docSolution de déploiement de postes Lycée Privé Jean XXIII – Les
download 
Plainte Transcription
Solution de déploiement de postes Lycée Privé Jean XXIII – Les
Solution de déploiement de postes
Lycée Privé Jean XXIII – Les Herbiers
Sommaire
Analyse et études préalables
1 - Contexte
2 - Contraintes
3 - Comparatif de solutions
4 - Solution retenue
Installation solution FOG Project
1- Prérequis
2 – Installation du système d’exploitation
2.1 Configuration du système d’exploitation
2.1.1 Configuration de l’adressage IP
2.1.2 Modification du serveur DNS par défaut
2.1.3 Ajout d’un second disque dur
2.1.4 Mise à jour du système
3 - Installation du service FOG
Utilisation de la solution
1 – Inventaire des postes
2 - Création d’un gabarit d’image
3 - Réalisation d’une image de poste (Upload)
Types d’images
Préparation du poste client
Installation/désinstallation des logiciels
Suppression des utilisateurs
Suppression des données utilisateurs
Suppression des profils utilisateurs
Installation du client FOG
Nettoyage du poste
Réalisation du Sysprep
Fichier de réponses « unattend.xml »
4 - Restauration d’une image de poste (Download)
Bilan
5 – Évolutivité du projet
6 – Problèmes rencontrés
7 – Conclusion
8 – Glossaire technique
1 - Analyse et études préalables
1 - Contexte
Le Lycée Jean XXIII est un établissement privé sous contrat situé aux Herbiers (85).
Celui-ci regroupe approximativement 750 élèves et quelques classes d’étudiants BTS.
De nombreuses personnes sont amenées à utiliser le système d’informations au quotidien (personnel
administratif, de restauration, enseignants, élèves ou encore étudiants)
Le fonctionnement et la qualité de service permanente de l’ensemble du SI est donc une priorité.
Son système d’informations comprend un parc informatique d’environ 350 postes (desktops et laptops), 4
serveurs disposant du système d’exploitation Microsoft Windows Server 2008 R2 remplissant les rôles de
contrôleurs de domaines, serveurs de fichiers (partages de ressources) et hébergement d’applications.
La quasi-totalité des postes clients du parc informatique utilisent le système d'exploitation Microsoft
Windows 7 Professionnel. Chacune des salles nécessitent des logiciels différents et adaptés aux besoins des
utilisateurs.
Le responsable informatique (mon tuteur) se plaignait donc du manque de flexibilité ainsi que de la perte
de temps engendré par ces réinstallations manuelles de postes.
L'objectif du projet proposé par mon tuteur était donc de trouver une réponse à cette problématique en
apportant une solution adapté permettant de déployer de manière la plus automatique possible les
systèmes d'exploitation Microsoft Windows 7 accompagnés des logiciels clients.
2 – Contraintes
La mise en place de ce projet a rapidement présenté plusieurs contraintes :
- La solution devait être gratuite et bien évidemment légalement exploitable dans un cadre éducatif.
- L'outil devait pouvoir se personnaliser facilement avant son déploiement massif afin de l’adapter à des
usages bien précis (logiciels variant d’une salle à une autre, besoins propres à certains d’utilisateurs...).
- La solution devait pouvoir s’intégrer parfaitement dans l’environnement présent en nécessitant le moins
de modifications.
- Celle-ci devait pouvoir rester adaptable, évolutive, efficace et simple à utiliser.
3 – Comparatif de solutions
De nombreuses solutions de déploiement de systèmes d'exploitation existent sur le marché, voici quelques
produits couramment utilisés :
- Acronis True Image ou Norton Ghost : Solutions écartés car propriétaires et commerciales (payantes). De
plus ces outils ne sont pas réellement adaptés à un usage en réseau.
- Clonezilla : Cette solution présente l'avantage d'être libre et gratuite mais celle-ci est généralement
utilisée par le biais d'un CD ou disque dur externe bootable (live) connecté au poste client. Nous ne
pourrions donc pas restaurer l'intégralité d'une ou plusieurs salles de manière simultanée.
- FOG Server : Solution de déploiement libre de droits, open-source et gratuite permettant le clonage et la
restauration de systèmes d'exploitation. Cet outil utilise le mode de démarrage PXE des machines clientes.
