📚 FICHE DE COURS ÉLÈVE⚓︎
"Déploiement d'Images Système · Clonage · Automatisation"⚓︎
Version 1.0 — BTS SIO SISR — Année 1 — Semaine 12
🎯 Compétences Travaillées⚓︎
| Code | Compétence |
|---|---|
| B2.1 | Installer et configurer un service réseau |
| B2.2 | Installer et configurer des éléments d'infrastructure |
| B1.4 | Mettre en place et exploiter des outils de gestion de parc |
PARTIE I — Concepts Fondamentaux⚓︎
I.A. Qu'est-ce qu'une Image Système ?⚓︎
Une image système (ou image disque) est une copie exacte du contenu d'un disque dur ou d'une partition, incluant :
📋 Texte
IMAGE SYSTÈME = SNAPSHOT COMPLET D'UN DISQUE
─────────────────────────────────────────────────────────────
├── Système d'exploitation (Windows, Linux...)
├── Pilotes matériels (carte réseau, graphique, son...)
├── Logiciels pré-installés (Office, navigateurs, outils...)
├── Configuration système (services, registre Windows...)
├── Personnalisation (fond d'écran, icônes, raccourcis...)
├── Comptes utilisateurs locaux
└── Données (si incluses — généralement non recommandé)
Format de l'image :
├── Fichier unique compressé (.img, .wim, .gz...)
├── Taille : 5-15 Go selon contenu (compressé)
└── Peut être stockée sur serveur, NAS, disque externe
💡 Analogie cuisine : Une image système, c'est comme une recette de gâteau déjà cuite et congelée. Au lieu de refaire toute la recette à chaque fois (installer Windows, puis Office, puis...), on décongèle le gâteau déjà prêt et on l'adapte (nom de la machine, utilisateur).
I.B. Clonage vs Image vs Installation⚓︎
| Méthode | Principe | Avantages | Inconvénients | Usage |
|---|---|---|---|---|
| Installation manuelle | Installer l'OS puis chaque logiciel un par un | Contrôle total, personnalisation | Très long, risque d'erreur | 1-5 postes uniques |
| Clonage disque à disque | Copier bit-à-bit disque A → disque B | Très rapide | Nécessite 2 disques de même taille minimum | Migration 1:1 |
| Image système | Capturer → stocker → déployer sur N postes | Rapide, reproductible, centralisé | Préparation initiale | Parc homogène 10+ postes |
| Déploiement réseau PXE | Déployer image via réseau (WDS, Fog) | Pas de clé USB, multicast | Infrastructure serveur nécessaire | Parc > 50 postes |
I.C. Les Cas d'Usage du Déploiement d'Images⚓︎
| Cas d'usage | Description | Gain de temps |
|---|---|---|
| Déploiement de parc neuf | 50-200 nouveaux postes identiques à configurer | 80-90% vs installation manuelle |
| Renouvellement de parc | Remplacer tous les postes tous les 4-5 ans | 85% vs installation manuelle |
| Disaster Recovery | Restaurer un poste défaillant en 20 min | 95% vs réinstallation complète |
| Standardisation | Garantir que tous les postes sont identiques | Qualité constante + conformité |
| Formation / Salles TP | Remettre à neuf 30 postes entre deux sessions | 98% vs réinstallation manuelle |
| Migration OS | Passer 100 postes de Windows 10 à Windows 11 | 70% vs migration manuelle |
PARTIE II — La Machine de Référence (Golden Image)⚓︎
II.A. Définition⚓︎
La machine de référence (ou golden image / master image) est le poste modèle qui sera cloné pour tous les autres postes du parc. Sa qualité détermine la qualité de tous les déploiements.
📋 Texte
CONSTRUCTION D'UNE MACHINE DE RÉFÉRENCE — CHECKLIST
─────────────────────────────────────────────────────────────
☐ ÉTAPE 1 — Installation OS propre
• OS original (ISO officielle Microsoft ou distribution Linux)
• Partition unique (C:\ pour Windows, / pour Linux)
• Pas de données personnelles
☐ ÉTAPE 2 — Mises à jour complètes
• Windows Update jusqu'à 0 mise à jour en attente
• Redémarrage pour finaliser
☐ ÉTAPE 3 — Pilotes matériels
• Pilotes génériques Microsoft (suffisent pour matériel récent)
• OU pilotes spécifiques si parc homogène (Dell, HP...)
