Script : Télécharger ClonedWindowsAutoconf


Objet : Configuration automatique post-clonage de Windows
Par configuration automatique j'entends sans intervention humaine après clônage concernant les tâches suivantes effectuées par le script :
- Changement du SID ( sans SysPrep, avec NewSID )
- Changement du Nom de machine ( avec NewSID )
- Configuration IP ( avec NetSH )
- Jonction au Domaine Active Directory ( avec NetDOM )


Tous les ans, mon cadeau de noel c'est une centaine de machines à déployer sur mon réseau, le clônage (avec Clonezilla et via PXE) permet déjà d'économiser beaucoup de temps, mais encore pas assez à mon gout, j'ai donc bidouillé ce script qui permet encore de réduire les interventions techniques et de configuration post-clonage sur chaque machine.

L'objectif : Automatiser, éviter au maximum les tâches répétitives sans intérêt et sources potentielles d'erreurs

Je vous livre ici mon script de configuration automatique post-clonage, si il vous est utile tant mieux, je n'offre cependant AUCUNE GARANTIE avec ce produit, si vous l'utilisez vous assumez la responsabilité de tout ce qui peut se passer :)


Comment on installe tout ca ?

Avant de créer l'image master à déployer on a configuré la machine master avec la check list suivante :

- Renommage de la machine pour un nom Netbios générique non utilisé sur le réseau (pour éviter les conflits de nom)

- Carte Réseau Principale renommée en "LAN"

- Cartes réseau additionnelles désactivées

- Configuration IP DHCP sur carte LAN

- Machine sortie du domaine active directory

- Script ClonedWindowsAutoconf déposé dans c:\windows\ClonedWindowsAutoconf (Extraction du zip ClonedWindowsAutoconf.zip)

- Droits d'accès NTFS Full Accès pour un compte admin local nommé "install" sur c:\windows\ClonedWindowsAutoconf

- Aucun droit d'accès pour les utilisateurs lambda sur c:\windows\ClonedWindowsAutoconf

- Paramétrages machine effectués à 100 % (profil par défaut, configuration logicielle, paramètres divers ...)

- Paramétrer le mot de passe du compte admin local "install" dans c:\windows\ClonedWindowsAutoconf\autolog.reg

- Paramétrer une IP pingable à la place de "192.168.1.80" dans c:\windows\ClonedWindowsAutoconf\automate.bat

- Paramétrer passerelle, masque par défaut et autres dans c:\windows\ClonedWindowsAutoconf\base_cfg.cfg et dans les fichiers .bot

- Déposer sur votre serveur pingable un fichier MACHINES.TXT
Ce fichier au format : MAC:NOM:IP exemple:00-0F-1F-86-77-8B:D009-P01:172.16.9.1, contient une ligne par machine

Adapter la ligne de commande : "wget.exe http://192.168.1.80/automate/MACHINES.TXT --output-document=MACHINES.TXT" de automate.bat

Vous pouvez vous passer de MACHINES.TXT

Si il n'est pas spécifié le script vous demandera de saisir le nom et l'ip au reboot de chaque machine clonée

- Editer les variables de "dom_join.bot" et specifier un compte réseau du domaine ayant autorité pour joindre une machine au domaine
N'utilisez pas le compte administrateur du domaine mais un compte sur lequel vous avez délégué le droit de joindre une machine au domaine

- Lancer psshutdown et acceptez le CLUF

- Lancer c:\windows\ClonedWindowsAutoconf\setup.bat

- Arrêt de la machine puis création de l'image master sans rebooter sur le système Windows

- Clôner les machines similaires

- Admirer la configuration de vos postes s'effectuer automatiquement au reboot




Comment ca marche ? (En gros)

- Au reboot d'une machine clônée, le compte install se logue automatiquement

- Le script Automate.bat se lance en phase 1 et cherche à contacter le serveur pingable (192.168.1.80 par défaut)

- Quand le serveur répond le script télécharge le fichier MACHINES.TXT (facultatif) à partir de ce serveur

- le script recherche l'adresse MAC de la carte réseau du poste dans MACHINES.TXT et récupère les paramètres associés

- Si l'addresse MAC n'est pas trouvée, le script demande la saisie du nom et de l'ip de la machine

- Les paramètres IP, Nom et SID sont appliqués avec NetSH et NewSID

- La machine reboot avec les nouveaux paramètres

- Au deuxième reboot d'une machine clônée, le compte install se re-logue automatiquement

- Le script passe en phase 2 et connecte la machine au domaine, puis reboot

- Les prochains reboot ne montrerons plus aucune activité du script dont il ne reste qu'un dossier c:\windows\ClonedWindowsAutoconf protégé par des droits NTFS restrictifs, que l'on peut laisser sur place ou effacer.


Cela peut paraître long et complexe mais cela est sans doute du au fait que vous êtes fatigué :p
Cette configuration n'est à faire UNE fois sur le master, après le gain de temps sur chaque clône est réellement conséquent, même sans utiliser le fichier MACHINE.TXT cela reste valable ...

---

- Page générée en 0.4929 secondes