Installer/Cloner Windows XP en 1 clic avec Sysprep

juin 9, 2009

Installer/cloner Windows XP en 1 clic avec Sysprep

Ou comment créer un sysprep -quasi- universel

Objectif

Cloner/Installer automatiquement tout type d’ordinateur connecté à un réseau local sans utiliser de média d’installation.

Cette procédure fonctionne parfaitement sur notre réseau pour plus de 25 modèles de machines différents – installées avec Windows XP SP2/3 corporate edition -.

Notons qu’un minimum de 512 Mo de RAM est nécessaire pour l’installation par le réseau si on utilise Oscar. La procédure reste fonctionnelle en démarrant depuis le CD d’Oscar si cette condition ne peut pas être remplie.

La partie traitant de sysprep est indépendante de celle où figure l’utilisation d’Oscar. Tout autre logiciel de clonage peut être utilisé avec cette procédure.

Pour obtenir Oscar : http://oscar.crdp-lyon.fr/wiki/pub/telechargement

Comment ?

- Première étape : on sauvegarde une station quelconque préalablement impersonnalisée avec sysprep (voir ci dessous) : ce poste devient le poste modèle . Il servira de serveur d’installation pour les stations à cloner se connectant au réseau. J’utilise une machine virtuelle comme poste modèle, cette solution présente beaucoup de souplesse (retour en arrière avec Snapshot, sauvegarde sur Disque externe, etc..).

- Deuxième étape : après avoir démarré le poste modèle depuis le CD d’Oscar, on lance depuis le menu ‘Réseau’ un serveur PXE (préconfigurer en ‘client’) et un serveur de type ‘formate’ sur ce dernier.

- Toisème étape : on démarre les stations à cloner en PXE en appuyant sur la touche F12 au démarrage (commande normalisée sur tous les PC) ET C’EST TOUT !!

Le reste de la procédure est entièrement automatisée.

Une fois les transferts de fichiers terminés entre le modèle et la cible, on redémarre la/les machine(s) cible(s) : celle(s) ci exécute(ent) la mini installation de sysprep, trouvent les bons drivers. La station redémarre une dernière fois, elle est maintenant opérationnelle.

- Des limitations ? Presque aucune. Notons cependant :

• Certains portables vendus avec Vista (disque SATA), ne possèdent parfois pas de mode ‘compatible IDE’ (parfois modifiable dans le Bios) ; ce problème est résolu en lançant les bons pilotes pour le disque (AHCI : http://fr.wikipedia.org/wiki/Advanced_Host_Controller_Interface) en paramétrant correctement le fichier de description sysprep.inf (voir ci dessous, section [SysprepMassStorage]).

• Pour Oscar, la taille du disque dur des machines cibles doit être au moins égale ou supérieure à celle du poste modèle. Cette limitation n’existe pas pour, par exemple, Norton Ghost qui fonctionne en vérifiant que le volume des données restaurées est bien inférieur à la taille totale de la partition.

Les doc à potasser :

Voici la liste des blogs qui ont permis de réaliser cette procédure :

1 – Une première approche (en français), assez pédagogique :
http://www.laboratoire-microsoft.org/articles/win/sysprep2/

2 – Il y a presque tout sur ce blog :
http://remyservices.wordpress.com/?s=sysprep

3 – De très bonnes choses sur celui là : http://www.vernalex.com/guides/sysprep/index.shtml . J’utilise son script http://www.vernalex.com/guides/sysprep/resource/generic/sysprep.bat avant de lancer le ” sysprep -reseal -mini -quiet ”

4 – Pour construire le pack de drivers, une seule adresse : http://driverpacks.net/driverpacks/latest

5 – Pour changer de HAL très simplement avant le sysprep, la meilleure solution est : http://www.hardware.info/en-US/news/ym2cmZqYwp2a/Problems_updating_to_a_dualcore_CPU_Not_anymore/

6 – Pour générer automatiquement la liste des répertoires contenant les drivers pour l’entrée OemPnPDriversPath du fichier sysprep.inf :
http://technet.microsoft.com/fr-fr/magazine/2006.05.utilityspotlight(en-us).aspx

7 – Pour résoudre le problème des disques SATA en mode AHCI : http://www.symantec.com/connect/articles/adding-intel-matrix-drivers-your-xp-image-ahci-sata-support

Sysprep : la recette

Toutes les opérations servant à impersonnaliser la machine modèle sont scriptées dans un batch : un double clic sur un .bat suffit à lancer sysprep dans les meilleures conditions, sans connaissance particulière : idéal en production !

Je vous propose de réaliser une archive .7z, .zip, .rar, à décompacter directement à la racine c:\ qui contiendra tout les éléments nécessaire à la réalisation de cette procédure : les drivers, les fichiers i386, les fichiers sysprep, les fichiers HAL, Halu 2.0, etc…

Cette archive compressée en 7zip pèse environ 500 Mo.N’étant (malheureusement) pas redistribuable pour des raisons évidentes de copyright, il faut la construire vous-même…

Voici la recette, pas à pas.

A – Créer un répertoire appelé “sysprep” à la racine du disque dur c:\ (soit c:\sysprep)

B – Charger puis décompacter http://www.microsoft.com/downloads/details.aspx?FamilyID=3e90dc91-ac56-4665-949b-beda3080e0f6&displaylang=fr dans c:\sysprep

C – Charger puis décompacter http://www.hackztor.com/storage/settings/HAL/HALu-0.2.0.zip à la racine c:\ (vous obtenez un répertoire c:\HALu contenant l’executable HALu.exe)

D – Créer un répertoire c:\i386 puis copiez y tous les fichiers du répertoire i386 du dernier pack SP3

E – Créer un répertoire c:\drivers. Charger toutes les archives de drivers récupérées sur le site http://driverpacks.net/DriverPacks/. Décompacter-les puis copier ensuite tous les répertoires dans c:\drivers. Une fois cette opération terminée, la taille de c:\drivers est d’environ 1,8 Go . Vous pouvez aussi ajouter vos propres drivers dans des répertoires ajoutés en sous niveau de c:\drivers (voir http://technet.microsoft.com/fr-fr/magazine/2006.05.utilityspotlight(en-us).aspx).