☐ ÉTAPE 4 — Logiciels standards
• Office, Adobe Reader, 7-Zip, navigateurs...
• Installer en version silencieuse si possible (déploiement sans GUI)
☐ ÉTAPE 5 — Configuration système
• Services Windows optimisés (désactiver services inutiles)
• Stratégies de sécurité (pare-feu, UAC, updates auto)
• Fond d'écran corporate
• Raccourcis bureautiques standards
☐ ÉTAPE 6 — Nettoyage pré-capture
• Supprimer fichiers temporaires (Disk Cleanup)
• Vider la corbeille
• Supprimer les logs de setup
• Défragmenter le disque (HDD uniquement, pas SSD)
☐ ÉTAPE 7 — Sysprep (Windows uniquement — voir II.B)
• Généralisation pour retirer l'identité unique
II.B. Sysprep — La Généralisation Windows⚓︎
Sysprep (System Preparation Tool) est un utilitaire Microsoft qui généralise une installation Windows pour qu'elle puisse être clonée sans conflit.
📋 Texte
PROBLÈME SANS SYSPREP
─────────────────────────────────────────────────────────────
Chaque installation Windows génère un SID (Security Identifier)
unique pour la machine. Si on clone sans Sysprep :
PC-REF → SID : S-1-5-21-123456789-...
Clone 1 → SID : S-1-5-21-123456789-... ← IDENTIQUE !
Clone 2 → SID : S-1-5-21-123456789-... ← IDENTIQUE !
Conséquence :
• Conflits dans Active Directory (même SID = même machine)
• Problèmes de licences Windows (activation refusée)
• Erreurs réseau (NetBIOS, WINS...)
SOLUTION : SYSPREP
─────────────────────────────────────────────────────────────
Sysprep retire l'identité unique de Windows et prépare l'image
pour être redéployée. À chaque déploiement, Windows génère :
• Un nouveau SID
• Un nouveau nom de machine
• Une nouvelle demande d'activation (si pas de clé générique)
Commande Sysprep (Windows) :
📋 Texte
C:\Windows\System32\Sysprep\sysprep.exe /generalize /oobe /shutdown
Options :
/generalize → Retire le SID et les infos spécifiques
/oobe → Au prochain boot, affiche l'assistant de configuration initiale
/shutdown → Éteint la machine après Sysprep (prêt à capturer l'image)
⚠️ IMPORTANT : Sysprep doit être exécuté AVANT de capturer l'image Windows. Si oublié, tous les clones auront le même SID → problèmes garantis.
II.C. Linux et Généralisation⚓︎
Sous Linux, il n'y a pas de SID, mais il faut quand même nettoyer avant de capturer l'image :
Bash
# Supprimer l'historique des commandes
history -c
rm ~/.bash_history
# Supprimer les clés SSH uniques (si présentes)
rm -rf /etc/ssh/ssh_host_*
# Vider les logs système
> /var/log/syslog
> /var/log/auth.log
# Supprimer les règles réseau persistantes (udev)
rm /etc/udev/rules.d/70-persistent-net.rules
# Réinitialiser le hostname (sera reconfiguré au déploiement)
echo "localhost" > /etc/hostname
# Nettoyer le cache APT
apt-get clean
PARTIE III — Outils de Clonage et Déploiement⚓︎
III.A. Comparatif des Outils⚓︎
| Outil | OS supportés | Type | Complexité | Usage typique |
|---|---|---|---|---|
| Clonezilla | Windows, Linux, macOS | Live CD/USB, standalone ou serveur | ★☆☆ | PME, salle TP, technicien autonome |
| WDS/MDT | Windows uniquement | Serveur Windows, déploiement PXE réseau | ★★★ | Entreprise avec AD, parc > 50 postes |
| Fog Project | Windows, Linux | Serveur Linux, déploiement PXE réseau | ★★☆ | Alternative open source à WDS |
| Ghost (Symantec) | Windows, Linux | Payant, entreprise | ★★☆ | Grandes DSI (déclin face au gratuit) |
| dd | Linux (tout) | Ligne de commande | ★★★ | Experts Linux, serveurs |
| Acronis True Image | Windows, macOS | Payant, GUI simple | ★☆☆ | Particuliers, petites structures |
📌 Choix pédagogique S12 : Clonezilla est retenu car il est gratuit, universel, ne nécessite pas d'infrastructure complexe, et est très utilisé en PME. WDS/MDT sera vu en S17-S18 (Projet SimIO) quand l'AD sera en place.
