copier les sources de WSUS Offline Update sur votre machine Win7
4 – Depuis les binaires de WSUS Offline Update, double-cliquer sur UpdatesGenerator.exe
5 – Dans le 1er onglet, sélectionner le type de mises à jour que vous désirez installer/intégrer

Dans mon cas :

image

6 – Cliquer sur Start et WSUS Offline Update se chargera de télécharger l’ensemble des mises à jour concernées. Celles-ci seront téléchargées et stockées : <Répertoire de WSUS Offline Updates Tool>\clients\GLB\..

7 – Une fois les mises à jour téléchargées, depuis votre machine A de référence , “Copier/Coller” toute la structure de répertoire de WSUS Offline Update sur votre machine B, elle aussi installer avec votre dernière version de votre Image Windows 7.

8 – Une fois fait, aller dans le répertoire de WSUS Offline Update puis dans ..\Client

8 – Double-cliquer sur UpdateInstaller.exe

image

L’outil WSUS Offline Update se chargera de faire alors une détection des mises à jour à installer sur le poste ou machine B et les installera le cas échéant. Redémarrer à chaque fois que nécessaire (jusqu’à épuisement des patchs Microsoft)

IMPORTANT : Pour chaque redémarrage lié à l’installation des patchs de sécurité, veillez bien à déclencher le reboot de votre machine B en utilisant l’interface de Sysprep. Celui-ci et en mode audit vous sera toujours présenté.

image

Un mot sur le mode Audit du Sysprep.exe

Le mode audit est utilisé par les OEM et les sociétés dans le but d’ajouter des personnalisations à leurs images Windows. Le mode audit ne nécessite pas l’application de paramètres dans les écrans d’accueil de Windows.

En contournant les écrans d’accueil de Windows, vous accédez plus rapidement au Bureau pour effectuer vos personnalisations. Vous pouvez ainsi ajouter des pilotes de périphériques supplémentaires, installer des applications et tester la validité de l’installation.

Les OEM et les sociétés doivent utiliser le mode audit pour réaliser leurs personnalisations manuelles avant d’expédier l’ordinateur à l’utilisateur final.

Note : Si vous utilisez la commande sysprep/audit pour démarrer en mode audit, l’ordinateur sera supprimé du domaine. Vous devez réassocier l’ordinateur à un domaine en mode audit

http://technet.microsoft.com/fr-fr/library/cc722413(v=ws.10).aspx 

8 – Une fois toutes les mises intégrées, vous n’avez plus qu’à sceller celle-ci en faisant un Sysprep.exe /OOBE /Generalize /Shutdown

9 – Vous l’avez plus qu’à capturer votre Machine B via Winpe (Boot CD ou PXE)

Autre conseil : Lorsque vous désirez faire une machine de référence dans le but d’en faire une capture, il est fortement recommandé de le faire dans une machine virtuelle. Cela évite d’embarquer dans votre capture le adhérences liées au matériel du poste physique utilisé (la HAL)

WSUS Offline Update

Au-delà du fait de pouvoir récupérer l’ensemble des mises à jour, cet outil vous permet des générer un format ISO, gère aussi les applicatifs et encore bien d’autre chose. Je vous invite à visiter la page suivante : http://www.wsusoffline.net/docs/

Méthode 2 : Intégration Offline de toutes les mises à jour au sein d’une image WIM de référence déjà capturée

Le concept reste le même, à ceci près que nous devons monter l’image WIM de référence puis y appliquer les mises à jour ainsi récupérer en amont. Mises à jour récupérer depuis une machine sur laquelle vous auriez installer votre image Windows 7 à la version actuelle. L’injection des mises à jour se fera grâce à l’outil DISM.exe.

Il vous faudra donc les outils ADK disponible chez Microsoft téléchargeable ici !

1 – Monter votre image dans un répertoire

DISM.exe /Mount-Wim /WimFile:[X:]\CaptureWin7Ref1.wim/index:1
/MountDir:"[X:]\OSD\Images\x64\Images\Mount"

2 – Injecter l’ensemble des mises à jour éligibles dans votre image WIM

DISM.exe /Image:[X:]\OSD\Images\x64\Images\Mount
/Add-Package /PackagePath:[X:]\wsusoffline\Client\w61-x64\GLB

3 – Sceller (Commit) en validant votre image WIM, mise à jour

DISM.exe /UnMount-Wim /MountDir:"[X:]\OSD\Images\x64\Images\Mount" /Commit

3 – Déployer votre nouvelle image dans un environnement virtuel pour valider sa viabilité

Enjoy !

avatar_thumb2 Michel PICOLLET
Solution Architect Microsoft [System Center]
mpicollet@event-horizon.fr

Catégories :Windows Étiquettes : , , , , , , ,

SCCM – Comment activer et utiliser la fonction de Branch Cache de Microsoft Windows 2008 R2 avec Microsoft SCCM 2007 ?

logo-sccm-20072

La fonctionnalité de Branch Cache est introduite par Microsoft Windows 2008 R2 et Microsoft Windows 7.