F – Copier les fichiers suivants dans C:\WINDOWS\Driver Cache\i386 :

halacpi.dll
halsp.dll
hal.dll
halaacpi.dll
halmacpi.dll
ntoskrnl.exe
ntkrnlpa.exe
ntoskrnl.exe
ntkrpamp.exe
ntkrnlmp.exe
mrxsmb.sysG – Télécharger et copier les fichiers suivants dans c:\sysprep :

• Sync.exe : se récupère directement à : http://technet.microsoft.com/fr-fr/sysinternals/bb897438.aspx
• Kill.exe : nécessite un CD de windows 2000. Les explications pour récupérer ce fichier : http://support.microsoft.com/kb/301423 oubien utiliser pskill.exe http://technet.microsoft.com/en-us/sysinternals/bb896683.aspx (non testé)
• spdrvscn.exe : se récupère directement à : http://www.vernalex.com/tools/spdrvscn/index.shtml#download
• PNPPath.vbs : télécharger http://download.microsoft.com/download/f/d/0/fd05def7-68a1-4f71-8546-25c359cc0842/UtilitySpotlight05.exe puis extraire deux fois l’archive (le fichier UtilitySpotlight05.exe), récupérer PNPPath.vbs (puis le copier dans c:\sysprep)

H – Pour que votre sysprep puisse être compatible avec la plateforme SATA d’Intel (http://fr.wikipedia.org/wiki/Advanced_Host_Controller_Interface), suivez à la lettre la procédure détaillé par symantec : http://www.symantec.com/connect/articles/adding-intel-matrix-drivers-your-xp-image-ahci-sata-support

Les version des drivers d’intel évoluant, vous aurez quelques modifications logiques à effectuer (iata87enu.exe –> iata88enu.exe) ; voir la section préremplie [SysprepMassStorage] du fichier sysprep.inf ci dessous

!! ATTENTION !! : mettre en minuscule les noms des fichiers iaahci.*, iastor.* sinon ils ne seront pas reconnus lors du sysprep

I – Dans le répertoire c:\sysprep, créer et éditer le batch suivant “USP.bat”, copie augmentée de http://www.vernalex.com/guides/sysprep/resource/generic/sysprep.bat:

sc config intelppm start= disabled
C:\HALu\HALu.exe
sysprep.exe -bmsd
cscript PNPPath.vbs /folder:"C:\Drivers" /inf /answer:sysprep.inf

@ECHO OFF
CLS
ECHO System Preparation Tool
ECHO.
ECHO Before continuing please:
ECHO 1. Be sure that the pre-sysprep steps were followed.
ECHO 2. Image the computer previous to this, as the sysprep
ECHO process may fail and this would corrupt the installation
ECHO you have prepared.
ECHO 3. Restart the computer before attempting this so that
ECHO system buffers are cleared.
ECHO 4. Close all open windows before continuing.
ECHO.

ECHO.
ECHO Flushing data to disks (preliminary):
sync -r -e

ECHO.
ECHO Cleaning up old driver caches:
del /s /q c:\drivers\infcache.1

ECHO.
ECHO Creating driver path (SysPrep Driver Scanner):
spdrvscn /p c:\drivers /e inf /d C:\windows\inf /a /s /q

ECHO.
ECHO Closing open SMB connections:
net use * /delete /yes

ECHO.
ECHO Terminating unneeded processes:
kill /f vptray
kill /f ccapp
kill /f explorer
kill /f alg
kill /f ati2evxx
kill /f ccevtmgr
kill /f ccsetmgr
kill /f defwatch
kill /f lucoms~1
kill /f mdm

ECHO.
ECHO Stopping unnessary services:
net stop alerter /yes
net stop wuauserv /yes
net stop browser /yes
net stop cryptsvc /yes
net stop dhcp /yes
net stop mdm /yes
net stop trkwks /yes
net stop protectedstorage /yes
net stop remoteregistry /yes
net stop seclogon /yes
net stop samss /yes
net stop wscsvc /yes
net stop lanmanagerserver /yes
net stop "symantec antivirus" /yes
net stop defwatch /yes
net stop ccevtmgr /yes
net stop sndsrvc /yes
net stop ccpwdsvc /yes
net stop ccsetmgr /yes
net stop sens /yes
net stop srservice /yes
net stop schedule /yes
net stop lmhosts /yes
net stop ups /yes
net stop uphclean /yes
net stop webclient /yes
net stop audiosrv /yes
net stop sharedaccess /yes
net stop msiserver /yes
net stop w32time /yes
net stop wzcsvc /yes
net stop lanmanworkstation /yes
net stop spooler /yes

ECHO.
ECHO Removing cached OEM drivers...
attrib -r -a -s -h C:\windows\inf\oem*.*
del /q c:\windows\inf\oem*.*
del /q c:\windows\inf\infcache.1

ECHO.
ECHO Clear the event logs...
psloglist -c application
psloglist -c security
psloglist -c system

ECHO.
ECHO Flushing data to disks (finalization):
sync -r -e

ECHO.
ECHO Executing system preparation tool (reseal / minisetup)...

