[W2000, Install unattended] Mettre en place une stratégie de groupe... et + si affinités

Dans son message précédent, Patrick 'Zener' Brunet a écrit :

Dans le cadre de l'installation automatisée (unattended) de Windows >= 2000,
... et de plus dans le contexte d'une machine autonome (donc sans compter
sur des paramètres extraits d'un serveur de domaine),
... je cherche à automatiser la mise en place de stratégies de groupe
locales.

Je ne saisis pas complètement ton propos,
mais je pense que ceci devrait te convenir :
http://perso.numericable.fr/~fourthie/deploiement.php
Il y parle de Linux, mais son système fonctionne sous tous les OS.
En l'occurrence, c'est le déploiement sur 100 machines,
dont des portables, des PC bureautique et des PC CAO.

Si j'ai mal compris, il y a IExpress qui permet de déployer
des "packs de logiciels" spécifiques, c'est peut-êter ce que tu
cherches :
http://badrou.developpez.com/windows/iexpress/

Sinon, peux-tu préciser ce qui ne convient pas dans
les deux solutions ci-dessus ?

--
JFV - Gros membre permanent

Bonjour.

Merci pour l'attention, Jeuf, mais AMHA c'est complètement hors-sujet...

Je réponds à jeuf <jfv@fr.fm> qui a écrit :

Dans son message précédent, Patrick 'Zener' Brunet a écrit :

Dans le cadre de l'installation automatisée (unattended) de Windows
>= 2000, ... et de plus dans le contexte d'une machine autonome
(donc sans compter sur des paramètres extraits d'un serveur de
domaine), ... je cherche à automatiser la mise en place de
stratégies de groupe locales.

Je ne saisis pas complètement ton propos,
mais je pense que ceci devrait te convenir :
http://perso.numericable.fr/~fourthie/deploiement.php
Il y parle de [...]

... déploiement en masse à partie d'un serveur DNS, avec même une dimension
clonage.

Précisément ce que je veux éviter puique j'explique que mon but est
d'obtenir un CD d'installation ***autonome***. Laquelle installation doit
inclure la configuration de stratégies de groupe locales différentes de ce
qu'on obtient avec l'installation par défaut (séparation des paramètres
machine/utilisateur, partage d'option de bureau, déplacement de certains
répertoires de base, etc.).

Si j'ai mal compris, il y a IExpress qui permet de déployer
des "packs de logiciels" spécifiques, c'est peut-êter ce que tu
cherches :
http://badrou.developpez.com/windows/iexpress/

Absolument pas parce que moi, c'est le système lui-même que je veux
installer. Il dispose déjà de son propre installateur, et donc la suite
relève du paramétrage ou du "tuning" conforme aux procédures d'installation
"unattended".

Sinon, peux-tu préciser ce qui ne convient pas dans
les deux solutions ci-dessus ?

Donc je cherche à automatiser la mise en place de stratégies de groupe
locales dans le cadre d'une installation "unattended" de Windows 2000.

Merci pour toute suggestion dans ce sens.

Cordialement,

--
/***************************************
* Patrick BRUNET
* E-mail: lien sur http://zener131.free.fr/ContactMe
***************************************/

Patrick 'Zener' Brunet vient de nous annoncer :

Donc je cherche à automatiser la mise en place de stratégies de groupe
locales dans le cadre d'une installation "unattended" de Windows 2000.

Pfff. T'es exigeant, hein.
Je suppose que les GPO ne te conviennent pas...
http://www.etincelle.cc/article.php?sid‡&mode=thread&order=0&thold=0

J'ai trouvé un mec qui a ton problème (en anglais),
et deux ou trois soluces toutes bêtes :
- un batch différent selon le PC à installer
- BartPe qui te permet d'intégrer plusieurs répertoires identiques, à
choisir selon le PC
http://www.msfn.org/board/index.php?showtopicE827

Sinon, tu peux toujours créer plusieurs CD d'install ;-)
http://unattended.msfn.org/advanced/hackedfiles/intro.htm

En éspérant que ça te conviendra...
Bon courage !

--
JFV - Gros membre permanent

Bonjour.

Je réponds à jeuf <jfv@fr.fm> qui a écrit :

Patrick 'Zener' Brunet vient de nous annoncer :

Donc je cherche à automatiser la mise en place de stratégies de
groupe locales dans le cadre d'une installation "unattended" de
Windows 2000.

Pfff. T'es exigeant, hein.

