LP SRI

Projet
Mise en place Serveur RIS
sous
Windows 2003 Server

Auteurs : KHIAT Azeddine & KHOBAICH Hicham

16/04/2012

Encadrant :

Professeur Formateur : Hicham ZAGGAF

Module : Administration systèmes et réseaux

EM63 : Administration des systèmes et réseaux Microsoft Windows

Résumé : Déploiement automatique de systèmes d’exploitation et d’applications via le réseau

Azeddine KHIAT & Hicham KHOBAICH LP SRI

Sommaire
1. Présentation de RIS

1.1 Description

1.2 Pré requis du service RIS

1.3 Fonctionnement du service RIS

2. Installation du serveur

2.1. Composants prérequis

2.2 Composants RIS

2.3. Installation du serveur

 Procédure d'installation

 L'arborescence

 Les services

3 Configuration

3.1 Serveur DHCP

3.2 Serveur RIS

4. Création des images Riprep

4.1. Concepts fondamentaux

4.2. Limitations

4.2.1. Limitations au niveau matériel

4.2.2. Limitations au niveau des disques durs

4.3. Principe de création d'une image

4.3.1. Installation du poste modèle

4.3.2. Création de l'image

4.3.4. Ajout ultérieur de fichiers ou dossiers

5 Déploiement d'une Image

5.1 Configuration requise

5.2 Création d'une disquette RIS

5.3 Déploiement

6. Conclusion

1
Azeddine KHIAT & Hicham KHOBAICH LP SRI

1. Présentation de RIS

1.1 Description

RIS (Remote Installation Services) est un service d'installation à distance apparut

avec Windows 2000 Server et toujours présent sur Windows Server 2003. Bien qu'il
supporte l'installation de systèmes d'exploitation serveurs (2000/2003 Server), ce
dernier est surtout utilisé pour déployer des machines clientes. Ce service permet
aux ordinateurs d'un réseau Windows 2003 de se connecter durant leur phase de
démarrage à un serveur RIS et d'installer à distance un Windows (XP Professionnel
par exemple). Contrairement aux installations à distance classiques (Winnt.exe) il
n'est pas nécessaire de connaitre l'endroit ou sont stockées les sources d'installation.

RIS propose de réaliser soit des installations classiques soit des déploiements
d'images personnalisées (image RIPrep) un peu à la manière de Ghost. Cependant
contrairement à ce dernier, RIS ne permet pas de déployer des machines de types
Unix/linux et ne gère pas non plus le déploiement d'une image sur plusieurs
machines en multicast (économie de bande passante). Néanmoins, il est possible
d'utiliser RIS et Ghost conjointement pour tirer avantage de ces deux solutions.

2
Azeddine KHIAT & Hicham KHOBAICH LP SRI

1.2 Pré requis du service RIS

Le déploiement d'image via le service RIS nécessite divers pré-requis:

 1 Contrôleur de Domaine exécutant Active Directory (et donc le service DNS)

doit être présent sur le réseau

 1 serveur DHCP doit être actif sur ce même réseau

 Le serveur Windows 2003 hébergeant le service RIS doit disposer de deux

partitions, l'une pour le système d'exploitation (Windows 2003), l'autre pour le
service RIS ainsi que pour les images clientes. Cette deuxième partition
nécessite d'être formatée en NTFS et doit disposé d'au moins 2Go d'espace
disque libre

Bien sûr, tous ces services (DHCP …) ne sont pas obligatoirement installés sur un
seul et même serveur. Etant donné la consommation importante de bande passante
du service RIS, il est même conseillé d'installer ce dernier sur un serveur à part si
possible.