start sysprep -reseal -mini -quiet 

J – Personaliser ensuite votre fichier de réponse sysprep.inf (doit se trouver dans c:\sysprep) avec setupmgr.exe (ou bien avec un éditeur de texte) à partir du fichier générique sysprep.inf ci dessous. Notez que certaines sections sont essentielles et ne figurent pas dans un sysprep.inf créé par défaut avec setupmgr.exe. Notez aussi que le numéro se série de Windows doit être un numéro “corporate” valide ([UserData] ProductKey=):

;SetupMgrTag

    
[Unattended]
    OemSkipEula=Yes
    InstallFilesPath=C:\i386
    TargetPath=\WINDOWS
    DriverSigningPolicy=Ignore
    UpdateInstalledDrivers=Yes

[GuiUnattended]
    AdminPassword="XXXXX"
    EncryptedAdminPassword=NO
    OEMSkipRegional=1
    TimeZone=105
    OemSkipWelcome=1

[UserData]
    ProductKey=xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
    FullName="Test"
    OrgName="Test"
    ComputerName=*

[Display]
    BitsPerPel=32
    Xresolution=1024
    YResolution=768
    Vrefresh=60

[RegionalSettings]
    LanguageGroup=1
    Language=0000040c

[Branding]
    BrandIEUsingUnattended=Yes

[Proxy]
    Proxy_Enable=0
    Use_Same_Proxy=0

[Identification]
    JoinWorkgroup=WORKGROUP

[Networking]
    InstallDefaultComponents=Yes

[SysprepMassStorage]
PCI\VEN_8086&DEV_24DF&CC_0104=%systemdrive%\drivers\MSD\IMver5\iastor.inf ; Intel(R) 82801ER 

SATA RAID Controller 
PCI\VEN_8086&DEV_25B0&CC_0104=%systemdrive%\drivers\MSD\IMver5\iastor.inf ; Intel(R) 6300ESB 

SATA RAID Controller 
PCI\VEN_8086&DEV_2652&CC_0104=%systemdrive%\drivers\MSD\IMver7\iastor.inf ; Intel(R) 82801FR 

SATA RAID Controller 
PCI\VEN_8086&DEV_2652&CC_0106=%systemdrive%\drivers\MSD\IMver7\iaahci.inf ; Intel(R) 82801FR 

SATA AHCI Controller 
PCI\VEN_8086&DEV_2653&CC_0106=%systemdrive%\drivers\MSD\IMver7\iaahci.inf ; Intel(R) 

82801FBM SATA AHCI Controller 
PCI\VEN_8086&DEV_2682&CC_0104=%systemdrive%\drivers\MSD\IMver8\iastor.inf ; Intel(R) 

631xESB/632xESB SATA RAID Controller 
PCI\VEN_8086&DEV_27C3&CC_0104=%systemdrive%\drivers\MSD\IMver8\iastor.inf ; Intel(R) 

82801GR/GH SATA RAID Controller 
PCI\VEN_8086&DEV_27C6&CC_0104=%systemdrive%\drivers\MSD\IMver8\iastor.inf ; Intel(R) 

82801GHM SATA RAID Controller 
PCI\VEN_8086&DEV_2822&CC_0104=%systemdrive%\drivers\MSD\IMver8\iastor.inf ; Intel(R) 

ICH8R/ICH9R SATA RAID Controller 
PCI\VEN_8086&DEV_282A&CC_0104=%systemdrive%\drivers\MSD\IMver8\iastor.inf ; Intel(R) 

82801HEM SATA RAID Controller 
PCI\VEN_8086&DEV_2681&CC_0106=%systemdrive%\drivers\MSD\IMver8\iaahci.inf ; Intel(R) 

631xESB/632xESB SATA AHCI Controller 
PCI\VEN_8086&DEV_27C1&CC_0106=%systemdrive%\drivers\MSD\IMver8\iaahci.inf ; Intel(R) 

82801GR/GH SATA AHCI Controller 
PCI\VEN_8086&DEV_27C5&CC_0106=%systemdrive%\drivers\MSD\IMver8\iaahci.inf ; Intel(R) 

82801GBM SATA AHCI Controller 
PCI\VEN_8086&DEV_2821&CC_0106=%systemdrive%\drivers\MSD\IMver8\iaahci.inf ; Intel(R) 

82801HR/HH/HO SATA AHCI Controller 
PCI\VEN_8086&DEV_2829&CC_0106=%systemdrive%\drivers\MSD\IMver8\iaahci.inf ; Intel(R) 

82801HEM/HBM SATA AHCI Controller 
PCI\VEN_8086&DEV_2922&CC_0106=%systemdrive%\drivers\MSD\IMver8\iaahci.inf ; Intel(R) ICH9 

SATA AHCI Controller 
PCI\VEN_8086&DEV_2929&CC_0106=%systemdrive%\drivers\MSD\IMver8\iaahci.inf ; Intel(R) 

ICH9M-E/M SATA AHCI Controller 
PCI\VEN_8086&DEV_3A02&CC_0106=%systemdrive%\drivers\MSD\IMver8\iaahci.inf ; Intel(R) 

ICH10D/DO SATA AHCI Controller 
PCI\VEN_8086&DEV_3A22&CC_0106=%systemdrive%\drivers\MSD\IMver8\iaahci.inf ; Intel(R) ICH10R 

SATA AHCI Controller

Créer l’archive

En réalisant une archive des différents répertoires et fichiers décris ci dessus, vous vous donnez l’opportunité de transformer n’importe quelle type de station en station modèle en décompactant simplement cette archive à la racine de votre disque dur, en lançant un fichier batch (USP.bat) et en suivant la simple procédure décrite ci dessous. Notez que cette archive peut être mise à jour régulièrement en ajoutant ou modifiant la liste des drivers que l’on inclut.

