Télécharger

Installation ORPEO – Windows 7
12/05/2014
ORPÉO
COMPLEMENT D’INSTALLATION POUR WINDOWS SEVEN
1. Complément d'installation du serveur Windows 2003 Server
1.1. Installation d'ORPEO version 2.6
Pré-requis
La zone de téléchargement des versions d'ORPEO est ici :
http://carmit.ac-grenoble.fr/index.php?tg=articles&topics=223
La version 2.60 peut-être installée soit sur une version 2.52 (mise à jour), soit sur un serveur Windows 2003
Server sans ORPEO (installation initiale).
Dans le cas d’une mise à jour d’ORPEO, vérifier que la version 2.52 d’ORPEO est installée.
Si une version antérieure est installée, réaliser l’installation de la version 2.52 à partir de la zone de
téléchargement.
Pour vérifier la version d’ORPEO installée, se connecter à l’interface ORPEO en instadm et passer la souris sur
le logo ORPEO en haut à gauche de la page. Une info-bulle indique la version.
 Sur le serveur ORPEO, télécharger la version 2.60 d'ORPEO.
 Renommer le dossier C:\_orpeo en C:\_orpeo0000.
 Décompresser le fichier téléchargé "orpeo.zip" dans C:\_orpeo.
 Dans le cas d'une première installation, exécuter : "C:\_orpeo\instsrv1.bat".
 Dans le cas d'une mise à jour d'un serveur existant, exécuter depuis une invite de commande :
"cscript /nologo c:\_orpeo\majorpeovers26.vbs".
 Créer le dossier "\\<NomDuServeur>\Netlogon\Default User.V2".
 Ouvrir l'interface ORPEO : https://172.16.200.11
 Se connecter en instadm et démarrer le service runscript (menu serveurs).
 Tester la réinitialisation de l'environnement de quelques utilisateurs existants ou la création de nouveaux
utilisateurs.
 Pour chaque utilisateur, les dossiers suivants sont créés :

"D:\profil\<login>.V2",

"D:\utilisateurs\<login>\Application Data.V2".
 Vérifier la structure des stratégies de groupe (GPO) :

ouvrir la gestion des stratégies de groupe ;

les objets de stratégie de groupe doivent comprendre les stratégies "ORPEO" ; ces stratégies
doivent être liées aux UO ;

les filtres WMI doivent comprendre "filtreXP" et l'objet de stratégie de groupe
"ORPEOUtilisateurs" est lié à ce filtre.
ORPEOInstallationWin7 – © CARMI Tertiaire – http://carmit.ac-grenoble.fr
page 1/7
Installation ORPEO – Windows 7
12/05/2014
1.2. Installation de Symantec Ghost 11.5
 Récupérer les fichiers "Setup_Ghost_2.5.1.exe" et "ghost251_patch2269_fr.exe".
 Installer Symantec Ghost à partir de la documentation CARMI "Migration console Ghost 11-2 vers 115.pdf".
Remarque : il est ensuite impératif de mettre à jour le client Ghost sur toutes les stations existantes ainsi que
dans les images XP.
1.3. Réinitialisation des environnements utilisateurs
Il est nécessaire de réinitialiser l’environnement de tous les utilisateurs à partir de l’interface d’ORPEO afin de
créer le profil Windows Seven.
2. Mise en place des stratégies de groupe pour Windows Seven
Pré-requis : l’installation de base de Windows 7 est réalisée avec un compte initial "util" créé.
Cette procédure est à faire une seule fois à partir d'une station Windows Seven.
 Délier la GPO TREND du domaine si cette station est utilisée pour faire une image de station (l’image sera
faite sans TREND sur la station).
 Se connecter avec le compte initial "util".
 Activer le compte administrateur du poste.
Par défaut, sur Windows 7, le compte local administrateur est désactivé :

exécuter l'invite de commandes avec les droits administrateur (clic droit sur le raccourci "Invite
de commandes" et sélectionner "Exécuter en tant qu'administrateur"),