D'autre part, pour que le déploiement d'une image personnalisée de Windows XP

Professionnel SP2 se déroule dans de bonnes conditions, Microsoft recommande la
configuration suivante pour les machines clientes :

 Processeur de 300 Mhz ou plus

 128 Mo de RAM (4 Go maximum pour les machines 32 bits)

 2 Go d'espace disque libre pour l'installation

 1 carte graphique SVGA

 1 carte réseau compatible PXE ou bien une carte réseau supportant les
disquettes de démarrage à distance

Mais RIS possède aussi quelques restrictions parmi lesquelles :

 RIS ne supporte pas les images faites par des utilitaires d'image tierce comme
Ghost

 RIS ne réalise que des installations de systèmes d'exploitation et par

conséquent ne permet pas de les mettre à jour (98 vers XP par exemple)

 L'Assistant d'Installation de Clients (OSChooser) ne prend pas en charge les

caractères ASCII étendus

3
Azeddine KHIAT & Hicham KHOBAICH LP SRI

1.3 Fonctionnement du service RIS

Nous allons maintenant détailler le fonctionnement du service RIS lors du démarrage

de la machine cliente.

Lorsqu'un ordinateur boot sur le réseau à l'aide d'une carte PXE et souhaite
contacter un serveur d'installation à distance, le processus suivant se met en place:

1. Le client envoie un paquet DHCP Discover demandant une adresse IP. Ce

paquet contient aussi entre autre le GUID (Globally Unique Identifier) de
l'ordinateur client

2. Le serveur DHCP fournit une adresse IP au client

3. Le client demande alors les services d'installations à distance. Cette requête

est une diffusion c'est-à-dire qu'elle est destinée à tous les serveurs RIS

4. Le serveur RIS autorisé à répondre interroge ensuite Active Directory pour

vérifier si l'ordinateur (grâce à son GUID) existe dans le domaine

5. -S'il existe, le serveur RIS consulte Active Directory pour vérifier si cet
ordinateur a été préconfiguré (pre-staging) pour recevoir une liste d'images
clientes sur un serveur RIS particulier, dans le cas contraire il recevra une liste
des images d'installation de tous les serveurs RIS pouvant lui répondre
-S'il est inconnu, seul les serveurs RIS paramétrés pour répondre aux
requêtes d'ordinateur inconnus lui répondront

6. Après réponses du ou des serveurs RIS, le client charge le protocole TFTP

(avec le programme Startrom.com situé sur le serveur) et l'utilisateur est
invité à presser la touche F12

7. A l'aide de TFTP l'ordinateur télécharge l'Assistant d'Installation de Clients

(OSChooser.exe)

8. L'assistant en mode texte se lance

4
Azeddine KHIAT & Hicham KHOBAICH LP SRI

Figure 2 :

5
Azeddine KHIAT & Hicham KHOBAICH LP SRI

Le service RIS utilise principalement les services suivants:

 BINLSVC: il s'agit du service qui écoute le réseau afin de répondre aux

demandes de clients et renvoie celles-ci aux serveurs appropriés. Il est aussi
chargé de créer le compte d'ordinateur dans le domaine dans le cas de clients
non préconfigurés

 TFTP (Trivial File Transfer Protocol Daemon): il s'agit du service qui permet de
télécharger les fichiers nécessaires à l'utilisation de RIS sur le client

 SIS (Single Instance Store): il s'agit du service utilisé pour économiser

l'espace de stockage sur le serveur RIS en évitant d'utiliser des fichiers
présents en double sur le disque

2. Installation du serveur

2.1. Composants prérequis

Pour fonctionner, le serveur RIS nécessite la présence :

- Un serveur DNS (Domain Name System).

- Un serveur DHCP (Dynamic Host Configuration Protocol).

- Un serveur AD (Active Directory).

Figure 3:

Le RIS doit par ailleurs être installé sur une partition formatée obligatoirement en
NTFS RIS exige beaucoup d'espace disque(gourmande en bande passante), et vous
ne pouvez pas l'installer sur la même partition que le système d'exploitation du

6
Azeddine KHIAT & Hicham KHOBAICH LP SRI

serveur hôte ou l’installer RIS sur un serveur qui fait fonctionner d’autres services ou
programmes sensibles aux variations de charge réseau, assurez-vous donc que la
partition ou disque choisi est d’une capacité suffisante pour contenir l'ensemble des
données nécessaires aux images système que vous envisagez de déployer.

2.2 Composants RIS

RIS comprend plusieurs composants :

- Le programme d'installation des services RIS (RISetup.exe).

- Le service d'administration des services RIS.

- L'Assistant Installation de clients (OSChooser.exe).