Créons une archive appelée Sysprep_Pack.7z dans laquelle seront copiés les dossiers suivants avec leur contenu :

• c:\sysprep
• c:\HALu
• c:\i386
• c:\drivers
• C:\WINDOWS\Driver Cache\i386

La procédure

Remarque : cette procédure fonctionne pour le SP3/SP2 de Windows XP coporate edition.

Dans l’ordre, avant sauvegarde avec Oscar (fonctionne avec d’autres logiciels de clonage) :

• 1 – Décompacter l’archive ” Sysprep_Pack.7z” directement à la racine (c:\) de la machine modèle à impersonnaliser.

• 2 – Dans le gestionnaire de périphériques, s’assurer que le Contrôleurs ATA/ATAPI IDE est le contrôleur standard. Par exemple : ” Contrôleur standard double canal PCI ”. Si ce n’est pas le cas, forcer le changement (sans redémarrer).

• 3 – Vérifier la présence des fichiers hal.dll, halaacpi.dll, etc.. à la racine du répertoire” C:\WINDOWS\Driver Cache\i386 ”.

• 4 – Vérifier la présence du répertoire c:\i386 et des fichiers qui doivent s’y trouver.

• 5 – Faites le ménage sur votre Disque Dur et dans votre base de registre (par exemple avec CCleaner), réduisez la taille du pagefile.sys et supprimer hiberfil.sys si vous souhaiter diminuer la taille de votre image de sauvegarde.

• 6 – Modifier et personnaliser le fichier sysprep.inf qui se trouve dans c:\sysprep (avec setupmgr.exe ou avec un éditeur de texte).

• 7 – Lancer le batch USP.bat que vous avez précédemment édité dans c:\sysprep

• 8 – Au lancement d’HAlu, hoisissez le HAL cible. ” UP HAL ” fonctionne avec la plupart des machines récentes (PIV et Athlon). Vous pouvez préalablement déterminer le type de Hal avant le sysprep sur une machine en ouvrant la section ‘Ordinateur’ du gestionnaire de périphérique (voir info dans la section ‘doc à patosser’ ci dessus). Quitter le programme Halu sans rebooter (sysprep ne s’est pas encore lancé !).

• 9 – Accepter les conditions d’utilisation de Sync si demandé.

• 10 – C’est parti ! La station doit normalement s’éteindre après quelques bonnes minutes de sablier (tant que le disque dur travail)

• 11 – Sauvegarder la partition où est installé windows avec votre logiciel de clonage préféré (Oscar dans notre cas).

• 12 – Restaurer l’image sur la machine cible. Une fois la station redémarrée, effacer les répertoires copiés précédemment pour libérer l’espace disque. Relancer le sevice intelppm si la machine cible est à base d’Intel en ouvrant une console et en lançant : “sc config intelppm start= system” dans une console.

Des .doc en .html sans bavure

mars 29, 2011

Une procédure simple (et rapide) pour convertir tout type de document (bureautique et autre) en html sans “exploser” la mise en page.

Si si, c’est possible…

A éviter

Si vous enregistrez  un .doc en .html dans un traitement de texte, vous vous apercevrez rapidement que la mise en page est devenue baroque : tout est placé en désordre .

Bref, c’est pas ça…

Une solution

Après de nombreux essais de convertisseurs de document vers du html,  je me suis rendu compte que les meilleurs résultats obtenus étaient ceux utilisant des documents enregistrés en pdf.

La recette

Traitons un exemple pratique : transformons un .doc (ou .odf ) en .html

Les ingrédients :

• une imprimante pdf ( CutePDF, PDFcreator, etc…)
• http://pdf.investintech.com/

La procédure :

1. Imprimer votre document en pdf (recommandé en format A3, sinon c’est trop petit sur l’écran ; faites des essais, vous verrez)
2. Charger votre pdf sur le site http://pdf.investintech.com/ (“STEP 1″)
3. Lancer la conversion (“STEP 2″)
4. Une fois la conversion terminée, ouvrez le lien produit et enregistrer votre fichier html depuis le navigateur (sans espace, sans accent SVP)
5. Éditer votre source html avec un éditeur de texte pour enlever les bordures (si vous le souhaitez) en supprimant les entrées ” border-style:outset; ” dans le fichier html.
6. C’est tout !

Conclusion

C’est du 95% parfait : le résultat est très proche du document original.

Vous pouvez faire des essais avec différents formats (le A2 en portrait passe bien sur les écrans en 1200 et +) avec des pdf en différentes qualités d’impression.

Essayer le logiciel able2extract dans sa version poste. Il permet (non testé) de faire d’autres types de conversion (version d’essais en chargement gratuit).

Un autre logiciel a aussi donné des résultats corrects : PDF to HTML v2.0 .

N’hésitez pas à partager votre méthode dans la rubrique commentaire

Bonnes conversions !

Profil du gestionnaire TICE, membre de l’équipe TICE

mai 19, 2010

Le profil du correspondant Tice est celui d’un enseignant reconnu pour ses compétences pédagogiques et ayant de bonnes capacités relationnelles. Il s’intéresse aux Technologies de l’Information et de la Communication et les intègre dans sa pratique pédagogique. Il a une bonne maîtrise des outils et des usages de l’informatique.