saisir "net user administrateur /active:yes",

saisir "net user administrateur <MotDePasse>",
 Intégrer une station en cours d'installation au domaine ORPEO :

se connecter en administrateur local,

Démarrer/Clic droit "Propriétés" sur Ordinateur puis "Modifier les paramètres",

dans "Propriétés système", onglet "Nom de l'ordinateur", Modifier,

dans "Modification du nom ou du domaine de l'ordinateur", cocher "Membre d'un domaine",
saisir le nom du domaine, OK,
- utiliser instadm comme nom de compte autorisé à joindre la machine au domaine,

valider le message de bienvenue dans le domaine et redémarrer.
Remarque : il peut être intéressant de sauvegarder l’image de cette station avant d’installer les outils
d’administration afin de pouvoir reprendre l’installation de l’image (cf. § suivant).
 Se connecter en administrateur de domaine (saisir comme nom d'utilisateur : ORPEO\administrateur).
 Installer les outils d'administration de serveur distant pour Windows 7 avec service pack1 :

télécharger la mise à jour des outils ici :
http://www.microsoft.com/fr-fr/download/details.aspx?id=7887 ;

installer la mise à jour par un double-clic sur le fichier téléchargé et accepter les termes de la
licence ;

Démarrer, Panneau de configuration, Programmes, Programmes et fonctionnalités, "Activer ou
désactiver des fonctionnalités Windows" ;

dans la boîte de dialogue Fonctionnalités de Windows, développer "Outils d’administration de
serveur distant", puis "Outils d’administration de fonctionnalités" et sélectionner "Outils de gestion
des stratégies de groupe", OK.
ORPEOInstallationWin7 – © CARMI Tertiaire – http://carmit.ac-grenoble.fr
page 2/7
Installation ORPEO – Windows 7
12/05/2014
 Copier à partir du serveur, le dossier C:\_orpeo\sources\_seven vers la racine du disque C de la station.
 Sur la station, exécuter C:\_seven\seven.bat pour mettre en place les stratégies propres au système
d'exploitaton Windows Seven.
 Exécuter la console d'administration des stratégies de groupe (gpmc.msc) :

lier les nouvelles stratégies "ORPEOUtilisateurs7" aux UO "eleves" et "profs" puis
"ORPEOPostesinstall7" à l'UO "Postesinst" ;