Absolument ! Je sais, ça fait ringard, mais on est encore quelques uns ;-)

Je suppose que les GPO ne te conviennent pas...
http://www.etincelle.cc/article.php?sid‡&mode=thread&order=0&thold=0

J'ai trouvé un mec qui a ton problème (en anglais),
et deux ou trois soluces toutes bêtes :
- un batch différent selon le PC à installer
- BartPe qui te permet d'intégrer plusieurs répertoires identiques, à
choisir selon le PC
http://www.msfn.org/board/index.php?showtopicE827

Sinon, tu peux toujours créer plusieurs CD d'install ;-)
http://unattended.msfn.org/advanced/hackedfiles/intro.htm

En éspérant que ça te conviendra...
Bon courage !

Merci, il en faut.

Bon, je voulais essayer en pratique avant de m'exprimer, mais ça prend du
temps, et donc je vais vous passer mes infos capitales dès maintenant :

Premièrement, j'apprécie beaucoup l'utilitaire RegToAdm dans votre premier
lien, ça peut faciliter les choses.

Concernant les installations multiples :
---------------------------
Il y a un truc qui semble peu connu : plutôt que de bricoler avec une
disquette ou autre pour faire trouver le bon WINNT.SIF à l'installateur, il
est possible de mettre dans le répertoire I386 du CD un fichier de commande
nommé WINNT.BAT dont le contenu normalisé est le suivant (le tag SetupMgrTag
semble nécessaire) :

@rem SetupMgrTag
@echo off

rem This batch file must be located in the i386 directory
rem

set SetupFiles=.
set UnattendOptions=/unattend:..YourFile.sif

%SetupFiles%winnt32 /s:%SetupFiles% %UnattendOptions%

Conséquence : Vous voyez déjà que ça permet de déplacer et de renommer le
fichier .SIF, et donc si on inclut dans ce fichier de commande un petit menu
DOS, on peut choisir tout simplement la configuration à installer parmi
plusieurs, à partir du même CD.
Il est d'ailleurs tout à fait possible que le fichier de commande en
question modifie aussi toute la fin d'installation en substituant le
CMDLINES.TXT ...

Concernant les Group Policies :
---------------------------
Après lecture assez attentive, les Group Policies locales sont réputées
portables et implantables à chaud : les fichiers .POL sont chargés lors d'un
démarrage pour les GP "machine" et lors d'une ouverture de session pour les
GP "user". De plus leur mise en oeuvre est purement corrective : il n'y a
pas d'inscription/désinscription système à faire.
Ce qui suggère fortement de les construire normalement avec une console
GPEdit sur une machine nouvellement installée, puis de récupérer ces
fichiers et de les intégrer dans l'installation automatisée pour leur mise
en place par simple copie là où il faut.
Il est donc possible aussi de récupérer sur une telle machine de référence
une branche du registre au format .REG, de la convertir au format .ADM avec
l'utilitaire cité plus haut, et après adaptations éventuelles, de l'intégrer
ainsi dans une GP grâce à la console GPEdit.

Pour l'automatisation :
--------------------
Pas mal de moulinage de fichier de commande donc.
Je suis en train de mettre au point un .SIF générique à géométrie variable,
ayant écrit un petit utilitaire pour y évaluer des macros in situ. C'est du
boulot mais ça avance...

Ensuite vient l'installation des logiciels. Il y a deux techniques entre
lesquelles j'hésite toujours :
- celle qui consiste à convertir l'installateur d'un logiciel en module .MSI
(s'il ne l'est pas déjà),
- celle qui consiste à récupérer le différentiel (disque + registre) après
installation manuelle, ceci avec l'utilitaire SYSDIFF, et à en faire un
module (BAT + REG).

La seconde me paraît l'arme absolue parce qu'elle prend en compte tous les
tunings que l'installateur ne ferait pas... Par contre se pose la question
de l'isolation des données spécifiques à la machine...

Je vous tiendrai au courant...

Cordialement,

--
/***************************************
* Patrick BRUNET
* E-mail: lien sur http://zener131.free.fr/ContactMe
***************************************/

Patrick 'Zener' Brunet a pensé très fort :

Bon, je voulais essayer en pratique avant de m'exprimer, mais ça prend du
temps, et donc je vais vous passer mes infos capitales dès maintenant :
[... ... ...]

