Escolar Documentos
Profissional Documentos
Cultura Documentos
de Windows Deployment
Service (v2.2)
Tutorial conu et rdig par Michel de CREVOISIER
SOURCES
Fonctionnement des NBP :
http://technet.microsoft.com/en-us/library/cc732351%28WS.10%29.aspx
http://technet.microsoft.com/en-us/library/cc753134%28v=ws.10%29.aspx
Fonctionnement et stockage des images WIM :
http://technet.microsoft.com/en-us/library/cc732289%28v=ws.10%29.aspx
http://technet.microsoft.com/en-us/library/cc770495%28v=ws.10%29.aspx
Fonctionnement du BCD :
http://technet.microsoft.com/en-us/library/cc770770%28v=ws.10%29.aspx
http://technet.microsoft.com/en-u
s/library/cc731245%28v=ws.10%29.aspx
http://technet.microsoft.com/en-us/library/cc709667%28v=ws.10%29.aspx
Etapes de dmarrage dune image de boot :
http://technet.microsoft.com/en-us/library/cc771845%28WS.10%29.aspx
INDEX
SOURCES.............................................................................................................................................................. 1
INDEX................................................................................................................................................................... 2
Prambule ........................................................................................................................................................... 3
1.
2.
3.
4.
Structure et fonctionnement...................................................................................................................... 4
1.1
1.2
1.3
1.4
Multicast Server................................................................................................................................... 4
1.5
PXE ....................................................................................................................................................... 5
2.2
WinPE .................................................................................................................................................. 5
2.3
NBP ...................................................................................................................................................... 6
2.4
GUID .................................................................................................................................................... 7
2.5
TFTP ..................................................................................................................................................... 7
2.6
Etapes dexcution...................................................................................................................................... 9
3.1
3.2
3.3
3.4
3.5
Rsum .............................................................................................................................................. 12
Divers......................................................................................................................................................... 13
4.1
4.2
Conclusion ......................................................................................................................................................... 14
Prambule
Lobjectif de ce tuto est de mettre en vidence les nombreuses interactions quil existe entre les
diffrents protocoles utiliss par WDS. Par ailleurs les captures rseaux ralises via Wireshark vous
permettront de mieux comprendre, dun point de vue rseau, quel moment ces derniers sont
appels.
Si vous souhaitez installer et configurer WDS, je vous recommande lire mon tuto Installation et
configuration de WDS ; et si vous souhaitez installer et scuriser un serveur DHCP, je vous
recommande lire mon tuto Serveur DHCP scuris sous Windows Server 2008 R2 .
Pour ce tuto, jutiliserai 3 serveurs membres du mme domaine :
SRV-AD: serveur Active Directory et DNS (installation non dtaille)
SRV-DHCP: serveur DHCP (installation non dtaille)
SRV-WDS : serveur WDS (installation non dtaille)
1. Structure et fonctionnement
Le service WDS est rparti en cinq modules :
WDS
Service
PXE Server
PXE
Provider
DHCP
Server
Image
Server
Multicast
Server
TFTP
Server
Content
Provider
2.2 WinPE
WinPE (Windows Preinstallation Environment) est un environnement Windows allg permettant
de dmarrer une machine sans systme dexploitation depuis le rseau ou depuis une clef USB.
Distribu avec chaque nouvelle version ou Service Pack de Windows, sa diffusion a longtemps t
restreinte. Ce nest qu partir de la version 2.0 base sur Vista quil est devenu accessible au grand
public. La dernire version en date est la 3.1 et est apparue avec Windows 7 SP1.
Pour rcuprer ce fameux fichier WinPE, naviguez dans le disque dinstallation et recherchez le
fichier boot.wim situ dans le dossier /sources .
Une variante bien connue de WinPE est WinRE (Windows Recovery Environment). Il sagit dun
mini systme dexploitation contenant de nombreux outils permettant de diagnostiquer et
rparer un systme endommag. WinRE est accessible depuis le DVD dinstallation de Windows.
Pour le lancer, il suffit de cliquer sur Rparer lordinateur (cf. image ci-dessous).