III.B. Clonezilla — Présentation⚓︎
Clonezilla est un outil open source de clonage et déploiement basé sur Partclone et dd. Il existe en deux versions :
📋 Texte
CLONEZILLA LIVE (S12)
─────────────────────────────────────────────────────────────
• Boot depuis USB ou CD
• Mode standalone : 1 machine à la fois
• Image stockée sur disque externe, serveur SSH, NFS, Samba
• Interface texte (menus guidés)
• Usage : technicien mobile, disaster recovery, petit parc
CLONEZILLA SERVER (SE — Server Edition)
─────────────────────────────────────────────────────────────
• Serveur DRBL (Diskless Remote Boot in Linux)
• Déploiement multicast : 1 image → N machines simultanément
• Boot PXE réseau
• Usage : salle TP, déploiement de masse (50+ postes)
III.C. WDS/MDT — Aperçu (Approfondi en S17-S18)⚓︎
WDS (Windows Deployment Services) et MDT (Microsoft Deployment Toolkit) sont les outils Microsoft pour le déploiement automatisé de Windows en environnement d'entreprise.
📋 Texte
ARCHITECTURE WDS/MDT
─────────────────────────────────────────────────────────────
① SERVEUR WDS (rôle Windows Server)
• Héberge les images de déploiement (.wim)
• Boot PXE réseau (pas de clé USB nécessaire)
• Intégré Active Directory
② SERVEUR DHCP
• Fournit les options DHCP 66 et 67 (boot PXE)
• Indique au client où trouver le serveur WDS
③ CLIENT (poste à déployer)
• Boot réseau PXE (option dans le BIOS)
• Télécharge l'image depuis le serveur WDS
• Déploiement automatique avec fichier de réponses (unattend.xml)
Avantages :
✅ Déploiement sans intervention (zero-touch)
✅ Injection automatique de pilotes selon modèle matériel
✅ Intégration domaine automatique
✅ Post-configuration via scripts PowerShell
Inconvénients :
❌ Infrastructure complexe (AD + DHCP + WDS)