RÔLE DU CORRESPONDANT TICE

Coté pédagogique

• Conseils et informations sur les ressources logicielles
• Information auprès des équipes pédagogiques des possibilités de formations académiques aux usages des TICE
• Information des équipes disciplinaires sur les utilisations pédagogiques des TICE
• Information sur l’évolution des TICE
• Aide à la mutualisation des connaissances et au travail coopératif (réseau)
• Soutien aux équipes d’enseignants désireuses de mettre en place des pédagogies innovantes fondées sur les technologies nouvelles
• Initiations à de nouvelles pratiques pédagogiques

Coté technique

• Conseil, assistance technique, supervision des salles informatiques et des postes informatiques répartis dans l’établissement
• Conseiller TICE auprès du chef d’établissement
• Choix d’organisation et gestion du matériel informatique
• Administration courante du réseau (serveurs)
• des conseils en équipement,
• de la configuration logicielle,
• de l’information sur les produits.

Tâches qui ne devraient pas incomber à l’équipe TICE

• maintenance de deuxième niveau.

….

Sur l’administration du réseau informatique

mai 19, 2010

L’informatique en milieu scolaire est maintenant incontournable – les programmes disciplinaires y font systématiquement appel – et son fonctionnement optimal impose rigueur et disponibilité de la part des personnes impliquées dans sa gestion.

Le réseau informatique apporte indéniablement de nombreuses fonctionnalités impossibles à mettre en œuvre avec des postes isolés mais à contrario, sa présence nécessite du temps pour sa mise en œuvre, son fonctionnement et son animation.
Il convient donc de fournir ici quelques éléments de réflexion qui permettront à chacun d’identifier et de quantifier les tâches liées à la gestion d’un réseau.

1 – Introduction

Les réseaux informatiques locaux des EPLE ont énormément évolués ces 10 dernières années : banalisation de l’outil informatique, avènement de l’Internet haut débit, etc…

Face aux exigences pédagogiques en terme d’évolution des programmes, les TICE sont maintenant entièrement banalisées en temps qu’outil. Pour certains enseignements (par ex. : STI, STG, STS, etc.), cette banalisation est si effective que l’usage de ces technologies est incontournable, sous peine d’impossibilité d’enseigner.

Les enquêtes de terrains montrent que les établissements sont dans l’ensemble assez bien dotés, tant par le nombre que par la qualité des matériels (fournis par les collectivités locales).

La montée en charge de l’utilisation des TICE dans les EPLE a cependant mis en évidence certaines carences quand à la gestion de l’outil informatique.

Nous faisons aujourd’hui face à de nouveaux défis, en terme d’organisation et d’utilisation de cet outil :

- DISPONIBILITÉ

- FIABILITÉ

- SÉCURITÉ

L’organisation actuelle, c.a.d. une équipe TICE basée sur des recommandation et non sur des statuts et moyens véritablement officiels, ne semble plus capable de répondre à ces nouveaux défis. Une page doit être tournée, rapidement.

Peut-on raisonnablement donner l’entière responsabilité de la gestion et de la maintenance du système d’information d’un établissement qui est aujourd’hui un système critique à un(e) seul(e) enseignant(e)?

Ces enseignants passionnés travaillent la plupart du temps au maximum de leurs compétences, de leur capacité de travail et le plus souvent bénévolement. Il est urgent de repenser le rôle de chacun dans le cadre de l’évolution des réseaux locaux.

2 – Constat de départ

2.1 Spécificités des réseaux pédagogiques

2.1.1 Beaucoup d’utilisateurs potentiels

• Élèves, professeurs, personnels administratifs et de services.
• Profils divers : volontaires, occasionnels, bidouilleurs plus ou moins bien intentionnés…

2.1.2 Stations de travail pédagogiques non dédiées

• Accessible à tout membre de la communauté scolaire.
• Nomadisme.

2.1.3 Beaucoup de logiciels exploitables

• Outils génériques (bureautiques, …).
• Logiciels pédagogiques et logiciels métiers pour toutes les disciplines dont le fonctionnement en réseau est plus ou moins, voire pas du tout, prévu. L’installation et le fonctionnement en réseau de la plupart d’entre eux s’avère être un véritable casse-tête.

2.1.4 Parc matériel hétérogène

• De nombreuses configurations matérielles, dues aux dotations ou achats successifs au fil des années, compose un parc le plus souvent totalement hétérogène (multiplicité des systèmes d’exploitations, gestion délicate des mises à jour, etc.).

2.1.5 Nécessité de formation aux TICE

• Les TICE apparaissent au sein des programmes, toutes disciplines confondues. Citons également la recherche documentaire, les TICE comme support des TPE, etc… Il est indispensable qu’au sein de l’équipe pédagogique il y ait des collègues spécialistes qui assurent l’animation autour de l’outil informatique pour permettre son utilisation par le plus grand nombre.

2.2 Politique Académique de gestion de l’informatique dans les établissements

• Moyens disparates et notoirement insuffisants selon les établissements : pas de politique d’harmonisation des moyens au niveau académique ou national
• Pas d’évolution des moyens de gestion à la hausse (en prévision)
• Besoins et utilisation croissants (voir référentiels)
• Taille des parc informatiques en constante progression (conséquence ci-dessus)
• Forte pression des utilisateurs en terme de disponibilité des logiciels et des matériels
• Pas d’existence officielle de la fonction d’administrateur/gestionnaire/technicien, ce qui entraine :

– aucune reconnaissance de cette fonction

– pas de définition clair et publique de la mission

– pas de limite au champ d’action, au travail demandé

- limite atteinte dans de nombreux établissement quand à la capacité de travail de l’équipe TICE

2.3 Travail le plus souvent effectué par l’équipe TICE

• Assistance et formation aux utilisateurs
• Déploiement des matériels (conseil, achat, installation, mise à niveau)
• Maintenance matériel : préventive, curative
• Gestion des comptes utilisateurs (création, mise à jour, suppression)
• Déploiement des applications sur le réseau
• Gestion de l’évolution du parc informatique (sur fonds propres et sur dotations des collectivités)
• …

3 – Évolutions possibles envisagées dans le cadre des ENT

Nécessité de mutualiser les ressources rares et/ou coûteuses, de rationaliser l’exploitation.