2.3 NBP
Un Network Boot Program (NBP) est le premier fichier tlcharg et excut suite un boot
PXE . Il dtermine si le client peut dmarrer partir du rseau, sil doit appuyer sur F12 pour
amorcer une image, etc Pour les ordinateurs disposant dun BIOS (et non dun UEFI), le NBP est
une application 16 bits en mode rel. Sachez quil existe six diffrents types de NBP dans WDS :
Wdsnbp.com :
o NBP tlcharg par dfaut sous WDS. Il fait ensuite appel aux autres NBP selon les
Bootmgfw.efi :
o Equivalent du bootmgr.exe. Pour les firmware EFI, le choix de dmarrage PXE est
gr par le shell EFI et non par le NBP
o Architecture : x64/ia64
o Firmware : EFI
2.4 GUID
Le GUID (Global Unique Identifier) est une implmentation de lUUID par Microsoft. Il sagit dun
identifiant unique dont la taille est de 16 octets. Concrtement, ce dernier est compos de 32
caractres hexadcimaux (plus 4 tirets) rpartis en cinq groupes sous la forme suivante : 8 4 4
4 12. Il en existe 5 versions :
V1 (MAC address) : concatnation du GUID avec ladresse MAC, en plus du nombre de
nanosecondes coules depuis ladoption du calendrier Grgorien
V2 (DCE Security) : similaire la V1 sauf que la squence horaire a t remplace par le GID
du compte local admin
V3 (MD5 hash) : drivation de lUUID base sur une URL, un FQDN, un distingued name
(DN) , etc
o Structure : xxxxxxxx-xxxx-3xxx-xxxx-xxxxxxxxxxxx
V4 (random) : base sur des nombres alatoires
o Structure : xxxxxxxx-xxxx-4xxx-xxxx-xxxxxxxxxxxx
V5 (SHA-1) : utilise un schma avec un hachage SHA-1
Ci-dessous, un exemple de GUID envoy par un poste client PXE :
2.5 TFTP
Le TFTP (Trivial File Transfert Protocol) est un protocole rseau permettant le transfert simplifi de
fichiers. En raison de sa facilit et de sa flexibilit, le TFTP est souvent utilis pour la mise jour
dquipements rseau (routeurs, switchs, pare-feu, etc). Il diffre du FTP par les points suivants :
Fonctionnement en UDP et non en TCP. De ce fait, cest au client ou au serveur de grer les
ventuelles pertes de paquets
Utilisation du port 69 au lieu des ports 20 et 21
Il ne dispose daucun mcanisme dauthentification et de chiffrement
Il est ncessaire de connatre par avance le nom du fichier tlcharger
Il ne gre pas le listage des fichiers
Il ne peut pas grer les fichiers de plus de 4Gb
Le transfert de fichiers se fait bloc par bloc ( ping-pong method )
Le TFTP possde toutefois une limitation : il envoie le bloc suivant que lorsquil a reu laccus (ACK)
du paquet prcdent ; ce qui rduit considrablement les taux de transfert. Pour pallier ce
problme, Microsoft a implment la mthode Windowing qui consiste augmenter le nombre de
7
blocs par fentre. De cette faon, les informations sont transmises plus rapidement et le nombre de
paquets ACK est considrablement rduit. Afin doptimiser au maximum le transfert de fichiers, il
est possible de modifier manuellement la taille du bloc TFTP ainsi que la taille des fentres.
Par ailleurs, sachez quil existe de nombreux projets (Open TFTP Server, BazooTFTP, ) visant
combler ces dfauts, notamment en implmentant la gestion du multithread .
3. Etapes dexcution
3.1 Dmarrage rseau
Dtection de larchitecture
Attente de validation de la demande partir du GUID :
Rsum
1
2
Une fois les fichiers damorage tlchargs, lcran Windows Boot Manager apparat.
Ce dernier permet de slectionner le fichier WinPE tlcharger. Selon les paramtres
dfinis et selon larchitecture dtecte, lun des deux choix est automatiquement
slectionn :
10
Le boot manager bootmgr.exe lit les entres du fichier BCD tlcharg prcdemment et
effectue les tches suivantes :
o Cration dun objet RAMDISK (ou disque virtuel)
o Cration dune entre pour le systme dexploitation spcifiant limage du systme
ainsi que les rfrences de lobjet RAMDISK
Ci-dessous, un exemple de magasin BCD :
11
Le RAMDISK est compos de deux parties : un fichier disque format en NTFS (boot.sdi)
et un systme de fichiers. Le processus de dmarrage depuis le RAMDISK consiste faire
pointer le loader vers le boot.sdi comme sil sagissait dun disque physique. Le loader du
systme dexploitation monte ensuite le volume et cherche le fichier *.wim.
3.5 Rsum
12
4. Divers
4.1 Dcouverte serveur WDS
La capture ci-dessous montre les trames mises par un client pour dtecter dautres serveurs WDS.
13
Conclusion
WDS savre donc tre une fonctionnalit faisant appel un grand nombre de protocoles. Cest
donc au travers de ce tuto que jai mis en vidence lensemble de ces interactions afin de vous les
prsenter de faon plus concrte. Par ailleurs, ces explications vous faciliteront la tche dans
dventuelles situations de troubleshooting
14