none
Mise en place d'un serveur Ghost - Projet BTS

    Discussion générale

  • Bonjour, Bonsoir,

    Etant en 2e Année de BTS et ayant un projet à rendre mi-avril, je me retrouve bloqué sur plusieurs points, en soit je ne sais pas dans quel chemin avancer. Je m'explique, j'ai en ma disposition :

    -Un Z230, faisant office de serveur avec Windows 2012 R2 x64, avec 2 cartes réseaux (l'une me delivrant internet en 172.16.32.50(=> Ip fixe du serveur et 32.1 pour la passerelle) et l'autre en 192.168.2.1 (me permettant de délivrer l'accès à Internet sur un switch vers d'autres machines. 

    Mon projet, en soi la 1ere partie, consiste à monter un serveur ghost (contentant au max 3x images) me permettant de les rediriger en PXE et en unicast. Mon soucis (avant de vous en dire plus) est que mon tuteur m'a mis en autonomie et me fournit que très peu d'indication et me demande de consulter Google. 

    J'ai dans un 1er temps créer le routage entre le réseau en 172 et celui en 192 afin que mon pc portable soit connecté à internet : Fait

    J'ai mis en place un serveur DHCP avec une plage d'IP : 2.70 à 2.254 malgré le fait que mon pc portable via mon switch soi en ip fixe, je n'ai qu'un seul pc en qui prend le DHCP en 2.70: Fait

    J'ai installé Symantec Ghost Suite 3.5, configuré en mode PXE (boot selon F12, WinPE5.0) : Fait

    D'après Google, j'ai commencé à m'intéresser à DSIM en créant WinPe_Amd64 dans mon C:\ avec 3dossiers (Fwfiles, media et mount => contenant un dossier Windows) d'après l'environnement de déploiement... : Fait mais à voir

    Et maintenant je me retrouve confronter au serveur TFTP, qui me casse à un point ... bref ! J'ai installé tftpd64 en tant que serveur avec un dossier C:\TFTP (comme indiqué dans les tutos), en mettant comme "server Interface" : 192.168.2.1 (sur le réseau ou je retrouverais mes pc a ghosté) et sans oublier de cocher "Bind TFTP to this adress" en 192.168.2.1 (a vrai dire je deviens septique sur le fait de reprendre la même adresse). Une fois ça fini je place un Txt dans le dossier C:\TFTP\Test.txt et j'installe tftpd64 en tant que client sur mon pc portable en 2.200. L'interface cliente est largement différente mais je m'y perds facilement. 

    Sur mon pc portable : Server interface 2.200 .... Host : 192.168.2.1 .... Port : 69 .... Local File & Remote File sont les 2 problèmes qui me bloquent. J'ai testé plusieurs combinaisons mais aboutissant à chaque fois à une erreur "Server Stops The Transfer.Error #4: Access" ou "File Exists, overwrite it ? .... Yes .... "Error Opening file C:\Program Files\Tftpd64\tftpd64.exe for writingreturn code is 5(Accès refusé)

    J'ai d'abord penser à mes droits d'accès au dossier, mais après vérification je suis en total pour l'admin comme pour l'utilisateur. 

    Lorsque je tente de booter IPV4 via mon pc portable sur le réseau, j'ai un message d'erreur qui apparait me laissant juste le choix de rebooter vers mon HDD. 

    Si quelqu'un aurait des indications, des questions, des réponses à mon problème, étant novice et voulant apprendre aux max et voulant obtenir mon BTS je serais à l'écoute de toute personne me permettant d'avancer.

    Thx a lot guys ! :D 

    mercredi 14 février 2018 17:11

Toutes les réponses

  • Regarde plutôt du coté de WDS et MDT. Ca sera plus simple. Autre point, on ne colle pas sur un même serveur routage et solution de provisionning, tu pars dans des problèmes permanents. En revanche, ton 2012 R2 est capable de faire de la virtualisation (si ton hardware suit) : un hyper-V, 2 VM et un split des réseau. Ajoute une VM pour le routage (PFSene ou VyOS par exemple) et le tour est joué.
    mercredi 14 février 2018 20:00
  • Salut à toi, et merci beaucoup de ta réponse,

    Je note ce que tu m'as marqué. Mais après quelques recherches, et sur les informations que je tiens de WDS et MDT, mon but étant de déployer des images (pour moi c'est 2 ou 3 mais dans la normal mon entreprise se doit de proposer une bonne 100taines d'images pré configurées. Et d'après ce que je vois de ce que tu me proposes, elles ne permettent que le déploiement de l'OS et propose une image de présentation un peu limité et peu soigné... ou est ce que je me trompe ?! peut être ... 

    D'après ce que j'ai vu et comparé à Symantec Ghost, la présentation diffère, la manière de déployer aussi ... et aussi de ce que j'ai vu il faut s'identifier à chaque capture ou installation d'image ... c'est bizarre non ? 

