Auteur : Morgan Le Bouffant Version : 1.

0 Date : Fvrier 2015

PROCEDURE : Ralisation dun master de

rfrence
Numro de la Procdure

1 Installation du systme dexploitation

1.1 Prparation BIOS

Suivant le type de bios :

Dsactiver loption SecureBoot

Dsactiver UEFI et activer CSM ou Legacy Boot
Pour les postes livrs nativement avec Windows 7 64Bits ou Windows 8, il sera
ncessaire de modifier la table de partition (GPT) soit laide de loutil DiskPart
lors de linstallation de Windows, soit laide dun utilitaire bootable comme
GParted .

Utilisation de DiskPart :

Sur la fentre O souhaitez-vous installer Windows ?

Ouvrir une invite de commande : shift + F10
Taper diskpart
Taper list disk
Slectionner le disque convertir : select disk #
(Ex : select disk 0)
Effacer partitions et donnes : clean
Convertir en MBR : convert mbr

Quitter en tapant exit

Actualiser laffichage des partitions

1
Auteur : Morgan Le Bouffant Version : 1.0 Date : Fvrier 2015

Utilisation de GParted :

Cliquer sur Priphrique -> Crer une table de partitions

Cliquer sur Avanc et choisir msdos

1.2 Mode Audit

Dans le cadre de notre image de rfrence, le mode Audit permet de :

o Contourner les crans daccueil Windows (paramtres par dfaut, compte

utilisateur, emplacement rseau, fuseau horaire)
o Installer Applications, Drivers, Mises jour avec le compte
Administrateur Intgr (pas dUAC, droits privilges levs)
o Tester et valider les applications avant dploiement
o Ajouter des personnalisations supplmentaires une image de
rfrence

Dmarrer en mode Audit :

Lors de linstallation de Windows, cette tape taper :

CRTL + SHIFT + F3

2
Auteur : Morgan Le Bouffant Version : 1.0 Date : Fvrier 2015

Redmarrage en session Administrateur intgr, le systme propose dexcuter le

mode OOBE. Cliquer sur Cancel !
En mode audit, cette fentre apparait chaque redmarrage.

Lancer le mode audit aprs linstallation du systme :

Il est toujours possible dexcuter le mode audit aprs le premier dmarrage si son activation
a t oublie durant linstallation.

Ouvrir une invite de commande

Saisir : c:\Windows\System32\sysprep\sysprep.exe /audit

3
Auteur : Morgan Le Bouffant Version : 1.0 Date : Fvrier 2015

2 Personnalisation de limage
2.1 Les tapes essentielles

Mettre jour les drivers :

Panneau de configuration -> Systme -> Gestionnaire de priphriques : Installer /

Mettre jour les drivers des priphriques en conflits ou non installs.
Installer les VmWareTools si limage est ralise sur un poste virtuel.

Dsactiver lutilisation distance :

Panneau de configuration -> Systme -> Paramtres dutilisation distance :

o Assistance distance -> Dcocher Autoriser les connexions dassistance..
o Bureau distance -> Ne pas autoriser les connexions cet ordinateur
o Protection du systme -> Dsactiver la restauration du systme

Dsactiver Pare-feu et Windows Defender :

Panneau de configuration -> Pare-feu Windows -> Activer ou dsactiver le Pare-feu

Windows -> dsactiver pour tous les emplacements rseau
Panneau de configuration -> Windows Defender -> Outils -> Options ->
Administrateur -> Dcocher Utiliser ce programme

Windows Update :

Activer les mises jour automatiques (sera modifi ultrieurement par GPO WSUS)
Rechercher des mises jour
Relancer la recherche de mises jour au moins deux fois aprs redmarrage

Dsactiver la mise en veille prolonge :

dans une invite de commande, saisir powercfg h off

Panneau de configuration -> Options dalimentation -> Modifier les conditions de mise
en veille de lordinateur -> Eteindre lcran et Mettre lordinateur en veille ->
Jamais

A noter quen mode audit si le poste passe en veille prolonge il ne sera pas possible de len
sortir car le compte Administrateur intgr est activ sans mot de passe.

