microsoft deployment toolkit - wordpress.com...mdt dans notre cas avec mdt, wds ne gérera pas la...
TRANSCRIPT
DIRECTION DES SYSTEMES D’INFORMATIONS DU CNRS - LABEGE
11 juin 2015
Rédaction par Lucien DAVEZAC-CANTO
Microsoft Deployment Toolkit
Documentation d’utilisation du serveur MDT à la DSI du CNRS
Cette documentation est uniquement constituée du mode opératoire d’utilisation, mais ne comprends pas la documentation technique d’installation du service MDT
1
Mic
roso
ft D
ep
loym
en
t To
olk
it |
11
/0
6/2
01
5
Microsoft Deployment Toolkit
Sommaire
1- PRESENTATION DES DIFFERENTS EXECUTABLES UTILES ..................................2
SERVICE DE DEPLOIEMENT WINDOWS (SERVICE WDS) ..................................2
MDT – MICROSOFT DEPLOYMENT TOOLKIT ..............................................3
DEPLOYMENT WORKBENCH ..................................................................4
2- WORKBENCH – AJOUT DES RESSOURCES UTILES ........................................5
CREATION D’UN DEPLOYMENT SHARES .....................................................5
AJOUT D’IMAGE DE SYSTEME D’EXPLOITATION .............................................9
AJOUT DE DRIVERS ........................................................................... 12
AJOUT DE PACKAGES ......................................................................... 13
AJOUT D’APPLICATIONS ..................................................................... 13
3- WORKBENCH – CREATION D’UNE SEQUENCES DE TACHES .......................... 21
4- WORKBENCH – CONFIGURATION D’UNE SEQUENCE DE TACHE .................... 25
ETAPE VALIDATE .............................................................................. 26
ETAPE « FORMAT AND PARTITION DISK » ................................................. 27
INJECT DRIVERS ............................................................................... 28
INJECT APPLICATIONS ........................................................................ 29
2
Mic
roso
ft D
ep
loym
en
t To
olk
it |
11
/0
6/2
01
5
1- Présentation des différents exécutables utiles
Une fois l’ensemble des services, applications, etc. … installés pour le fonctionnement
du serveur WDS et MDT pour la création des installations automatisées, le serveur est
prêt. Afin de pouvoir configurer l’ensemble, il est nécessaire d’utiliser plusieurs
applications installées. Voici le détail de ces applications :
Service de Déploiement Windows (service WDS)
Dans le menu démarré de Windows server 2012 R2, voici l’icône nécessaire à
l’ouverture de la console de gestion de ce service :
Voici l’interface de WDS :
Rappelons que WDS est avant tout un serveur utile au démarrage sur le réseau (PXE), et
au transfert des données entre le serveur et le client. En effet, c’est lui qui contient
l’image de démarrage que le poste client utilisera et qui assurera la partie transport de
l’image depuis le serveur.
WDS est aussi utile pour la création de transmissions par multidiffusion (un seul flux
envoyé par le serveur lorsque plusieurs clients doivent récupérer la même image).
3
Mic
roso
ft D
ep
loym
en
t To
olk
it |
11
/0
6/2
01
5
Dans notre cas avec MDT, WDS ne gérera pas la gestion des images de démarrage de
base de Windows (mais on ajoutera par la suite une seule image de démarrage spécifique
pour MDT, générée plus tard). Il ne gérera pas non plus ni les images d’installations, ni
les pilotes. WDS sera finalement là pour assurer le démarrage en PXE des clients, le
transfert de l’image de démarrage de MDT, et le transfert de l’image déployée. Tout le
reste sera géré par MDT.
MDT – Microsoft Deployment Toolkit
MDT est composé d’un ensemble d’exécutables, d’assistants, etc. … qui servent à la
personnalisation des images, et des automatisations des déploiements, ou autre :
1) Configure ConfigMgr Integration
Utile à la création de consoles personnalisées… Utile
uniquement dans de très grandes sociétés avec
plusieurs gestionnaires du serveur de déploiement
2) Customer Feedback Options
Permet un retour d’expérience des utilisateurs à
Microsoft. Pas utile pour le fonctionnement
3) Remove WDS PXE Filter
Utile pour les options PXE avec un environnement
comportant SCCM (pas le cas de la DSI)
4) UDI Wizard Designer
Permet la modification des assistants de deployment.