Le boot PXE permet de cloner ou de restaurer des postes sans utiliser de support de démarrage externe tel
que Clonezilla Live. Les machines peuvent être restaurés simultanément en unicast ou multicast et l'outil
propose de nombreuses autres fonctionnalités. Après avoir installé un agent client communicant avec le
serveur FOG, il est possible de modifier à distance le nom des machines, de les lier automatiquement à un
domaine ou encore de déployer des logiciels.
4 – Solution retenue
La solution FOG Server est finalement retenue en accord avec mon tuteur ainsi que l'autre stagiaire.
Cette solution présente de nombreux avantages. En effet elle répond aux différents critères et contraintes
définies au préalable (gratuité, flexibilité, évolutivité et simplicité de mise en place et d’utilisation…)
De plus cet outil a largement fait ses preuves dans d'autres établissements scolaires nous sommes donc sur
de trouver de l'aide si nécessaire auprès d'autres responsables informatiques d'établissements scolaires.
2 - Installation solution open-source FOG Project
1 – Prérequis
Comme de nombreuses solutions libres FOG Server s'appuie sur des outils libres de droits. FOG s’appuie sur
la célèbre suite logicielle LAMP et nécessite donc les prérequis suivants :
- Un système d'exploitation GNU/Linux
- Un serveur Web Apache 2.0 et +
- PHP 5.3.0 et +
- Un SGBDR MySQL 5.0 et +
Pour être certains de disposer d'une installation la plus standard possible et adaptée à un usage Web, nous
choisissons la distribution Debian GNU/Linux Wheezy 7.8.0 « stable ». Celle-ci est largement plébiscitée par
la communauté FOG et nous assure de trouver facilement de l'aide en cas de problème(s). Pour plus de
flexibilité et de sécurité nous installerons le système sur une machine virtuelle fonctionnant sur un
hyperviseur VMware ESXi préalablement installé.
2 – Installation et configuration du système d'exploitation
2.1 Installation du système d’exploitation
Nous effectuerons une installation relativement standard. Voici quelques captures d’écran du
processus d’installation.
Ecran de démarrage de l’image ISO d’installation
Choix de la langue utilisée pour l’installation
Choix du fuseau horaire
Configuration du clavier
Définition du nom de la machine
Indication du nom de domaine du réseau
Définition du mot de passe « root »
Confirmation du mot de passe « root »
Saisie du nom complet de l’utilisateur
Indication de l’identifiant réel
Définition du mot de passe utilisateur
Confirmation du mot de passe utilisateur
Nous choisissons le partitionnement proposé par défaut. Nous rajouterons en effet un deuxième
disque plus tard.
Choix du disque cible
Nous choisissons le nombre minimum de partitions requises. Partition système « root » et « swap »
Vérification des informations de partitionnement
Validation finale du partitionnement
Installation de la base du système en cours
Nous n’analyserons pas de CD ou DVD de paquets supplémentaires « Non »
Utilisation d’un miroir sur le réseau : « Oui »
Nous choisissons le pays
Choix du miroir par défaut « ftp.fr.debian.org »
Nous laissons les paramètres de mandataire HTTP ou proxy par défaut « vide »
Nous choisissons de ne pas participer à l’étude sur l’utilisation des paquets
Nous installons seulement les paquets « utilitaires usuels du systèmes » et « serveur ssh » afin de
prendre la main à distance sur la console bash. Les prérequis cités précédemment seront installés
automatiquement par le script d’installation de FOG.
Nous acceptons l’installation du programme de démarrage GRUB sur le disque dur
L’installation est terminée, nous pouvons donc redémarrer l’ordinateur
2.1 Configuration du système d’exploitation
2.1.1 Configuration de l’adressage IP
echo « allow-hotplug eth0
iface eth0 inet static
address 172.16.1.237
netmask 255.255.255.0
gateway 172.16.1.254
network 172.16.1.0
broadcast 172.16.1.255
dns-nameservers 172.16.1.5 » >> /etc/network/interfaces
2.1.2 Modification du serveur DNS par défaut
echo « nameserver 172.16.1.5 » >> /etc/resolv.conf
2.1.3 Ajout d’un second disque dur
Afin de faciliter la gestion du stockage des images disque prochainement récupéré nous ajoutons
un second disque dur complémentaire au disque système.
Nous allons tout d’abord ajouter le disque virtuel à l’aide de la console VMWare vSphere.