Dsactiver lUAC :

Panneau de configuration -> Comptes dutilisateurs -> Modifier les paramtres de

contrle de compte dutilisateur -> Ne jamais mavertir
(ncessitera un redmarrage pour tre actif)

4
Auteur : Morgan Le Bouffant Version : 1.0 Date : Fvrier 2015

Configurer Internet Explorer :

Configurer page de dmarrage, moteur de recherche par dfaut, proxy, etc

Supprimer historique, acclrateurs, etc

Dsactiver les messages de notification :

Panneau de configuration -> Centre de maintenance -> Modifier les paramtres du

Centre de maintenance -> Tout dcocher
Dsactiver les Paramtres du programme damlioration de lexprience utilisateur ->
Non, je ne veux pas participer au programme
Dsactiver les Paramtres des rapports de problmes -> Ne jamais rechercher des
solutions
Modifier les paramtres de rapport pour tous les utilisateurs -> Ne jamais rechercher
des solutions
Panneau de configuration -> Icnes de la zone de notification -> Activer ou dsactiver
les icnes systme -> Centre de maintenance -> Dsactiv

Dsactiver la barre de langue :

Cliquer droit sur licne FR dans la barre des tches -> Paramtres ->
Slectionner Anglais (Etats Unis) -> Supprimer
Onglet Barre de langue -> Masque

Menu Dmarrer & Barre des Tches :

Cliquer droit sur la barre des tches -> Proprits -> onglet Menu Dmarrer :

o Zone Confidentialit -> dcocher les deux options Stocker et afficher..

o Bouton Personnaliser :
Dcocher Aide
Cocher Commande Excuter
Dcocher Connexion
Documents -> Ne pas afficher cet lment
Dossier personnel -> Ne pas afficher cet lment
Images -> Ne pas afficher cet lment
Musique -> Ne pas afficher cet lment
Dcocher Programmes par dfaut
Rechercher dans dautres fichiers.. -> Ne pas effectuer de
recherche

A noter que pour les postes sur le domaine, ces lments peuvent tre dfinis et appliqus
via une GPO.

Supprimer Icne Lecteur Windows Media dans la barre des tches -> clique droit
-> Dtacher ce programme de la barre des tches
Supprimer les raccourcis superflus du Menu Dmarrer -> Menu Dmarrer ->
Tous les programmes -> Clique droit -> Supprimer sur les lments superflus
(ex : cration de dvd Windows, Galerie de gadgets du bureau, Mise niveau

5
Auteur : Morgan Le Bouffant Version : 1.0 Date : Fvrier 2015

express, Programmes par dfaut, Visionneuse XPS, Windows Media Center, Dossier
Jeux, Dossier Maintenance, )

Dsactiver lindexation de fichiers :

Panneau de configuration -> Outils dadministration -> Services

Windows Search -> Clique droit -> Proprits -> Type de dmarrage : Dsactiv

Thmes & Icnes du bureau :

Panneau de configuration -> Personnalisation -> Thmes de base -> Windows 7

Basic ou Windows Classique
Panneau de configuration -> Personnalisation -> Changer les icnes du bureau ->
Tout dcocher sauf Ordinateur et Corbeille

Imprimantes et priphriques divers :

Afin de permettre leur installation en tant quutilisateur restreint, installer toutes les
imprimantes locales et rseau ainsi que les priphriques scanners, webcams ou
autres utiliss sur le parc. Les supprimer ensuite, les drivers restent dans le dossier
Windows/inf .