Merci pour ce retour d'infos, il est extrèmement intéressant.
Je le conserve précieusement.
Si tu peux nous donner tes conclusions, un de ces jours,
ça ne serait pas inutile (loin de là), car à mon avis
ce problème va se reproduire de plus en plus,
et sur le web, il n'y a aucune solution satisfaisante
(car réfléchie et testée).
Même Jean-Claude Bellamy (salut JC !)
n'a pas (encore) ça sur son site...

--
JFV - Gros membre permanent

Bonjour.

Je réponds à jeuf <jfv@fr.fm> qui a écrit :

Patrick 'Zener' Brunet a pensé très fort :

Bon, je voulais essayer en pratique avant de m'exprimer, mais ça
prend du temps, et donc je vais vous passer mes infos capitales dès
maintenant : [... ... ...]

Merci pour ce retour d'infos, il est extrèmement intéressant.
Je le conserve précieusement.
Si tu peux nous donner tes conclusions, un de ces jours,
ça ne serait pas inutile (loin de là), car à mon avis
ce problème va se reproduire de plus en plus,
et sur le web, il n'y a aucune solution satisfaisante
(car réfléchie et testée).
Même Jean-Claude Bellamy (salut JC !)
n'a pas (encore) ça sur son site...

Et bien Chers Collègues Réfléchissants (il faut le faire parce que ça rend
brillant et donc conduit à l'illumination), récupérez donc déjà ceci :
http://cjoint.com/?fBmrYIf7yz (temps de vie du lien : 21 jours)

Vous allez vite comprendre à quel point ça peut être utile pour fabriquer ce
genre de fichier de configuration à géométrie variable (les adresses IP par
exemple)...

Cordialement,

--
/***************************************
* Patrick BRUNET
* E-mail: lien sur http://zener131.free.fr/ContactMe
***************************************/

[Xpost fcom, fcoms, CC Jean-Claude Bellamy]

Après mure réflexion, Patrick 'Zener' Brunet a écrit :

Et bien Chers Collègues Réfléchissants (il faut le faire parce que ça rend
brillant et donc conduit à l'illumination), récupérez donc déjà ceci :
http://cjoint.com/?fBmrYIf7yz (temps de vie du lien : 21 jours)

Joli travail :-)
Je mets Jean-Claude Bellamy en copie,
car la démarche devrait l'intérresser.
Si tu as le temps, JCB, lis ce thread sur fcom,
car il est foutrement intéressant
(c'est pas moi qui ai inventé "foutrement", c'est Rabelais)
D'accord, ce thread devrait être sur frcom.serveurs :-)
mais je suis ravi que Zener nous en ait parlé ici.

Evidemment, Zener, je conserve ton replaceIn.exe, et je le mets sur mon
site
(dès que je l'ai refait ;-) ), si tu n'y vois pas d'objection.
Et si tu nous donnes l'ensemble de ta manip,
elle figurera aussi en bonne place sur mon site
(avec indication de l'origine, bien entendu).

Vous allez vite comprendre à quel point ça peut être utile pour fabriquer ce
genre de fichier de configuration à géométrie variable (les adresses IP par
exemple)...

Effectivement, c'est très rusé.
Bravo.

--
JFV - Gros membre permanent

Bonjour.

Je réponds à jeuf <jfv@fr.fm> qui a écrit :

[Xpost fcom, fcoms, CC Jean-Claude Bellamy]

[...]
Evidemment, Zener, je conserve ton replaceIn.exe, et je le mets sur
mon site
(dès que je l'ai refait ;-) ), si tu n'y vois pas d'objection.
Et si tu nous donnes l'ensemble de ta manip,
elle figurera aussi en bonne place sur mon site
(avec indication de l'origine, bien entendu).

Vous allez vite comprendre à quel point ça peut être utile pour
fabriquer ce genre de fichier de configuration à géométrie variable
(les adresses IP par exemple)...

Effectivement, c'est très rusé.

Nous en sommes donc à pouvoir disposer facilement d'une panoplie de fichiers
SIF sur mesure pour remonter chacune de nos machines. Il est également très
facile de fabriquer un fichier BAT ou CMD (et même un EXE s'il le faut) pour
offrir à l'utilisateur la possibilité de choisir et lancer ensuite :

i386winnt32.exe /s:i386 /unattend:LeBon.sif

Ce serait trop simple pour n'avoir pas été saboté à la base :-@
Voilà ce qui se passe :

Solution 1: on grave ainsi un CD bootable à la NT (avec le secteur de boot
de l'original)...
- l'installation par défaut se lance parce que le susdit secteur de boot
invoque directement i386SetupLdr.bin (c'est le premier écran bleu en mode
texte) qui fait son truc tout seul sans offrir la moindre option (sauf un
fichier nommé WinNT.sif logé dans i386 OU sur disquette en A: ).
Beuâââââârk !