    Dis moi ce que tu en penses :) et si tu peux me dire vite fait comment je pourrais faire booter mon pc en 2.200 sur mon serveur sans qu'il ne m'affiche une erreur => TFTP ? DSIM ? Autres choses 

    Merci de ton aide :) 

    lundi 19 février 2018 09:26
  • tu n'as pas bien compris : MDT est une solution de déploiement semi-automatisée (SCCM est la version complètement automatisée). Tu peux déployer et personnaliser un OS complet avec cette solution. WDS n'est que le moteur TFTP de la solution et permet de simplifier l'amorce PXE dans un environnement Full-M$.

    L'authentification est possible dans le fichier de commande (dans ce cas, il faut utiliser un compte de domaine sans privilège, le mot de passe étant non chiffré, et avoir un réseau isolé pour le provisionning). Le nombre de version de ton image est ilimité : tu peux le faire dynamiquement ou par choix (liste de sélection, etc.). C'est une solution qui s'étudie en amont. quand à l'image de présentation, honnêtement ce n'est pas important (et customisable de toute manière). Voir ici pour un article de présentation : http://ms-sec.fr/?p=987

    Symantec Ghost, c'est la version Old School : je te le déconseille. Les OS d'aujourd'hui sont plus stable lorsqu'ils sont installé "from scratch" et l'impersonnalisation est source de nombreux problème à postériori. Ceci dit, ce n'est pas infaisable, juste une méthode dépassée : chaque mise à jour de logiciel demandera la création d'une nouvelle image (multipliée par le nombre de sous-version), chaque nouveau hardware également. MDT te permet de simplifier ton cycle de gestion de vie des images en te permettant de faire évoluer toutes briques sans avoir à régénérer un nouvel ISO.

    Pour ton problème d'accès, une amorce TFTP ce fait sans authentification : tu dois donc permettre à l'utilisateur "invité" d'accéder au partage. Attention à ce que le système l'autorise (voir la config avec pshell et la commande get-smbserverconfiguration).


    lundi 19 février 2018 11:52
  • Réponse rapide, merci de ton aide,

    Je vois maintenant la différence entre les deux, d'après le tuto : https://docs.microsoft.com/fr-fr/windows/deployment/deploy-windows-mdt/deploy-a-windows-10-image-using-mdt la manière de Symantec était préférable je m'explique :

    D'après le tuto (lien ci dessus), on peut à la fin procéder à l'installation d'un Pc sous Win 7 ou 10 sous plusieurs modèles et marques de PC. Je tiens à te signaler (je me suis peut être mal exprimé), je suis dans une entreprise ou les PC ont des images propres pour eux, propres pour les clients, si je devais te citer un exemple je te dirais une entreprise qui nous loue 5 AIO, soit c'est une entreprise qui à SA propre image : Win7 Off 2016 avec Logiciel A, logiciel B et Logiciel X soit on lui met une image deja monter avec Win7 Off 2013 et rien de plus... mais sans besoin d'installer le Windows ce qui est à faire avec MDT.

    Sans oublier le fait que, moi en tant que "pseudo" admin debutant level 1, la personne qui se charge de la préparation du Pc doit appuyer sur F12 booter sur le réseau aller dans l'option Ghost et sélectionner son image à travers plusieurs dossiers et sous-dossiers tel que Windows 7 - x32 ou x64 - FR ou US - OFF10 ou OFF13 ou OFF16 - Ensuite les 20 modèles de PC différents ... mais sans que je n'ai à faire quoi que ce soit sur le serveur, tout comme monter une image... on prend le pc avec l'image à monter, appuie sur F12 go sur Symantec Ghost, monter image, nom de l'image, ok ... enregistrement de l'image sur le srv sans absolument ne rien toucher sur le SRV.

    Je ne sais pas comment te définir cela autrement, juste que je dois au final créer le même serveur que dans ma boite actuellement avec Symantec Ghost (ou MDT mais seulement si il respecte ce que je t'ai enoncé ci dessus) en Unicast (et non en multi). 

    Moi je configure et j'installe le serveur une fois que c'est fait, tous se passe via le réseau et non via le srv, je n'y touche plus.

    Merci de ton aide :) je dois pas être facile à comprendre 

     

    lundi 19 février 2018 12:54
  • Si, j'ai compris. Tu bosses chez un intégrateur qui propose un service à ses clients de repackaging. Du coup, ton problème n'est pas de faire un déploiement propre mais une capture d'un PC maitre pour le reposer sur les X machines que le client t'as transmit. 

    MDT n'est pas fait pour ca: il est fait pour un vrai intégrateur qui pose un OS sur une machine qu'il vend comme intégrateur.

    WDS peut le faire : il sait capturer une image qui a été subit un "sysprep" et en faire une image de déploiement.

    lundi 19 février 2018 15:46