Copier le profil en cours dans le profil par dfaut :

Tlcharger lutilitaire ProfileTool : http://profiletool.sourceforge.net/

Copier le dossier profiletool la racine du disque
Crer un compte administrateur local temporaire -> Clique droit Ordinateur ->
Grer -> Utilisateurs et groupes locaux -> Utilisateurs -> Clique droit ->
Nouvel utilisateur
Mettre le nouvel utilisateur dans le groupe Administrateurs -> Clique droit sur le
compte -> Proprits -> Membre de -> Ajouter -> Saisir :
Administrateurs (ou Administrators suivant la version de windows utilise)
Ouvrir une session avec ce compte
Ouvrir une invite de commande en tant quadministrateur
Saisir : profiletool/profiletool.exe setdefault Administrateur (ou Administrator)

Les personnalisations du profil Administrateur intgr sont alors copies dans le profil par
dfaut.

Redmarrer pour revenir en session Administrateur intgr.

Supprimer ou conserver le compte administrateur local prcdemment cr.
o Suppression du compte : Clique droit Ordinateur -> Proprits ->
Paramtres systme avancs -> Profil des utilisateurs ->
Paramtres -> slectionner le compte local -> Supprimer
o : Clique droit Ordinateur ->Grer -> Utilisateurs et groupes locaux ->
Utilisateurs -> supprimer le compte

6
Auteur : Morgan Le Bouffant Version : 1.0 Date : Fvrier 2015

2.2 Corrections VmWare

Dans le cas de la cration dune image de rfrence partir dune machine virtuelle
VmWare, lutilisation de sysprep peut chouer si les modifications suivantes non pas
t ralises :
o KB Microsoft pour systme 32bits : Windows6.1-KB2693187-x86.msu
o KB Microsoft pour systme 64bits : Windows6.1-KB2693187-x64.msu

o Cl de registre modifier :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setu
p\Sysprep\Generalize

Vrifier que les entres suivantes nexistent pas, dans le cas contraire les supprimer :

{fdd988f1-76cb-0817-6a6f-2fe2739a2b89}

{b636fa27-124f-6436-6a6f-2fe2739a2b89}

2.3 Prparer une image multiplateforme

Utilisation des DriversPacks :

Le site : http://driverpacks.net/ rfrence les drivers les plus courants des diffrents
constructeurs pour divers classes matrielles. Ainsi la plupart des modles
dordinateur quipants nos lyces sont couverts par les DriverPacks.

Tlcharger les packs de drivers pour toutes les classes de matriels et les stocker
dans un dossier x86 et x64

Les packs sont tlcharger sous format torrent , il est ncessaire dutiliser un
logiciel du type Torrent .

Utilisation de Snappy Driver Installer :

Cet utilitaire doit-tre utilis lors du premier dmarrage du poste aprs sysprep afin dinstaller
( laide des driverpacks) les drivers manquants ou non jour pour le matriel dtect.

Linstallation autonome des drivers par SDI est ralise laide de scripts et du fichier
unattend.xml utilis avec sysprep.

7
 Auteur : Morgan Le Bouffant Version : 1.0 Date : Fvrier 2015

Tlcharger lutilitaire Snappy Driver Installer : https://code.google.com/p/snappy-

driver-installer/
Extraire le dossier SDI_Rxxx (o xxx reprsente la version de lutilitaire) la
racine de C :
Copier le contenu des dossiers x86 ou x64 prcdemment tlchargs dans
le dossier drivers de SDI_Rxxx

Scripts de commande :

Crer un script _Drivers.cmd contenant :

(copier-coller le texte de la zone de texte suivante dans un fichier .txt et enregistrer le fichier
en _Drivers.cmd )

@echo off

set wdir=SDI_R167

set filename=SDI_R167.exe

set params=-autoinstall -autoclose -license "-finishrb_cmd:Shutdown.exe -r -t 15"

set fullpath=%wdir%\%filename%

FOR %%i IN (C D E F G H I J K L M N O P Q R S T U V W X Y Z) DO DIR %%i:>NUL 2>&1 &&

SET zz=!zz!%%i

FOR %%i IN (%zz%) DO IF EXIST %%i:\%fullpath% SET InstallMedia=%%i:

if exist "%InstallMedia%\%fullpath%" start /b "" /d"%InstallMedia%\%wdir%"