Après avoir éteint la VM nous pouvons modifier ses paramètres et ajouter un disque virtuel de la
taille souhaité. Celui-ci ne peut évidemment pas être plus important que la capacité totale de
stockage des disques physiques présents sur la machine. Nous choisirons une capacité de 256 Go. Il
est recommandé de prévoir un espace important, en effet les images systèmes uploadées par FOG
seront relativement lourdes.
Le disque virtuel étant désormais créé nous allons pouvoir créer une table de partitions puis le
formater dans un système de fichiers UNIX « ext4 » avant de créer un point de montage le rendant
opérationnel dès le démarrage du système.
Pour créer la table de partitions nous utilisons l’outil « cfdisk » présent d’origine dans la
distribution Debian.
Puis nous formatons la partition précédemment créé par « cfdisk » à l’aide de la commande
suivante
mkfs.ext4 /dev/sdb1
La partition étant maintenant créer et formatée nous allons lui créer un point de montage. Nous
commençons par récupérer l’UUID de la partition à monter
blkid
Nous copions donc l’UUID correspondant à la partition nous intéressant, dans notre cas il s’agit de
« /dev/sdb1 » puis nous créons un répertoire qui serviras de point de montage. Enfin nous pouvons
désormais modifier notre fichier de montage.
mkdir /mnt/data
echo « UUID=1a1a0402-6d74-4b08-b51c-b5ab0bbb1740
/etc/fstab
/mnt/data
ext4
defaults
0
2 » >>
2.1.4 Mise à jour du système
Pour des raisons de sécurité il est important de maintenir à jour le système ainsi que l’ensemble des
paquets. Nous allons tout d’abord modifier le fichier contenant les différents dépôts logiciels afin
de commenter la ligne pointant sur le media optique d’installation de Debian GNU/Linux, celle-ci
pose généralement problème et nous pouvons très bien nous en passer.
Edition du fichier contenant la liste des dépôts
nano /etc/apt/sources.list
Nous commentons donc la ligne suivante
#deb cdrom:[Debian GNU/Linux 7.8.0 _Wheezy_ - Official amd64 CD Binary-1 20150110-14:43]/ wheezy
main
Enfin nous pouvons mettre à jour le cache des dépôts puis l’ensemble des paquets
apt-get update && apt-get upgrade && apt-get dist-upgrade
3 - Installation FOG Server
Les différentes commandes indiquées ci-dessous sont à saisir dans l'ordre dans un un Shell, ici Bash.
Déplacement au sein du répertoire « /usr/src »
cd /usr/src
Téléchargement de l'archive FOG Server. Nous utiliserons la dernière version en date « 1.2.0 »
wget http://sourceforge.net/projects/freeghost/files/FOG/fog_1.2.0/fog_1.2.0.tar.gz
Extraction de l'archive
tar -xzvf fog_1.2.0.tar.gz
Lancement du script d'installation
cd fog_1.2.0/bin && ./installfog.sh
Choix de la distribution GNU/Linux utilisée, ici Debian : Choix 2
Choix du type d’installation souhaité, normal comprenant tous les composants (N) ou ajout d’un nœud
de stockage à une installation existante (S). Nous choisissons l’installation normale : (N)
What type of installation would you like to do? [N]
Définition de l’adresse IP du serveur : 172.16.1.237
What is the IP address to be used by this FOG Server? [] 172.16.1.237
Nous acceptons d’indiquer l’adresse de passerelle, utile pour le serveur DHCP : Y
Would you like to setup a router address for the DHCP server? [Y/n] Y
Indication de l’adresse IP de passerelle : 172.16.1.254
What is the IP address to be used for the router on the DHCP server? 172.16.1.254
Nous acceptons de préciser l’adresse du serveur DNS nécessaire au boot PXE des postes clients : Y
Would you like to setup a DNS address for the DHCP server and client boot image? [Y/n] Y
Saisie de l’adresse IP du serveur DNS : 172.16.1.5
What is the IP address to be used for DNS on the DHCP server and client boot image? 172.16.1.5
Nous laissons l’interface réseau par défaut : N
Would you like to change the default network interface from eth0?