vérifier que les filtres WMI doivent comprendre "filtre7" et les objets de stratégie de groupe
"ORPEOUtilisateurs7" et ORPEOPosteinstall7" sont liés à ce filtre.
Attention, les éventuelles modifications des stratégies de groupe "ORPEOPostesinstall7" et
"ORPEOUtilisateurs7" ne s'effectuent qu'à partir d'une station Windowd Seven. Le gestionnaire des
stratégies de groupe du serveur Windows 2003 Server ne permet pas la modification de ces stratégies et ne
peut que les interpréter (les appliquer aux stations et/ou aux utilisateurs).
3. Installation d'une image de station Windows Seven
Préalable
La version 64 bits de Window 7 est à privilégier car elle permet l'utilisation pleine de la mémoire vive (la
version 32 bits limite l'utilisation de la mémoire à moins de 4 Go).
Cependant, certains matériels (imprimantes anciennes par exemple) ne proposent pas de pilotes 64 bits et ne
fonctionneront donc pas sur les stations nouvellement installées. Il en est de même pour certaines anciennes
applications exclusivement utilisables en environnement 32 bits.
Dans tous les cas, il ne faut pas installer certaines stations Windows 7 en 64 bits et d'autres stations Windows
7 en 32 bits.
3.1. Organisation des partitions sous Windows 7
Il est conseillé d'installer Windows 7 à partir du média fourni avec la clé en volume (Volume Licence Key).
Par défaut, l'installation microsoft de Windows 7 crée une 1ère partition système de 100 Mo (pour prévoir
l'utilisation éventuelle de bitlocker). Cette partition contient également l'amorce Windows de la machine
(bootloader). Une 2ème partition contient le système Windows 7 (mais sans l'amorce).
De ce fait, avec Ghost, cela impose de faire des images Ghost du disque entier (contenant la partition d'amorce
de 100Mo + la partition système) et pas uniquement la partition C.
Afin de contourner cette contrainte, nous préconisions de fusionner les 2 premières partitions.
Pour réaliser cette opération, une première méthode consiste à réinstaller Windows 7, suivant une démarche
particulière :
 formater le disque avec une seule partition primaire NTFS (qui contient tout le disque) ; à partir de ce
moment, Windows 7 utilisera cette seule partition, et y mettra tous les éléments (amorce + système) ; en cas de
réinstallation complète, veillez à vérifier que tous les pilotes de périphériques soient installés;
 une fois le système installé, il faudra réduire cette unique partition (C: à 100Go par exemple) afin de créer
une 2ème partition primaire NTFS pour les données (D: ).
Une 2ème méthode consiste à modifier un système existant :
 supprimer la partition de 100Mo (bitlocker),
 agrandir la partition système avec la place libérée,
 puis réparer le système (C:) afin d'y intégrer l'amorce système.
3.2. Initialisation de la station
Pré-requis : l’installation de base de Windows 7 est réalisée avec un compte initial "util" créé.
 Se connecter avec le compte initial "util".
 Vérifier et/ou installer les pilotes dans le gestionnaire de périphériques.
 Activer le compte administrateur du poste.
Par défaut, sur Windows 7, le compte local administrateur est désactivé :

exécuter l'invite de commandes avec les droits administrateur (clic droit sur le raccourci "Invite
de commandes" et sélectionner "Exécuter en tant qu'administrateur"),
ORPEOInstallationWin7 – © CARMI Tertiaire – http://carmit.ac-grenoble.fr
page 3/7
Installation ORPEO – Windows 7

saisir "net user administrateur /active:yes",

saisir "net user administrateur <MotDePasse>",
12/05/2014
 Se connecter en administrateur local.
 Supprimer le compte initial "util" (gestion de l’ordinateur, Utilisateurs).
 Démarrer, Panneau de configuration, Afficher par "petites icônes".
 Activer la découverte du réseau

Démarrer, Panneau de configuration, Centre Réseau et partage.

Choisir les options de partage et de groupe résidentiel.

Modifier les paramètres de partage avancé.

Dans Domaine (profil actuel), recherche du réseau, Cocher "Activer la découverte de réseau".

Enregistrer les modifications.
 Installer le client Ghost.
 Désactiver le partage de fichiers et d’imprimantes

Démarrer, Panneau de configuration, Centre Réseau et partage.

Choisir les options de partage et de groupe résidentiel.

Modifier les paramètres de partage avancé.

Dans Domaine (profil actuel), Partage de fichiers et d’imprimantes, cocher "Désactiver le
partage de fichiers et d’imprimantes".

Enregistrer les modifications.
 Désactiver l'UAC (User Account Control)
Pour les stations sous Windows 7, il faut modifier certains paramètres de l'UAC pour éviter de demander à
tous les utilisateurs de saisir le login et mot de passe du compte administrateur lors d'une demande d'élévation
des droits.

Lancer gpedit.msc et aller dans Configuration Ordinateur, Paramètres Windows, Paramètres de
sécurité, Stratégies Locales, Options de sécurité.