- L'Assistant Préparation de l'installation à distance (RIPrep.exe).

- La disquette de démarrage RIS (RBFG.exe).

2.3. Installation du serveur :

Pour installer un serveur RIS vous devez disposer d'une configuration matérielle
requise pour la version de Microsoft Windows installée sur votre serveur, un disque
dur de 4 Go dédiés pour l'arborescence des répertoires des services RIS ainsi
que d'une carte réseau 10 ou 100 Mbits/s.

 Procédure d'installation

Vous pouvez installer RIS sur toutes les versions de Microsoft Windows
2000/2003 serveur.

 Ouvrez le panneau de configuration, sélectionnez ajout/suppression de

programmes puis ajouter ou supprimer des composants Windows.

Figure 4 :

7
Azeddine KHIAT & Hicham KHOBAICH LP SRI

 installez le composant « Remote Installation Service » en Cochant

sur Remote Installation Services, et cliquez sur Next pour l'installer.

Figure 5 :

 Exécutez ensuite risetup.exe

8
Azeddine KHIAT & Hicham KHOBAICH LP SRI

 Suivez les instructions à l’écran. Le programme vous demandera où vous

voulez stocker les images puis en créera une à partir d’un CD-ROM
d’installation de Windows.

 Lors de la première utilisation, Risetup créera les écrans qui apparaîtront lors
des installations.

9
Azeddine KHIAT & Hicham KHOBAICH LP SRI

10
Azeddine KHIAT & Hicham KHOBAICH LP SRI

11
Azeddine KHIAT & Hicham KHOBAICH LP SRI

12
Azeddine KHIAT & Hicham KHOBAICH LP SRI

 L'arborescence

A la fin de l’installation, une arborescence aura été créée à la racine de la partition

choisie :

Le dossier « RemoteInstall » est partagé sous le nom « Reminst ».

Dans « Admin\i386 », on trouve notamment le programme « Riprep », permettant
de créer les Images.
« OSChooser » contient les écrans affichés lors de la partie en mode texte de
l’installation.

Toutes les images RIS se trouve dans « Setup\French\Images\».

13
Azeddine KHIAT & Hicham KHOBAICH LP SRI

 Les services

Après l’installation, le serveur RIS démarre les services suivants :

- Le service « Couche de négociation des informations de démarrage » (« BINL ») :
Ce service gère le démarrage de l’installation par RIS, ainsi que toute la partie en
mode texte.
- Le service Trivial File Transfer Protocol (TFTP), qui permet le téléchargement des
fichiers vers le client.
- Le service « Recherche du stockage d’instance Simple » (« SIS groveler service »)
: Ce service fonctionne sur le volume où est installé le RIS. Il permet de réduire
considérablement l’espace utilisé sur la partition en stockant à un seul endroit les
fichiers existant en plusieurs exemplaires. Mais, Pour sauvegarder correctement un
volume SIS, il faut utiliser un logiciel capable de gérer ses volumes.

3 Configuration

3.1 Serveur DHCP

Vous devez autoriser le serveur RIS dans le DHCP.

Aller dans Outils d'administration, DHCP ; Clique droit sélectionnez Manage

Authorized Servers.

Cliquez sur le bouton Authorize, entrer le nom du serveur RIS ainsi que son IP.
Cliquez sur Ok pour valider. A partir de maintenant le serveur RIS pourra attribuer
des adresses IP au machines clientes.

14
Azeddine KHIAT & Hicham KHOBAICH LP SRI

3.2 Serveur RIS

Un serveur RIS permet de paramétrer de nombreuses options de configuration sur la

méthode de déploiement, et aussi de paramètrer des options spécifiques à chaque
image source.

Pour cela vous devez sélectionner la console d'administration Active Directory dans
les outils d'administrations.

Sélectionnez le serveur RIS, clique droit, Propriétés.

Pour accéder aux options de configuration, cliquez sur l'onglet Installation à distance.

15
Azeddine KHIAT & Hicham KHOBAICH LP SRI

Vous pouvez ici contrôler le serveur d'installation à distance et choisir la méthode de

réponse vis à vis des ordinateurs clients potentiels.

