Intégrer un Windows XP au domaine SE3

, par Michel Suquet

Cet article concerne les clients Windows XP équipés au moins du service pack SP2 [1]. Un autre article vous indiquera comment intégrer un client Windows 7.

Dans cet article, nous vous proposons un script facilitant la préparation du poste et nous décrivons l’intégration devant le poste. Pour l’intégration à distance, utilisez la documentation du CRDP de Cæn.

En ce qui concerne le script proposé, nous vous conseillons de le parcourir avant de l’utiliser : cela vous permettra de voir et comprendre ce qu’il fait exactement. Vous pouvez bien entendu le modifier et l’enrichir à votre convenance.

Par ailleurs, nous vous recommandons d’utiliser la gestion dynamique des adresses IP (Internet Protocole) avec le module DHCP du serveur SE3, combinée avec une réservation d’adresses [2].

Vous pouvez aussi consulter avec profit la documentation du CRDP de Cæn consacrée à l’intégration des clients Windows.

Remarque : à part le SP2, il n’est pas nécessaire que le poste soit à jour en ce qui concerne les mises à jour de WindowsXP. Cela pourra se faire ultérieurement à l’aide du serveur wpkg avec le paquet wsusoffline.

Préparation

La préparation d’un poste WindowsXP, avant de l’intégrer à un domaine géré par un serveur SE3, consiste obligatoirement à :
- désactiver le pare-feu local
- activer le partage administratif de la partition C.

Cependant, on peut aussi paramétrer le poste pour nous faciliter son utilisation et sa maintenance :
- changement du mot de passe du compte Administrateur du poste (on met celui du compte adminse3)
- désactivation du rapport d’erreur
- activation du bureau à distance
- activation du pavé numérique

Vous trouverez ci-dessous un script vbs qui fait l’ensemble de cette préparation.

preparation_integration_se3.vbs
script de préparation d’un windows XP

ATTENTION : le mot de passe "newpassword" utilisé dans le script est à remplacer par celui du compte adminse3 de votre domaine SE3.

- Modifiez le script pour changer ce mot de passe.

Remarque : vous pouvez supprimer certaines parties de ce script mais il faut garder la désactivation du pare-feu et l’activation du partage administratif C$.

Intégration

Après avoir lancé le script de préparation dans une session ouverte avec le compte Administrateur du poste, l’intégration de ce poste se fait assez simplement en lançant le script rejointse3.exe qui se trouve sur le serveur SE3.

Remarque : au lieu de lancer le script rejointse3.exe, vous pouvez utiliser la méthode à distance d’intégration qui est décrite sur le site du CRDP de Cæn.

Le script de préparation [3] est lancé à partir du bureau d’une session du compte Administrateur du poste. Un message vous indique la fin du script. Vous cliquez sur OK.

Une fois le poste préparé, il reste à l’intégrer par la méthode de votre choix. Ci-dessous, nous détaillons la méthode devant la machine.

Vous cliquez sur démarrer puis sur Exécuter et vous saisissez le chemin vers le script d’intégration \se3\netlogon\domscript\rejointSE3.exe (remplacez se3 par le nom netbios de votre serveur) pour lancer le script d’intégration.

Une fenêtre de dialogue s’ouvre pour vous permettre d’accéder à ce script : vous indiquez le compte adminse3 et son mot de passe puis vous cliquez sur OK.

Si le poste à intégrer a déjà une entrée dans l’annuaire ldap du serveur SE3, il vous sera demandé confirmation du nom de ce poste ; sinon, il est demandé le nom du poste qu’il faudra renseigner.

La suite se fait sans intervention de votre part, le poste redémarrant 3 fois. À la fin, vous obtenez l’invite d’ouverture de session classique.

La combinaison de touches Ctrl+Alt+Suppr vous permettra de vérifier que les ouvertures de session sur le domaine sont maintenant possibles [4].

Vérification

La vérification consiste à :
- ouvrir une session avec le compte admin du domaine SE3
- à fermer cette session
- à redémarrer le poste (je me demande d’ailleurs si cela est nécessaire)

Cela a pour effet de lancer l’installation des applications par l’intermédiaire du serveur wpkg. Environ 1/4 à 1/2 heure plus tard, le poste aura la majorité des applications installées et disponibles pour chaque utilisateur.

Notes

[1pour le service pack SP3, vous pouvez utiliser le serveur wpkg qui se chargera de l’installer

[2les adresses réservées doivent être hors de la plage d’adresses du DHCP

[3une fois modifié en remplaçant newpassword par le mot de passe du compte adminse3

[4par la suite, l’utilisation de la combinaison de touches Ctrl+Alt+Suppr ne sera plus nécessaire

Partager

Imprimer cette page (impression du contenu de la page)