If you are not sure, select No. [y/N] N
Nous n’activons pas le service DHCP, nous utiliserons en effet celui fonctionnant en production sur le
serveur Microsoft Windows Server 2008 R2 (nous verrons sa configuration plus tard) : n
Would you like to use the FOG server for DHCP service? [Y/n] n
Pour éviter les possibles problèmes d’interface nous n’installons pas de packs de langue : N
This version of FOG has internationalization support, would you like to install the additional
language packs? [y/N] N
Nous refusons de verser un don au projet FOG : N
Would you like to donate computer ressources to the FOG Project [y/N] N
Un descriptif de la configuration choisie apparait. Nous confirmons les paramètres afin de lancer
l’installation : Y
Are you sure you wish to continue (Y/N) Y
Installation automatique des paquets requis
Saisie du mot de passe MySQL de l’utilisateur « root »
Installation terminée
Accès à l’interface Web puis mise à jour de la base de données
Une erreur de connexion à la base de données apparait. Il va donc falloir modifier quelques fichiers afin
d’assurer une liaison correcte.
Edition du fichier « /var/www/fog/lib/fog/Config.class.php » afin de modifier l’identifiant et mot de passe
de connexion à MySQL.
nano /var/www/fog/lib/fog/Config.class.php
Edition du champ « DATABSE_PASSWORD »
define('DATABASE_PASSWORD',
'admlj23!');
Modification du fichier « /opt/fog/.fogsettings »
nano /opt/fog/.fogsettings
Nous éditons les lignes concernant la connexion au SGBDR MySQL
snmysqluser="root"
snmysqlpass="admlj23!";
snmysqlhost="localhost";
Afin de prendre en compte les modifications nous redémarrons les daemons Apache et MySQL
service apache2 restart && service mysql restart
La connexion à MySQL et la création de la BDD « fog » s’effectue désormais correctement
Page de connexion à l’interface Web de gestion
Page d’accueil
Afin d’améliorer la sécurité du système nous pouvons commencer par modifier le mot de passe de
connexion de l’utilisateur « fog ».
User Management > List All Users > fog > Nouveau mot de passe > Nouveau mot de passe (confirmation)
> Mettre à jour
Afin de rendre le deuxième disque dur rajouté précédemment réellement opérationnel nous allons
modifier l’emplacement de sauvegarde par défaut des images fog.
mkdir /mnt/data/fog && mkdir /mnt/data/fog/images
Puis nous modifions le chemin de sauvegarde par défaut des images par le biais de l’interface Web
de FOG.
Storage Management > DefaultMember > Image Chemin > /mnt/data/fog/images
Utilisation de la solution
1 – Inventaire des postes
Avant de réaliser l’upload et l’envoie d’images de postes il est nécessaire d’inventorier chaque machine
auprès du serveur FOG. Cette tâche peut être réalisée de différentes manières :
-
Inventaire manuel des postes sur le serveur :
Avantage : Méthode simple
Inconvénients : Méthode fastidieuse et longue, donc peut adapter à un parc de plusieurs
centaines de machines
-
Inventaire automatisé par le boot PXE (simple ou complet) :
Avantage : Méthode plus rapide et complète que la précédente
Inconvénients : Il est nécessaire de démarrer chaque machine en PXE afin de lancer
l’inventaire, l’opération est donc toujours fastidieuse
-
Inventaire via un fichier XML :
Avantage : Solution rapide et pratique, nous disposons en effet d’un inventaire du parc via
l’outil OCS NG. Il nous suffit donc d’exporter en fichier XML l’intégralité des postes
inventoriés pour le réimporter dans l’interface Web d’OCS. Cette solution s’avère
particulièrement adaptée aux parcs informatiques conséquents comme le nôtre.
Inconvénient : Nécessite d’avoir un inventaire complet et à jour de l’ensemble des postes
du parc, ce qui ne présente pas de problèmes dans notre cas
En commun accord avec notre tuteur nous retenons la troisième solution. Ne disposant pas de l’intégralité
des postes sur OCS nous avons dû poursuivre l’inventaire de certaines salles.
2 - Création d’un gabarit d’image
Une fois l’inventaire des postes réalisé il est nécessaire de créer un gabarit d’image propre à un type de
poste. FOG doit disposer d’autant de gabarit que de type d’images. Ainsi par exemple deux salles
disposants de postes physiquement identiques mais avec des logiciels différents représenteras deux
gabarits d’images bien distincts.