3.1 Ce qui peut (ou doit) être pris en charge hors de l’établissement

• Prise en charge de la maintenance matérielle. Reste à définir : poste en établissement ? Équipe d’intervention par regroupement d’établissement ? Sociétés privées ?
• Centralisation de certaines tâches d’administrations dans un centre académique de ressources (économies d’échelle très importantes) :

– Gestion académique des comptes utilisateurs

– Inventaire, supervision et suivi des parcs machines à un niveau académique

- Déploiement des applications sur le réseau d’établissement

– Transversales : fournies en standard (sur le master), elles sont systématiquement déployées et régulièrement mises à jour au niveau académique.

– Pédagogiques : leur déploiement peut être centralisé sous certaines conditions (preuve d’achat, licence établissement)

remarque : préférer le déploiement académique lorsque possible (utilisation de paquet d’installation pré-configurés). C’est souvent possible car nombre d’applications utilisées dans les EPLE sont spécifiques à l’éducation nationale

3.2 Ce qui peut (ou doit) rester au sein de l’établissement

• Suivi des besoins utilisateurs
• Personnalisation du réseau en fonction des spécificités de l’établissement
• Animation pédagogique du réseau
• Gestion et organisation des moyens informatiques (répartition des ressources informatiques, au sens du gestionnaire du parc)
• Redondance de certains services de base entre le local et le distant :

– Gestion locale des comptes utilisateurs (affinage, réactivité)

- Déploiement d’applications sur le réseau d’établissement :

– Pédagogiques : pour celles dont le déploiement ne peut être centralisé (gestion des licences spécifique à l’établissement)

– Métiers : très spécifiques, elles restent gérées au sein de l’établissement .

Toutes les applications doivent pouvoir être distribuées automatiquement sur les postes clients

Nécessité de garder une solution homogène dans une académie :

- Guichet unique d’assistance

- Mutualisation des compétences au niveau assistance, formation, usage

- Travail collaboratif entre établissements

Dans la répartition des rôles, il faut insister plus clairement sur le besoin d’attribuer des moyens officiels aux personnes ressources dans l’établissement (compétence mixte “technicopédagogique”). Même si les collectivités prennent en charge la maintenance, ce besoin n’est par pour autant supprimé (tentation possible de l’institution). Nécessité de proximité.

La centralisation d’un certain nombre de tâche ne remplace pas la présence dans l’établissement de personnes ressources.

- avril 2005

Sur l’organisation et la gestion matérielle du réseau informatique

juin 17, 2009

N’en déplaise aux sceptiques, l’informatique en établissement scolaire est devenu un service critique. Peu, mal géré ou encore laissé à l’abandon, ce service a des effets secondaires désastreux sur la vie de l’établissement.

Sans qu’on en ait nécessairement conscience, l’informatique s’est immiscée dans tous les services essentiels à la vie de l’établissement : vie scolaire, intendance, administration, pédagogie, etc…

Nombreux sont ceux qui croient que le réseau et les ordinateurs qui s’y connectent, ça marche “tout seul” : il n’en est rien ! Une station non suivie et non mise à jour plus de quelques semaines devient un boulet pour les utilisateurs comme pour les gestionnaires. Les dysfonctionnements apparaissent d’autant plus rapidement que les matériels sont (en plus !) généralement utilisés par des élèves peu scrupuleux et/ou des enseignants parfois inattentifs.

La vie du réseau informatique d’établissement est entièrement liée à celle de ses serveurs : ils permettent l’accès aux ressources pour les utilisateurs et participent au bon fonctionnement des matériels qui s’y connectent.

Les serveurs sont les véritables cerveaux du réseau informatique. Leur gestion est complexe, délicate mais fort heureusement centralisée le plus souvent. Cette gestion demande des compétences techniques certaines. Une fois installé et paramétré, un serveur nécessite peu d’interventions au quotidien : un serveur se gère par petites touches. Les interventions se limitent le plus souvent à l’installation/désinstallation d’un service ou à des mises à jour, au besoin.

La mise en œuvre initiale des serveurs est le travail d’un spécialiste : tout réseau informatique d’établissement est heureusement livré “clef en main” à l’établissement.
Seules les opérations de gestion quotidienne/annuelle sur les serveurs sont à la charge des établissements : création des comptes, intégration d’objets à l’annuaire, gestions des objets, etc… Notons qu’en plus de la plateforme d’assistance, certains établissements fortunés n’hésitent pas à faire appel à des société privées pour assurer des tâches d’exploitation délicates.

Du fait de l’architecture des établissements, le parc station est intrinsèquement décentralisé.
Au quotidien, la gestion d’un parc de stations est beaucoup plus lourde que celle d’un serveur.
Lorsque l’architecture du parc station n’a pas été pensée, définie et gérée rationnellement dès son origine, la gestion quotidienne est très lourde et agrémentée de nombreux dysfonctionnement (peu en rapport avec les moyens alloués aux correspondants informatique d’établissement). Toute montée en charge ou autre exigence de flexibilité additionnelle souhaitée par les utilisateurs sera vécue comme une charge supplémentaire empiétant encore plus sur le quotidien du gestionnaire.