❌ Windows uniquement
❌ Courbe d'apprentissage élevée
PARTIE IV — Workflow de Déploiement avec Clonezilla⚓︎
IV.A. Les 4 Phases⚓︎
📋 Texte
PHASE 1 — PRÉPARATION
─────────────────────────────────────────────────────────────
1. Créer la machine de référence (golden image)
2. Installer OS + logiciels + configuration
3. Nettoyer et Sysprep (Windows) ou nettoyage manuel (Linux)
4. Éteindre la machine
PHASE 2 — CAPTURE DE L'IMAGE
─────────────────────────────────────────────────────────────
1. Booter la machine de référence sur Clonezilla Live (USB/CD)
2. Choisir "device-image" (sauvegarder vers fichier image)
3. Sélectionner la destination (serveur SSH, disque externe...)
4. Choisir "savedisk" (sauvegarder le disque entier)
5. Nommer l'image (ex : Win11-Office-2024-11-20)
6. Lancer la capture → durée : 10-30 min selon taille
7. Image générée : fichier .img compressé
PHASE 3 — DÉPLOIEMENT DE L'IMAGE
─────────────────────────────────────────────────────────────
1. Booter le poste cible vierge sur Clonezilla Live
2. Choisir "device-image" (restaurer depuis fichier image)
3. Sélectionner la source (même emplacement que la capture)
4. Choisir "restoredisk" (restaurer le disque entier)
5. Sélectionner l'image à déployer
6. Confirmer (ATTENTION : écrase tout le disque cible)
7. Lancer le déploiement → durée : 5-15 min
8. Redémarrer
PHASE 4 — POST-CONFIGURATION
─────────────────────────────────────────────────────────────
Windows :
1. Assistant OOBE s'affiche (si Sysprep exécuté)
2. Configurer : région, clavier, nom de machine, utilisateur
3. Activer Windows (clé de produit si nécessaire)
4. Joindre le domaine AD (si applicable)
5. Vérifier le SID : ouvrir cmd et taper `whoami /user`
→ Le SID doit être différent de la machine de référence
Linux :
1. Changer le hostname : `hostnamectl set-hostname PC-XX`
2. Regénérer clés SSH : `dpkg-reconfigure openssh-server`
3. Configurer IP statique ou DHCP selon besoin
4. Tester la connectivité réseau
IV.B. Commandes Clonezilla Utiles⚓︎
Clonezilla s'utilise via une interface texte en mode menu, mais voici les choix à effectuer :
📋 Texte
CAPTURE D'IMAGE (savedisk)
─────────────────────────────────────────────────────────────
Clonezilla live → device-image → local_dev (disque externe)
ou ssh_server (serveur distant) ou samba_server
→ Beginner mode (recommandé)
→ savedisk (sauvegarder le disque entier)
→ Nom de l'image : Win11-Office-2024-11-20
→ Disque source : sda (disque à capturer)
→ Options de compression : -z1p (compression gzip, parallèle)
→ Confirmer et lancer
DÉPLOIEMENT D'IMAGE (restoredisk)
─────────────────────────────────────────────────────────────
Clonezilla live → device-image → local_dev ou ssh_server
→ Beginner mode
→ restoredisk (restaurer le disque entier)
→ Sélectionner l'image : Win11-Office-2024-11-20
→ Disque cible : sda (disque à écraser)
→ ⚠️ ATTENTION : toutes les données du disque cible seront perdues
→ Confirmer et lancer
V. Vocabulaire Clé⚓︎
| Terme | Définition |
|---|---|
| Image système | Copie exacte d'un disque incluant OS, logiciels et configuration |
| Machine de référence | Poste modèle configuré parfaitement, qui sera cloné pour créer les autres postes |
| Golden image | Synonyme de machine de référence — l'image "parfaite" du parc |
| Clonage | Copie bit-à-bit d'un disque vers un autre disque |
| Sysprep | Outil Microsoft de généralisation Windows (retire le SID unique) |
| SID | Security Identifier — identifiant unique d'une machine Windows |
| Généralisation | Processus de retrait des informations spécifiques avant clonage |
| OOBE | Out-Of-Box Experience — assistant de première configuration Windows |
| Clonezilla | Outil open source de clonage et déploiement d'images système |
| WDS | Windows Deployment Services — rôle Windows Server pour déploiement réseau PXE |
| MDT | Microsoft Deployment Toolkit — surcouche WDS pour automatisation avancée |
| PXE | Preboot eXecution Environment — boot réseau sans disque local ni USB |
| Multicast | Déploiement simultané d'une image vers plusieurs machines |
| Unattend.xml | Fichier de réponses Windows pour automatiser la configuration post-déploiement |
✅ Auto-évaluation : Suis-je Prêt ?⚓︎
- J'explique la différence entre installation manuelle, clonage et image système
- Je liste les 7 étapes de création d'une machine de référence
- J'explique pourquoi Sysprep est obligatoire sous Windows avant capture
- Je décris le workflow complet de déploiement avec Clonezilla
- Je sais vérifier que le SID est différent après déploiement
- Je compare Clonezilla et WDS/MDT (avantages/inconvénients)
- J'identifie 3 cas d'usage du déploiement d'images en entreprise