"%InstallMedia%\%fullpath%" %params%

exit

8
 Auteur : Morgan Le Bouffant Version : 1.0 Date : Fvrier 2015

Crer un script SDI.bat contenant :

if exist "%~dp0_Drivers.cmd" (start "" /d "%~dp0" /b /wait "%~dp0_Drivers.cmd") else (if exist
"%~dp0marsinst.exe" start "" /d "%~dp0" /b "%~dp0marsinst.exe")

(copier-coller le texte de la zone de texte prcdente dans un fichier .txt et enregistrer le

fichier en SDI.bat )

Copier ces deux scripts dans le dossier C:\Windows\Setup\scripts\ (crer le

dossier scripts sil nexiste pas)

Sysprep & fichier unattend.xml :

Sysprep est utilis pour prparer le systme en vue de son dploiement. Il est notamment
utile pour la gnration dun SID unique et vite ainsi des problmes de mise au domaine, de
mises jour WSUS, etc

Il est possible de dfinir de nombreux paramtres et personnalisations travers un fichier de

rponse (unattend.xml) utilis en argument lutilitaire sysprep.

Le fichier de rponse se construit laide de loutil WAIK (Windows automated Installation

Kit) disponible cette adresse : www.microsoft.com/fr-FR/download/details.aspx?id=5753

Pour plus de commodit, 4 fichiers unattend.xml sont attachs cette procdure :

unattend_32bits_KMS : fichier de rponse pour image 32 bits intgrant cl de

produit client KMS et excution SDI.

unattend_32bits_KMS.xml

unattend_32bits_no KMS : fichier de rponse pour image 32 bits intgrant

option skiprearm dans le cas dactivation par cls OEM et excution SDI.

unattend_32bits_no KMS.xml

unattend_64bits_KMS : fichier de rponse pour image 64 bits intgrant cl de

produit client KMS et excution SDI.

unattend_64bits_KMS.xml

9
 Auteur : Morgan Le Bouffant Version : 1.0 Date : Fvrier 2015

unattend_64bits_no KMS : fichier de rponse pour image 64 bits intgrant

option skiprearm dans le cas dune activation par cl OEM et excution SDI.

unattend_64bits_no KMS.xml

Slectionner le fichier correspondant au type de systme dexploitation dployer

et au mode de licence utilis et le copier dans le dossier
C:\Windows\System32\sysprep\

Renommer ce fichier en unattend.xml

Crer un script startprep .bat contenant :

@echo off
cd c:\windows\system32\sysprep
sysprep /generalize /oobe /shutdown /unattend:c:\windows\system32\sysprep\unattend.xml

Nettoyage du poste avant finalisation :

Supprimer tous les dossiers prsents sous

c:\Windows\SoftwareDistribution\Download
Nettoyer tous les journaux dvnements :
o wevtutil el >a.txt
for /f %x in (a.txt) do wevtutil cl %x
del a.txt

Vider la corbeille
Lancer Nettoyage de disque
Dfragmenter le disque dur
Dsinstaller les VmWareTools
Redmarrer le poste

A ce stade, le fichier startprep.bat peut tre excut, le poste steindra la fin des
tches de prparation sysprep et une image du disque pourra tre faite.

Serveur de dploiement FOG : Outils et service intgrer :

Dans le cas dun dploiement de limage avec un serveur FOG, il est ncessaire avant
lexcution du fichier startprep.bat :

Dinventorier le poste dans la console FOG

10
Auteur : Morgan Le Bouffant Version : 1.0 Date : Fvrier 2015

Dinstaller le service FOG (dans un navigateur : srv-image/fog/client -> FOG

Client Service )
Dexcuter loutil FOG Prep (dans un navigateur : srv-image/fog/client -> FOG
Prep )
De prparer une tche dUpload sur le serveur FOG

11