Solution 2: on ruse un peu en gravant un CD bootable en mode DOS...
- il a alors un AutoExec.bat qui peut lancer le menu tant désiré et ensuite
invoquer la commande ci-dessus, Youpi !
- ... et la commande en question nous dit "This program cannot be run in DOS
mode" :-(

Solution 3: on ruse encore mieux en refaisant le coup avec WinNT.exe au lieu
de WinNT32.exe...
- Génial ça accepte de démarrer, Re-Youpi on l'a eu l'enf... !
- ... et le WinNT qui nous dit alors "Erreur interne, j'ai pas pu trouver un
endroit où créer un fichier d'échange" : évidemment la version DOS est
infoutue de charger les drivers SATA avant d'essayer de travailler sur les
disques durs :-((((((

Solution 4: on renonce aux schémas OEM textmode, et on intègre les drivers
SATA dans la distribution d'origine (et c'est pas de la tarte), au moins ça
ça ne bloquera plus... Et alors nouvelle question :
- est-ce que la version DOS du .erdier va être capable de les mettre en
oeuvre ? Parce que comme la version 32 fait des tas de copies avant même de
proposer de formater les disques, elle utilise forcément un RamDisk. Alors
pourquoi la version DOS n'en serait-elle pas capable ?
- sinon j'ai essayé aussi de substituer un EXE à moi au WinNT32.exe, qui
interroge l'utilisateur avant de repasser la réponse à l'original, mais
visiblement il n'est pas invoqué. Pourtant c'est lui qui est supposé
recevoir le switch /unattend:LeBon.sif en argument...

Peut-être avec un mix des solutions 1 et 4 ??? C'est à voir. Le pire c'est
qu'il faut essayer après de deviner par où c'est passé pour que le truc ait
été contourné. On est en plein dans la physique quantique (selon la
définition de Pierre Desproges) ... :-D
Béni soit l'inventeur du CD-RW, et maudit soit le concepteur de cette
stratégie d'installation "paramétrable" !

En parlant de stratégies (pour reconnecter avec le thème original),
puisqu'il n'y a qu'une stratégie de groupe locale, et donc puisque si on
l'utilise, on ne peut plus leur attribuer que des attributs de sécurité qui
soient spécifiques, les groupes locaux d'utilisateurs sont-ils vraiment
utiles à quelque chose, par rapport au simple clônage d'un profil modèle
d'utilisateur ?

Bienheureuse doit être Mme Michu, en train de rôtir au soleil comme toute
dinde qui se soigne :-/

A suivre...

Cordialement,

--
/***************************************
* Patrick BRUNET
* E-mail: lien sur http://zener131.free.fr/ContactMe
***************************************/

Patrick 'Zener' Brunet a écrit :

Bonjour.

Peut-être avec un mix des solutions 1 et 4 ??? C'est à voir. Le pire c'est
qu'il faut essayer après de deviner par où c'est passé pour que le truc ait
été contourné. On est en plein dans la physique quantique (selon la
définition de Pierre Desproges) ... :-D
Béni soit l'inventeur du CD-RW, et maudit soit le concepteur de cette
stratégie d'installation "paramétrable" !

Attention, winnt.exe et winnt32.exe ont des syntaxes différentes !!!

pour éviter le cd-rw, il y a virtual PC ou vmWare qui peuvent booter sur
une image ISO

A+

Benoît.

"Patrick 'Zener' Brunet" <use.link.in.signature@ddress.invalid> a
écrit dans le message de news:
4298edfc$0$6791$636a15ce@news.free.fr...

Perso j'ai jamais été fichu d'installer un Windows (même avec les
derniers SP intégrés) quelconque (XP, 2003) sur un disque SATA
(reconnu sans problème par le BIOS donc ne nécessitant pas de drivers
particuliers) sans

1. trifouiller dans le BIOS pour désactiver la 1ere nappe IDE (donc
garder la 2e pour les CD et la "3e" pour le(s) SATA

2. ou bien lancer l'install à partir d'un Windows déjà installé sur le
PC.

L'installation MS-DOSienne des Windows actuels est d'un archaïsme
affligeant !
--
========================================================== William Marie
Toulouse (France)
mailto:wmarie@trapellun.net
ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net
par free.fr
http://wmarie.free.fr
===========================================================