Image Management > Create New Image
Nom de l’image : Champ obligatoire
Image description : Champ facultatif
Groupe de stockage : default
Système d’exploitation : Champ obligatoire
Image Chemin : /mnt/data/fog/images
Type d’image : - Single disk – Resizable (Recommandé pour Microsoft Windows XP)
- Multiple Partition Image (Recommande pour Microsoft Windows 7)
3 - Réalisation d’une image de poste (Upload)
3.1 Types d’images
Comme indiqué précédemment FOG propose de réaliser différents types d’images. Ainsi quatre
options s’offrent à nous.
-
Single disk – Resizable (Source d’un seul disque, image redimensionnable) : Adapté
pour un système d’exploitation Microsoft Windows XP
-
Multiple Partition Image - Single Disk - Not Resizable (Source d’un seul disque dur, de
plusieurs partitions, image non redimensionnable) : Adapté pour un système
d’exploitation Microsoft Windows 7
-
Multiple Partition Image - All Disks - Not Resizable (Source de plusieurs disques durs, de
plusieurs partitions, image non redimensionnable) : Adapté dans un cas de Multiboot
ou partitions UNIX séparés en plusieurs disques (/home, /sys…)
-
Raw Image (Sector By Sector, DD, Slow) – (Image Brute, secteur par secteur, lent) : A
utiliser dans des cas bien précis nécessitant une image spécifique
Dans notre cas nous utiliserons principalement le type « Multiple Partition Image – Single Disk ».
Les postes Windows 7 utilisent généralement une seconde partition complémentaire au système
d’une taille de 100 Mo. Cette partition n’était pas présente avant le système d’exploitation
Microsoft Windows Vista. Les quelques postes Microsoft Windows XP restant au sein du parc
utiliseront un gabarit d’image « Single Disk – Resizable ».
3.2 Préparation du poste client
3.2.1 Installation/désinstallation des logiciels
Etant désormais rendu à l’étape de préparation de l’upload, il est nécessaire de rendre le système
d’exploitation du poste le plus neutre et propre possible. Il est donc très important de prendre du
temps pour désinstaller correctement les logiciels superflus avant d’installer les nouveaux
programmes variant d’un besoin à un autre (type de salle de cours, besoins spécifiques à un
utilisateur…)
3.2.2 Suppression des utilisateurs
Nous allons désormais supprimer les utilisateurs créés à l’origine sur la machine à l’aide de la
commande suivante. Il s’agit généralement de comptes administrateurs locaux que nous pourrons
recréer plus tard.
net user administrateur /delete:yes
3.2.3 Suppression des données utilisateurs
Les utilisateurs du domaine ayant créé un profil local sur la machine accompagnés d’une certaine
quantité de données personnelles nous allons désormais devoir les supprimer au sein du
répertoire suivant.
Microsoft Windows Vista et supérieur
C:\Users\repertoire_utilisateur
Microsoft Windows XP et inférieur
C:\Documents and Settings\repertoire_utilisateur
3.2.4 Suppression des profils utilisateurs
Enfin nous allons supprimer les clés de registres associés aux utilisateurs du domaine s’étant
connectés sur le poste.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList
3.2.5 Installation du client FOG
L’un des principaux avantages de la solution FOG est que celui-ci ne se contente pas
d’un simple déploiement d’images standard mais permet d’effectuer de nombreuses
autres tâches. Ainsi nous pouvons assurer une jonction automatique du poste au domaine
après l’installation du système, renommer à distance le poste ou encore déployer des
logiciels à l’aide de la fonctionnalité « Snapin ». Cependant afin de pouvoir utiliser ses
possibilités, il est nécessaire que les postes associés à FOG dispose d’un petit logiciel client
fonctionnant sur le système d’exploitation. Ce logiciel assurera la communication entre le
serveur et le client une fois le système d’exploitation démarré. Cet exécutable est
directement téléchargeable depuis l’interface Web du serveur FOG. Un lien pointant vers le
fichier « FogService.zip » se trouve dans le « footer » des différentes pages Web.
L’installation de l’outil est relativement simple, il suffit de se laisser guider puis
d’indiquer l’adresse IP du serveur FOG avant de redémarrer la machine. Le client
s’exécuteras automatique à chaque démarrage du système.
3.2.6 Nettoyage du poste
Nous sommes sur le point de commencer l’upload du poste. Mais avant cela nous allons prendre
le temps de finir de le nettoyer correctement en utilisant l’outil « Nettoyage de dique » présent de
base dans le système d’exploitation Microsoft Windows. Nous pouvons si nécessaire utiliser des
outils complémentaires tels que « CCleaner ». Le nettoyage sera ainsi plus approfondi mais
attention tout de même à l’utiliser de manière raisonnable et réfléchie. Enfin afin de réorganiser
mes blocs de données (clusters) il est recommandé d’effectuer une défragmentation des partitions
du ou des disques par exemple à l’aide de l’outil « Optimiser les lecteurs » de Microsoft Windows
7.