Pour noir que puisse être ce tableau, les effets secondaires d’un réseau mal structuré peuvent être fortement atténués si certains principes de base sont respectés dès sa mise en place et/ou lors de la réorganisation (même partielle) du parc station. Voici une liste d’actions qui peuvent améliorer la situation :

Jusqu’à récemment, l’attribution des stations était dictée par les besoins pédagogiques (par matière). Les besoins étaient exprimés par les équipes pédagogiques, transmis et étudiés par l’inspection, puis validés par les Collectivités. Elles acceptaient, le plus souvent, un renouvellement partiel du nombre de machines par projet exprimé.
Cette politique de répartition des matériels, somme toute logique quant aux demandes exprimées par secteur, n’a malheureusement pas pris en compte les services associés à la gestion de ces même matériels. Nombreux sont les ordinateurs qui ont fini sous la poussière, faute d’entretien, comme les tracteurs abandonnés au bord de la route en Afrique.
L’Institution a préféré porter son effort sur l’équipement, la partie service étant pris en charge par l’établissement. Ce choix politique se justifie par le fait que les besoins en matériels sont criants dans les établissements. Si les ressources humaines sont convenablement gérées, il est fréquent de trouver une personne motivée pour s’occuper de la gestion du réseau informatique.

Eviter un éparpillement fort au prix de quelques actions de bon sens : faire des groupes de stations du même type pour ne plus gérer que le groupe (par type de stations) et non plus les stations à l’unité. Ne pas hésiter à investir dans un complément de machines identiques, suite à une dotation Région, pour obtenir l’homogénéisation des matériels dans les salles informatiques.
Utiliser les outils de déploiement réseau offerts par les serveurs (Zenworks, Alias, OCS,)
Utiliser les outils de supervision et de clonage pour maintenir le parc opérationnel.

Certaines sections utilisent l’informatique comme outil principal pour leurs apprentissages. Ces sections ont des exigences supérieures à la moyenne en ce qui concerne les ressources informatiques. Il est logique de fournir les matériels les plus performants à ces sections.

L’Administration de l’établissement doit pouvoir trancher sur ces dossiers pour éviter les problèmes liés aux chasses gardées, aux passe-droits, aux problèmes artificiels d’image des sections liées à la nouveauté des matériels (écran plat, dernier micro-processeur multicoeur, … utilisés pour du traitement de texte !).
Il ne faut pas non plus desservir les sections où l’usage de l’outil informatique n’est pas forcément critique : un effort de mise à jour des logiciels et des matériels existants doit être entrepris pour ces sections. A titre d’exemple, l’ajout de RAM, de disques durs récents ainsi que la mise à l’écart de systèmes d’exploitation périmés, tel Windows 98 ou Windows 95, sur tout le parc sont des gestes simples à réaliser : ils permettent, dans bien des cas, de réanimer des ordinateurs que l’on croyait en fin de vie à moindre coût pour le bénéfice de tous.

Ce travail de (re)mise à plat du réseau est nécessaire lorsque les dysfonctionnements sont nombreux et que les gestionnaires informatiques ne sont plus en position d’assurer leur mission normalement (harcellement moral des collègues, pression de l’Administration, manque de moyens etc..). Un accord sur la répartition des matériels (stations, imprimantes, autres périphériques) est l’étape la plus importante mais aussi la plus délicate à gérer : elle est malheureusement révélatrice des modes de fonctionnement de l’établissement sur ces sujets et peut remettre en question des schémas de fonctionnement archaïques établis sur des bases relationnelles plutôt que sur des bases fonctionnelles – il fut une époque où l’informatique n’était pas l’outil critique que l’on sait aujourd’hui.

Physiquement, la centralisation des serveurs contraste structurellement avec la décentralisation du parc station.
Lorsqu’un soin particulier a été porté sur la répartition des matériels (à savoir : un type unique d’ordinateur par salle informatique), on peut considérer que gérer une ou x machines nécessite des moyens quasi identiques. L’utilisation systématique d’un outil de clonage permet de gommer les effets d’échelle induits par l’augmentation arithmétique de la taille du parc. La préparation des stations, lors de leur entrée en service en établissement, est une opération nécessaire à réaliser pour pouvoir rapidement remettre en service une station devenue non opérationnelle.
Dans le même esprit, on préfèrera, si possible, les outils de déploiement fournis par les serveurs afin de réduire les interventions sur site, coûteux en ressources et pénalisant en production.

La phase la plus délicate dans la mise en place d’une nouvelle structure de gestion est de faire comprendre que seule l’industrialisation des procédures d’installation et de maintenance, associée à l’homogénéisation des matériels dans les salles informatiques, permet de fournir un service décent aux utilisateurs. Une solution possible reste de compléter la dotation annuelle sur fond propre pour remettre à niveau un nombre élevé de machines Le prix à payer pour que le réseau soit fonctionnel : gérer le réseau de façon globale ou laisser l’entropie tisser sa toile.

Les recommandations énoncées ci-dessus auront des effets positifs si elles réussissent à se fondre dans la culture de l’établissement.

Chaque établissement a ses spécificités et le niveau d’organisation des réseaux fluctue fortement : certains établissements gèrent leur système d’information de façon collégiale, d’autre font intervenir des entreprises extérieures, d’autres utilisent au mieux les compétences en interne (enseignants déchargées, ATOS spécialisés) et, enfin, d’autres font … comme ils peuvent !
En complément, voici quelques pistes à suivre pour faciliter la gestion du réseau informatique :

• Nommer un responsable : motivé, il possède une bonne expérience en informatique.
• S’il est accompagné dans sa tâche, répartir les rôles des personnes qui interviendront en fonction de leurs compétences, leur investissement possible.
• Ecrire les procédures : personne n’est irremplaçable et les technologies évoluent sans cesse.
• Suivre l’évolution des besoins sur chaque année scolaire, les faire valider par le CA si nécessaire.
• Communiquer sur les changements à mettre en œuvre pour affecter/organiser/réorganiser les matériels.
• Proposer des systèmes de formation et/ou de suivi des utilisateurs en interne : la proximité reste la clef du bon fonctionnement.