Répondre aux ordinateurs clients demande une connexion au service. Cette option
activée, RIS pourra répondre aux ordinateurs clients faisant appel au service.

Ne pas répondre aux ordinateurs inconnus. Si vous choisissez cette option, le

serveur RIS répondra uniquement aux ordinateurs clients connus.

Pour modifier les paramètres des images sources, sélectionnez Advanced Setting

Vous pouvez modifier les paramètres d'une image en la sélectionnant et en

cliquant sur propriétés.

16
Azeddine KHIAT & Hicham KHOBAICH LP SRI

Vous pouvez aussi ajouter des images ou les supprimer.

17
Azeddine KHIAT & Hicham KHOBAICH LP SRI

4. Création des images Riprep

4.1. Concepts fondamentaux

Les images RiPrep permettent de déployer un système d’exploitation préconfiguré

et pourvu de logiciels préinstallés. Les images sont créées à partir d’un poste
modèle, dont les données sont ensuite copiées sur un serveur. Le RIS ne supportant
pas les partitions multiples, la partition C sera la seule à être copiée sur le serveur.
Toute autre partition ne sera pas prise en compte.

18
Azeddine KHIAT & Hicham KHOBAICH LP SRI

4.2. Limitations

4.2.1. Limitations au niveau matériel

Contrairement aux images classiques que l’on peut créer à partir de Norton Ghost ®
ou PowerQuest Drive Image ®, les images RiPrep peuvent être déployées sur des
postes dont les composants varient, car le matériel n’est détecté que lors de
l’installation, comme pour une installation classique.

La seule limitation à ce niveau est la HAL (Hardware Abstraction Layer) des postes
cibles qui doit être identique à celle du poste modèle. Deux postes ont toutes les
chances d’avoir la même HAL si ils possèdent les mêmes fonctionnalités ACPI. Pour
connaître la version ACPI, il suffit de comparer ce qui est inscrit sous le nœud
Ordinateur dans le Gestionnaire de Périphériques. Il faut absolument que les deux
valeurs correspondent. Pour un ordinateur monoprocesseur, on peut trouver trois
valeurs :
- PC monoprocesseur ACPI
- PC à interface de configuration et d’énergie avancée (ACPI)
- PC standard

Il faudra créer des images différentes pour chaque HAL.

4.2.2. Limitations au niveau des disques durs

Il faut savoir que le serveur RIS refusera de déployer une image sur un poste
possédant un disque dur dont la contenance est inférieure à celle de la partition C du
poste modèle. Par exemple, si la partition C de votre poste modèle contenait 40 Go,
la capacité des disques durs de destination doit être supérieure à 40 Go., même si
votre image tient sur 2 Go.

Pour remédier à ce problème, le meilleur moyen est, sur le poste modèle, d’installer
Windows sur une partition de petite taille, en laissant non partitionné tout le reste du
disque dur.

Note : Lors de l’installation par RIS, une seule partition est créée sur l’ensemble du
disque dur, même si sa capacité est supérieure à celle de la partition C du poste
modèle.

4.3. Principe de création d'une image

4.3.1. Installation du poste modèle

L’installation du poste modèle se fait en plusieurs étapes :

1. Installation de Windows et configuration des composants.
2. Installations et configuration des logiciels supplémentaires, comme office.
3. Copie du compte administrateur modèle dans « Default User », pour que les

19
Azeddine KHIAT & Hicham KHOBAICH LP SRI

paramètres personnalisés soient répliqués à tous les nouveaux comptes utilisateurs

créés.

Note : Certains utilitaires en rapport avec du matériel se lancent au démarrage de

Windows. Il est préférable de les désactiver dans l’éditeur de registre, de façon à ce
qu’ils ne se lancent pas sur des ordinateurs non pourvu du matériel.

4.3.2. Création de l'image

Une fois le poste modèle prêt, on peut lancer la création de l’image. Pour cela, on
exécute la commande suivante :
\\<RisServer>\reminst\admin\i386\riprep.exe où <RisServer> représente le nom du
serveur RIS

Après avoir répondu à quelques questions, le programme copie les données sur le
serveur RIS.