Modifier les trois paramètres suivants comme suit :
o
Contrôle de compte utilisateur : comportement de l'invite d'élévation pour les
administrateurs en mode d'approbation administrateur, Elever les privilèges sans invite
utilisateur ;
o
Contrôle de compte utilisateur : détecter les installations d'applications et demander
l'élévation, Désactivé ;
o
Contrôle de compte utilisateur : exécuter les comptes d'administrateurs en mode
d'approbation d'administrateur, Désactivé.
 Désactiver le pare feu (domaine, réseau privé, réseau public).
 Mettre à jour la station à l'aide de Windows update.
 Utilisation à distance :

décocher "Autoriser les connexions d'assistance à distance vers cet ordinateur",

cocher "Autoriser la connexion des ordinateurs exécutant n'importe quelle version du Bureau à
distance".
 Panneau de configuration, Centre de maintenance, Modifier les paramètres du centre de maintenance :
Désactiver tous les messages.
À ce stade, il est préconisé de réaliser une sauvegarde de la station avec Ghost sans sysprep.
ORPEOInstallationWin7 – © CARMI Tertiaire – http://carmit.ac-grenoble.fr
page 4/7
Installation ORPEO – Windows 7
12/05/2014
3.3. Installation réseau de la station
Préalable
Bien prendre connaissance du paragraphe suivant "Création du profil itinérant pour les stations Windows Seven"
afin d'utiliser les profils des comptes instadm et de profadm à bon escient notamment si l'on souhaite
créer/modifier le profil itinérant par défaut simultanément à l'installation ou à la mise à jour d'une image de
station Windows 7.
 Sur le serveur, délier la GPO TREND du domaine (l’image sera faite sans TREND sur la station).
 Sur la station, se connecter en administrateur local.
 Intégrer la station en cours d'installation au domaine ORPEO à l'aide du compte instadm.
 Se connecter en instadm 1 et répondre "Oui" au message "Voulez-vous modifier le poste <NomduPoste> ou
l’environnement standard ? Attention le poste devra redémarrer.".
 Se connecter en instadm et répondre "Non" au message "Le poste <NomduPoste> est en cours
d’installation. Voulez-vous le rendre disponible à l’ensemble des utilisateurs ?".
 Paramétrer le proxy dans IE (IP manuelle 172.16.0.1 port 3128 et exclusions).
 Tester le proxy système à l'aide de la commande : "Netsh winhttp show proxy".
 Si les paramètres de proxy système WinHTTP est en accès direct (sans serveur proxy) :

exécuter l'invite de commandes avec les droits administrateur,

saisir la commande : "Netsh winhttp import proxy source=ie",

saisir à nouveau, pour vérification, la commance "Netsh winhttp show proxy"
le proxyWinHTTP est fixé à 172.16.0.1
 Activer Seven avec la clé en volume MAK de la Région.
 Installer et configurer les divers logiciels à installer.
 Si nécessaire, modifier le profil itinérant par défaut (cf. paragraphe suivant).
 Rendre la station utilisable :

se connecter en instadm et répondre "Oui" au message "Le poste <NomduPoste> est en cours
d’installation. Voulez-vous le rendre disponible à l’ensemble des utilisateurs ?".

le poste redémarre et le poste est déplacé de l'UO "postesinst" vers son UO d'origine.
 Se connecter en administrateur local.
 Supprimer les éventuels profils locaux des comptes réseaux (administrateur du domaine, instadm, profadm,
…) à l'aide des mécanismes Windows :

Panneau de configuration/Système/Paramètres système avancés :
o
dans l'onglet Paramètres système avancés, cliquer sur le bouton "Paramètres" de la
rubrique Profil des utilisateurs ;
o
dans la fenêtre "Profil des utilisateurs", successivement, sélectionner les éventuels
profils locaux des comptes réseaux, puis Supprimer
 Nettoyer la station à l'aide d'un logiciel tel que Ccleaner.
La station est prête à être sauvegardée.
4. Création du profil itinérant pour les stations Windows Seven
 Sur une station en cours d'installation ou reconstruite, se connecter en administrateur local de la machine.
1
- Répondre "Oui" au message "Voulez-vous modifier le poste <NomduPoste> ou l’environnement standard ? Attention le poste
devra redémarrer.", permet le déplacement de la station dans l' UO "postesinst".
- Répondre "Non" au message "Le poste <NomduPoste> est en cours d’installation. Voulez-vous le rendre disponible à
l’ensemble des utilisateurs ?" permet d'une part de réaliser toute installation et d'autre part de conserver en local sur la station le profil
d'instadm.
ORPEOInstallationWin7 – © CARMI Tertiaire – http://carmit.ac-grenoble.fr
page 5/7
Installation ORPEO – Windows 7
12/05/2014
 S'il existe, supprimer les profils locaux des comptes instadm et profadm à l'aide des mécanismes Windows
(cf. paragraphe précédent).
 Se déconnecter.
 Sur le serveur, s'ils existent, supprimer :