Lu sur la lettre Calipia N°39 (novembre 2008)

Véritable casse-tête pour les entreprises, la gestion des postes de travail, du fait des caractéristi-
ques si particulières de cet environnement informatique, représente une part importante du
budget informatique. On considère en effet que sans même parler du coût de déploiement ini-
tial, cette gestion représente entre 30% et 45% des dépenses et que 50 % de ces dépenses por-
tent sur les opérations de support aux utilisateurs (Saving money on PC deployment, Gartner, Mi-
chael Silver, décembre 2005).
Pour les lecteurs qui s’étonneraient de l’importance de ces chiffres, rappelons tout d’abord que
la gestion des postes de travail consiste à assurer :
   * Le déploiement des nouveaux postes, avec leur système d’exploitation, les applications
         nécessaires aux besoins métier de l’utilisateur, et leur configuration afin que ceux-ci
         soient opérationnels.
   * La migration des environnements de travail des utilisateurs lors de changements de maté-
         riels ou de mise à niveau du système d’exploitation.
   *Le déploiement de nouvelles applications.
   *La maintenance au jour le jour des postes, avec le déploiement des correctifs ou des mi-
         ses à jour systèmes et applicatives mais aussi la sauvegarde des données critiques, et le
         contrôle des configurations afin de garantir que les exigences de sécurité et de conformité
         soient bien respectées (c’est un point particulièrement sensible si l’utilisateur est adminis-
         trateur local).
   * L’assistance aux utilisateurs, qui ne maîtrisent pas forcément tous l’informatique, afin de
         les aider à réaliser des tâches simples comme par exemple la connexion à un fichier parta-
         gé sur un serveur.
   * La résolution d’incidents, qui peuvent être réels ou le résultat d’une utilisation approxi-
         mative de l’outil, et qui nécessite une bonne connaissance de l’état du poste et souvent
         l’application de procédures assez complexes afin de rendre celui-ci de nouveau opération-
         nel.
Ces différentes opérations sont, pour les postes de travail, soumises à des contraintes particuliè-
res, puisque ceux-ci sont de plus en plus complexes, très souvent critiques pour l’activité de l’en-
treprise, généralement assez nombreux et utilisés par des personnes, dans le meilleur des cas,
totalement incompétentes en informatique, mais trop souvent convaincues de maîtriser totale-
ment leur sujet et donc potentiellement dangereuses pour la stabilité du poste de travail.
Comment optimiser la gestion des postes de travail ?
La réponse est assez simple : il suffit d’automatiser les opérations qui sont encore, dans la majo-
rité des cas, effectuées de façon manuelle ou en prenant la main à distance sur les postes par les
équipes de support. Mais si la réponse est simple, les approches « classiques » pour la mise en
œuvre de cette automatisation ne sont malheureusement pas totalement satisfaisantes.
Pourquoi ?
Tout simplement parce que gérer de façon optimale des postes de travail nécessite la mise en
œuvre de solutions permettant d’automatiser les processus, mais en prenant en compte l’extrê-
me complexité (et diversité) des processus en question. Il faudrait donc marier automatisation et
souplesse, exercice compliqué qui ne semble pas, après avoir longuement interrogé une carpe et
un lapin, avoir de solution simple.

Gilles

Sur les logiciels destinés à l’Education Nationale

juin 17, 2009

Personne ne veut utiliser un système d’exploitation : les utilisateurs veulent juste utiliser des applications.

La fin d’un monopole

Les ordinateurs livrés aux établissements scolaires du secondaire sont fournis en standard avec les systèmes d’exploitation de la famille Windows. A quelques exceptions près, les logiciels utilisés par l’éducation nationale sont tous développés pour cette famille d’OS.

Historiquement, ce monopole a eu un effet très bénéfique sur l’économie du logiciel : standardisations des développements, compatibilité des applications avec des matériels standards – la plateforme PC d’IBM (x86) aujourd’hui identique pour les principaux systèmes d’exploitation du marché -.

Néanmoins, cette monoculture est désormais préjudiciable à l’écosystème informatique car des alternatives crédibles à Windows, performantes, accessibles et moins couteuses, existent désormais.

Choisir sa plateforme

Face à la montée en puissance de nouveaux systèmes d’exploitation, le problème de compatibilité des logiciels (existants et à venir) se pose sur ces plateformes.

Une application développée pour Windows peut-elle fonctionner sur un ordinateur équipé de, par exemple, Mac OS X ou Linux ?

Peut-on envisager de pouvoir exécuter des applications indépendamment des systèmes d’exploitation ?

La liberté de choix du système d’exploitation n’est réellement envisageable que si les utilisateurs peuvent faire fonctionner leurs applications, existantes et à venir, indépendamment de l’OS.

Quelques pistes

L’évolution des technologies logicielles aidant, plusieurs pistes peuvent être explorées pour répondre aux demandes de portabilités.

1. Solutions basées sur la virtualisation (complète, transparente)
2. Solutions basées sur des implémentations libres de l’interface de programmation Microsoft Windows
3. Solutions basées sur l’utilisation d’outils de développement logiciel multiplateforme (realbasic, codewarior, …)
4. Solutions basées sur des machines virtuelles (Java, python, …)
5. Solutions basées sur l’utilisation de technologies Web avancées (Flash, Ajax, Java, PHP)

Références

http://www.interhack.net/people/cmcurtin/rants/write-once-run-anywhere/

http://en.wikipedia.org/wiki/Cross-platform

http://fr.wikipedia.org/wiki/Multiplate-forme