Principe et généralité

Cette fonctionnalité permet de rendre disponible aux clients d’un site distant du contenu déjà télécharger sur un autre système du même site (faisant parti du même réseau). Pour chaque client d’un même site distant désirant obtenir un contenu depuis le serveur du siège, séparé par une bande passante faible, un client peut “demander” si ce même contenu est déjà présent sur son site et détenu par un système, faisant parti du même sous-réseau que lui.

Branch Cache 2008R2

 

Peer-to-Peer mode
Si tel est le cas, le client “demandeur” récupère ainsi ce contenu depuis celui qui le détient, épargnant ainsi un transfert depuis le serveur du siège et à travers la liaison WAN.

Dans le cas contraire, le client “demandeur” récupère le contenu depuis le serveur du siège et à travers la liaison WAN. C’est ce qu’on appelle “la douloureuse”. Mais une fois le contenu téléchargé et installé sur le client “demandeur”, celui-ci mettra à disposition ce contenu aux clients de son site et de son sous-réseau auquel il appartient. Ainsi si une demande similaire est faite par un autre client, celui-ci récupèrera le dit contenu sur le 1er client.

clip_image001

Hosted Cache mode
Si tel est le cas, le client “demandeur” récupère ainsi ce contenu depuis le serveur 2008 R2 qui détient le contenu, épargnant ainsi un transfert depuis le serveur du siège et à travers la liaison WAN.

Dans le cas contraire, le client “demandeur” récupère le contenu depuis le serveur du siège et à travers la liaison WAN, toujours appellée “la douloureuse”. Mais une fois le contenu téléchargé et installé sur le client “demandeur”, celui-ci mettra à disposition ce contenu en cache sur le serveur 2008 R2 ayant la fonction de Branch Cache d’activé. Ainsi si une demande similaire est faite par un autre client, celui-ci récupèrera le dit contenu sur le Serveur 2008 R2 du même site.

clip_image001[5]

Microsoft System Center Configuration Manager 2007 (alias SCCM ou ConfigMgr)
Le seul scénario supporté ou envisagé par SCCM est le mode Peer-to-Peer (1)

Prérequis

– Microsoft Windows 2008 R2
– Microsoft Windows 7 Enterprise ou Ultimate (not Professional Version)
– Domaine Active Directory 2008
– Microsoft SCCM 2007 SP2 (uniquement dans le cadre de ce post)

Installations

Sur le serveur SCCM avec les droits Local Administrator, installer la fonction Branch Cache avec les commandes suivantes (Protocols BITS & SMB):

– C:\> ServerManagerCMD.exe –Install BranchCache
– C:\>
ServerManagerCMD.exe –Install FS-BranchCache

Stratégie GPO

1 – A l’aide de la console Active Directory Users, groups and computers, créer une OU puis insérer le serveur SCCM dans celle-ci
2 – A l’aide de la console GPMC.msc, créer une nouvelle GPO et activer (Enabled) l’option Hash Publication for BranchCache dans <New-GPO> –> Computer Configuration –> Policies –> Administrative Templates –> Network –> Lanman Server, puis choisir l’option
Allow Hash Publication only for shared folder on which BranchCache is enabled (recommandée)
3- Valider la GPO et appliquer-la sur l’OU que vous avez créé
(Où se trouve le serveur SCCM)
4- Redémarrer votre serveur SCCM afin que la GPO puisse s’appliquer

Paramètres des partages SCCM

1- Après le redémarrage du serveur SCCM, à l’aide de la console Share and Storage Management, dans les propriétés, dans l’onglet Caching, vérifier que l’option Only the files and programs that users specify are available offline soit activée pour le partage SCCM SMSPKG[x]$. Puis cocher la case Enable BranchCache.

image

Côté client Windows 7

Pour tester, passer la commande suivante :
– C:\> Netsh BranchCache set service DISTRIBUTED

La valeur des clés de registre suivantes doit être à (0) zéro :
– HKLM\Software\Microsoft\Windows\Current Version\BITS\DisableBranchCache
– HKLM\Software\Policies\Microsoft\Windows\BITS\DisableBranchCache

Par GPO:
A l’aide de la console GPMC.msc, créer une nouvelle GPO et activer les options suivantes dans <New-GPO> –> Computer Configuration –> Policies –> Administrative Templates –> Network –> BranchCache, puis choisir l’option Allow Hash Publication only for shared folder on which BranchCache is enabled :

– Turn on BranchCache
– Set BranchCache Distributed Cache Mode
Configure BranchCache for network files –> X (ms)

X représente le temps de latence entre les fichiers stockés et les clients

Toujours pour la même GPO, naviguer vers <New-GPO> –> Computer Configuration –> Policies –> Administrative Templates –> Network –> Background Intelligent Transfer Service (BITS) désactiver l’option Do not Allow the BITS client to use Windows Branch Cache et activer l’option Allow BITS Peercaching

Valider la GPO et appliquer-la sur l’OU qui possède vos clients Windows 7

Sources

Jean Sébastien Duchêne blog [MVP]
Steve Rachui Blog [PFE]

Enjoy !

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.emea.microsoftonline.com

%d blogueurs aiment cette page :