4.3.3. Personnalisation du fichier réponse

20
Azeddine KHIAT & Hicham KHOBAICH LP SRI

Lors de la création de l’image, l’utilitaire Riprep crée un fichier réponse riprep.sif

dans le dossier « Templates » du répertoire où elle est stockée.

Vous avez la possibilité de personnaliser ce fichier réponse, ce qui vous permettra

d’automatiser totalement la partie en mode graphique de l’installation.

4.3.4. Ajout ultérieur de fichiers ou dossiers

Il est possible d’ajouter des fichiers et dossiers à une image déjà créée. Pour cela il
suffit de les copier dans le répertoire où elle est stockée. La racine du disque étant «
Mirror 1 ».

5 Déploiement d'une Image

5.1 Configuration requise

Les ordinateurs clients doivent répondre aux exigences du système d'exploitation qui
va être déployé.

Les ordinateurs clients doivent posséder une carte réseau compatible PXE DHCP-
Based boot ROM.

Si vos machines n'ont pas de cartes réseaux compatible PXE DHCP vous devez créer
une disquette de boot RIS.

5.2 Création d'une disquette RIS

Vous pouvez utiliser la disquette d'installation à distance avec les ordinateurs qui ne
possèdent pas une carte réseau compatible PXE DHCP-Based boot ROM.

La disquette de boot est conçue pour simuler le processus de démarrage PXE.

RBFG.EXE est un utilitaire pour créer une disquette d'installation par réseau, il est
situé dans le dossier RemoteInstall\admin sur chaque serveur RIS.

- Double cliquez sur le fichier rbfg.exe.

- Insérer une disquette dans le lecteur.

- Cliquez sur Créer la disquette.

- Cliquez sur Fermer.

La disquette de boot est crée.

21
Azeddine KHIAT & Hicham KHOBAICH LP SRI

5.3 Déploiement

Mettez l'ordinateur sous tension, appuyez sur la touche F12, ce qui initialise le
démarrage des services réseau et lance l'assistant d'installation RIS.

22
Azeddine KHIAT & Hicham KHOBAICH LP SRI

Vous devez entrer le nom et le mot de passe d'un utilisateur ayant les droits
suffisant pour accéder au serveur RIS.

Sélectionnez l'image à installer.

Le déploiement s'effectue, les fichiers sont copiés du serveur sur l'ordinateur cible.
Cette opération ne prend pas plus de quelques minutes.

Une fois la copie terminée l'ordinateur redémarre et l'assistant de personnalisation

de windows apparait. Entrez les différentes informations demandées.

Le déploiement est terminé.

23
Azeddine KHIAT & Hicham KHOBAICH LP SRI

6. Conclusion

Le service d'installation à distance RIS n'est soumis à aucune licence, et n'a

nullement besoin d'un serveur dédié. Il permet de simplifier le déploiement de
système d'exploitation de type Microsoft rapidement et à moindre coût.
Cependant ce système montre vite ses limites, ne gérant pas les partitions multiples,
ni le multiboot.

En étant peu coûteux en espace disque et franchissant la barrière matérielle qui

faisait le défaut des images classiques, le RIS se révèle un outil puissant, permettant
un déploiement rapide et totalement automatisé de Windows 2000/XP.

Certains petits défauts persistent tout de même, notamment le fait que le service
ne gère pas les partitions multiples, ni les différences de HAL, mais ces difficultés
sont aisément contournables.

Le déploiement d'images personnalisées à l'aide du service RIS sous Windows

Server 2003 s'avère efficace et facilitera grandement vos futures installations au
sein de votre réseau. Cette solution intégrée de base dans les produits serveurs de
Microsoft se révèle une alternative intéressante à toutes les solutions payantes du
marché. Néanmoins, on peut regretter que RIS ne permette pas une meilleure
gestion de la diffusion des images en réseau tel que la multidiffusion permettant
de déployer simultanément plusieurs images en économisant la bande passante,
comme sur le produit Norton Ghost de Symantec.

Enfin, pour le déploiement important de serveurs Windows, une solution de type

ADS (Automated Deployment Services) disponible sur les éditions Enterprise et
Datacenter de Windows Server 2003 sera probablement préférable à l'utilisation de
RIS.

24