3.2.7 Réalisation du Syprep
Après avoir installé les différents logiciels et nettoyé le poste il est désormais temps d’effectuer
l’étape du Syprep. Le Sysprep est un outil développé par Microsoft ayant pour objectif de préparer
le système d’exploitation Windows d’un poste en vue de préparer un déploiement. Si celui-ci
n’était pas effectué nous risquerions de rencontrer divers problème. Citons ainsi des soucis de
détection de disques durs ou d’utilisation partielle de la capacité de stockage totale, de détection
de matériel (pilotes) ou encore de reconnaissance du poste dans un domaine Microsoft Windows
(identifiant SID).
Afin d’exécuter cet outil de manière silencieuse j’ai réalisé le script batch suivant.
@title Sysprep Microsoft Windows 7 Professionnel 64 bits
@echo off
copy unattend.xml C:\Windows\System32\sysprep
cd C:\Windows\System32\sysprep
sysprep.exe /quiet /generalize /oobe /shutdown /unattend:unattend.xml
Ce script (exécuter en administrateur) va se charger de copier un fichier nommé « Unattend.xml »
que je présenterais ci-après au sein du répertoire « C:\Windows\System32\sysprep » avant de
lancer l’outil Sysprep avec les préfixes suivants :
/quiet : Exécute Sysprep en mode silencieux
/generalize : Réinitialisation des informations matérielles du poste
/oobe : Redémarre le poste en mode « Out-of-box experience » en proposant un assistant
utilisateur pour la saisie des nouvelles informations du système (Nom de l’ordinateur, utilisateur…)
/shutdown : Eteint le poste à la fin de l’opération (en cas de redémarrage le Sysprep devrait
obligatoirement être effectué de nouveau.
/unattend :unattend.xml : Utilisation d’un fichier de réponse nommé « unattend.xml ». Ce fichier
que je me suis chargé de générer et modifier au préalable automatise les réponses de l’assistant
utilisateur « OOBE ». Ainsi aucune intervention humaine ne sera nécessaire lors du redémarrage
de la machine.
3.2.8 Fichier de réponses « unattend.xml » :
Comme expliqué précédemment le fichier de réponses « unattend.xml » se charge d’automatiser
les réponses à apporter lors de l’assistant utilisateur suivant l’étape du Sysprep. Le fichier pourra
ainsi indiquer de nom de l’ordinateur, le nom d’utilisateur local accompagné de son mot de passe,
l’emplacement réseau Microsoft Windows choisie : « Domestique », « Bureau » ou « Travail » ou
encore activer le poste à l’aide d’une clé retail OEM, MAK, VLK (serveur KMS). Ce fichier utilise le
langage XML. Celui-ci peut être créé manuellement mais au vu sa complexité et afin de limiter le
risque d’erreur nous avons préféré utiliser le kit d’installation automatisé Microsoft WAIK.
Aperçu de la fenêtre principale de l’outil WAIK. Différents modules permettent de spécifier les
paramètres souhaités.