les profils des comptes instadm et profadm (contenu de D:\profils\instadm.V2 et
D:\profils\profadm.V2)

le profil par défaut (contenu de "\\<NomDuServeur>\Netlogon\Default User.v2").
 Se connecter une première fois en instadm sur la station ; le compte récupère une copie du profil local par
défaut et doit être redémarré ; le profil est ainsi copie sur le serveur dans D:\profils\instadm.V2.
La toute première fois que les comptes instadm (ou profadm) sont utilisés dans un environnement Windows
Seven, le dossier D:\profils\instadm.V2 (ou D:\profils\profadm.V2) est créé sur le serveur. Vérifier qu'on
accède à ce dossier sur le serveur en tant qu'administrateur. Si l'accès est refusé, ajouter le groupe
"Administrateurs" avec contrôle total sur ce dossier et son contenu.
 Se connecter une seconde fois en instadm sur la station et répondre "Oui" au message "Voulez-vous
modifier le poste <NomduPoste> ou l’environnement standard ? Attention le poste devra redémarrer."
 Se connecter en instadm et répondre "Non" au message "Le poste <NomduPoste> est en cours
d’installation. Voulez-vous le rendre disponible à l’ensemble des utilisateurs ?".
 Procéder à l'installation des logiciels et aux paramétrages du poste (cf. paragraphe précédent).
 Se déconnecter.
 Se connecter en profadm en répondant "Non" au message "Le poste <NomduPoste> est en cours
d’installation. Voulez-vous le rendre disponible à l’ensemble des utilisateurs ?".
 Installer l'utilitaire "WindowsEnabler"
Pour autoriser la copie du profil d'instadm en tant que profil par défaut sur le serveur, il faut utiliser l'utilitaire
"WindowsEnabler" :

le télécharger ici : http://www.clubic.com/telecharger-fiche69986-windows-enabler.html,

décompresser l’archive en local,

exécuter "Windows Enabler.exe",

une icône apparaît dans la zone de notification :
 Copier le profil local du compte instadm vers le profil "Default User.V2" sur le serveur :

Panneau de configuration, Système, Paramètres système avancés :
o
dans l'onglet Paramètres système avancés, cliquer sur le bouton "Paramètres" de la
rubrique Profil des utilisateurs ;
o
dans la fenêtre "Profil des utilisateurs", sélectionner le profil
<NomDuDomaine>\instadm ;

lancer "WindowsEnabler" depuis la zone de notification

dans la fenêtre "Profil des utilisateurs" cliquer sur le bouton "Copier dans..." qui se dégrise ;

Choisir N:\Default User.V2" et valider les fenêtres".
;
 Se déconnecter.
 Se connecter en instadm et répondre "Oui" au message "Le poste <NomduPoste> est en cours
d’installation. Voulez-vous le rendre disponible à l’ensemble des utilisateurs ?".
 Le poste redémarre.
ORPEOInstallationWin7 – © CARMI Tertiaire – http://carmit.ac-grenoble.fr
page 6/7
Installation ORPEO – Windows 7
12/05/2014
Se reporter à la documentation "CARMI_Win7-deploiement"
pour :
 la création de l'image de référence,
 le déploiement de l'image,
 l'activation de Windows 7 après chaque clonage.
ORPEOInstallationWin7 – © CARMI Tertiaire – http://carmit.ac-grenoble.fr
page 7/7