Voici l’intégralité du fichier XML généré par l’outil WAIK :
<?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
<settings pass="windowsPE">
<component
name="Microsoft-Windows-International-Core-WinPE"
publicKeyToken="31bf3856ad364e35"
language="neutral"
xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<SetupUILanguage>
<UILanguage>fr-FR</UILanguage>
</SetupUILanguage>
<InputLocale>fr-FR</InputLocale>
<SystemLocale>fr-FR</SystemLocale>
<UILanguage>fr-FR</UILanguage>
<UILanguageFallback></UILanguageFallback>
<UserLocale>fr-FR</UserLocale>
</component>
processorArchitecture="amd64"
versionScope="nonSxS"
</settings>
<settings pass="specialize">
<component
name="Microsoft-Windows-Shell-Setup"
processorArchitecture="amd64"
publicKeyToken="31bf3856ad364e35"
language="neutral"
versionScope="nonSxS"
xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<ComputerName>pc_windows_7</ComputerName>
<RegisteredOrganization>Lycée Jean XXIII</RegisteredOrganization>
<RegisteredOwner>Lycée Jean XXIII</RegisteredOwner>
</component>
<component
name="Microsoft-Windows-UnattendedJoin"
processorArchitecture="amd64"
publicKeyToken="31bf3856ad364e35"
language="neutral"
versionScope="nonSxS"
xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Identification>
<DebugJoin>true</DebugJoin>
<JoinDomain>LYCEEJ23.local</JoinDomain>
</Identification>
</component>
</settings>
<settings pass="oobeSystem">
<component
name="Microsoft-Windows-International-Core"
processorArchitecture="amd64"
publicKeyToken="31bf3856ad364e35"
language="neutral"
versionScope="nonSxS"
xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<InputLocale>fr-FR</InputLocale>
<UILanguage>fr-FR</UILanguage>
<UserLocale>fr-FR</UserLocale>
<SystemLocale>fr-FR</SystemLocale>
</component>
<component
name="Microsoft-Windows-Shell-Setup"
processorArchitecture="amd64"
publicKeyToken="31bf3856ad364e35"
language="neutral"
versionScope="nonSxS"
xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<OOBE>
<HideEULAPage>true</HideEULAPage>
<HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE>
<NetworkLocation>Work</NetworkLocation>
<ProtectYourPC>3</ProtectYourPC>
<SkipMachineOOBE>true</SkipMachineOOBE>
<SkipUserOOBE>true</SkipUserOOBE>
</OOBE>
<UserAccounts>
<LocalAccounts>
<LocalAccount wcm:action="add">
<Password>
<Value>YQBkAG0ATABKADIAMwAhAFAAYQBzAHMAdwBvAHIAZAA=</Value>
<PlainText>false</PlainText>
</Password>
<Description>Administrateur local</Description>
<DisplayName>Admin</DisplayName>
<Group>Administrateurs</Group>
<Name>Admin</Name>
</LocalAccount>
</LocalAccounts>
</UserAccounts>
<TimeZone>(GMT+01:00) Brussels, Copenhagen, Madrid, Paris</TimeZone>
<RegisteredOrganization>Lycée Jean XIII</RegisteredOrganization>
<RegisteredOwner>Lycée Jean XIII</RegisteredOwner>
</component>
<component
name="Microsoft-Windows-Shell-Setup"
publicKeyToken="31bf3856ad364e35"
language="neutral"
xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<UserAccounts>
<AdministratorPassword>
processorArchitecture="amd64"
versionScope="nonSxS"
<Value>YQBkAG0ATABKADIAMwAhAEEAZABtAGkAbgBpAHMAdAByAGEAdABvAHIAUABhAHMAcwB3AG8AcgBkAA
==</Value>
<PlainText>false</PlainText>
</AdministratorPassword>
</UserAccounts>
<RegisteredOrganization>Lycée Jean XXIII</RegisteredOrganization>
<RegisteredOwner>Lycée Jean XXIII</RegisteredOwner>
</component>
</settings>
<settings pass="generalize">
<component
name="Microsoft-Windows-Security-SPP"
processorArchitecture="amd64"
publicKeyToken="31bf3856ad364e35"
language="neutral"
versionScope="nonSxS"
xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<SkipRearm>0</SkipRearm>
</component>
</settings>
<cpi:offlineImage
cpi:source="wim:c:/users/stage/desktop/fr_windows_7_professional_with_sp1_x64_dvd_u_678724/sources/instal
l.wim#Windows 7 PROFESSIONAL" xmlns:cpi="urn:schemas-microsoft-com:cpi" />
</unattend>
Nous pouvons principalement remarquer les réponses spécifiques précisés à l’assistant
utilisateur :
<ComputerName>pc_windows_7</ComputerName>
<RegisteredOrganization>Lycée Jean XXIII</RegisteredOrganization>
<RegisteredOwner>Lycée Jean XXIII</RegisteredOwner>
<Description>Administrateur local</Description>
<DisplayName>Admin</DisplayName>
<Group>Administrateurs</Group>
<Name>Admin</Name>
<Value>YQBkAG0ATABKADIAMwAhAEEAZABtAGkAbgBpAHMAdAByAGEAdABvAHIAUABhAHMAcwB3AG8AcgBkAA
==</Value>
Le champ « Value » comprend le mot de passe administrateur local chiffré pour plus de sécurité.
4 - Restauration d’une image de poste