Pas très utile dans notre cas si l’on souhaite
automatiser au maximum l’installation du système…
5) Deployment Workbench
Permet la gestion de ce pourquoi nous avons installé
MDT : Déploiement des OS, Drivers, Applications,
etc. … et la gestion de l’automatisation du
déploiement (l’unique que nous utiliserons)
4
Mic
roso
ft D
ep
loym
en
t To
olk
it |
11
/0
6/2
01
5
Deployment Workbench
Deployment Workbench est l’un des composants que nous utiliserons souvent. Voici
l’apparence de l’outil :
(copie d’écran d’illustration. Deployment share d’exemple et non conforme à la suite)
Le premier onglet dans le menu de gauche présente une documentation. Cela peut être
utile en cas de besoin spécifique. Nous ne l’utiliserons pas étant donné que ce présent
manuel est prévu pour être une synthèse pour l’utilisation de cet outil.
Plus bas, le menu « Deployment Shares » nous permettra de créer un dossier de
distribution. C’est en fait une sorte d’espace contenant une ou plusieurs images de
système d’exploitation, de drivers (pour différents modèles de postes), plusieurs
séquences de taches, etc. …). Il n’est pas utile d’en créer plusieurs sauf si une très grande
quantité de cas de figure différent est souhaité. Dans notre cas, une suffira amplement.
La présentation globale de cet outil est faite, et on détaillera selon les besoins dans les
chapitres suivants d’utilisation.
5
Mic
roso
ft D
ep
loym
en
t To
olk
it |
11
/0
6/2
01
5
2- Workbench – Ajout des ressources utiles
Dans ce chapitre, l’ensemble des sous-chapitres sont à exécuter dans l’ordre du
document dans le cas où il s’agit de la création initiale du dossier de distribution
(Deployment Share), ou par étape s’il s’agit juste d’une modification d’un dossier de
distribution existant.
Création d’un Deployment Shares
Un deployment share pourrait être vu comme un une « bibliothèque » contenant une
multitude d’images, de drivers, etc. … Il est possible de mettre plusieurs éléments de
chaque dans une « bibliothèque », le fait d’en avoir plusieurs est donc réserver à une
organisation plus grande. Dans notre cas, une seule suffira donc.
Clic droit ‘New deployment share’ nous permet de lancer l’assistant de création de
celui-ci.
Nous arrivons maintenant dans l’assistant. On nous demande de renseigner
l’emplacement de sauvegarde de dossier de distribution. Nous avions créé lors de
l’installation un répertoire WDS sur le disque D, nous pouvons donc en créer un nommé
MDT dans lequel nous y placerons l’intégralité des Deployment Shares. Nommons notre
premier Deployment Share à notre convenance (nous prendrons « DSI CNRS » comme
nom ici à titre de démonstration). L’emplacement de sauvegarde de ce dossier de
distribution sera donc « D:\MDT\DSI CNRS » (copies d’écran sur la page suivante).
6
Mic
roso
ft D
ep
loym
en
t To
olk
it |
11
/0
6/2
01
5
7
Mic
roso
ft D
ep
loym
en
t To
olk
it |
11
/0
6/2
01
5
Nous nommons ici le nom du dossier qui sera partagé pour le déploiement. N’oublions
pas de mettre un « $ » à la fin de manière à cacher ce partage. Ensuite, une description
nous est demandée. Dans l’affichage de la console, c’est cette description qui apparaitra
pour désigner ce dossier de distribution. Faisons donc une description utile.
A ce stade commence les étapes plus délicates. En effet, les premières options concernant
le déploiement commencent à apparaitre. Nous pourrons toujours les modifier après
coup, donc nous laisserons ici par défaut. Certains de ces paramètres seront sans doute
renseignés de manière automatique par la suite.
8
Mic
roso
ft D
ep
loym
en
t To
olk
it |
11
/0
6/2
01
5
Un résumé nous est alors p roposé :
Il suffit de cliquer « suivant » pour lancer la création. Cela ne prends que quelques
secondes. Une confirmation s’affiche alors, et la procédure est terminée. Une fois ceci
effectué, nous pouvons commencer à ajouter images, drivers, applications, packages, etc.
Voici le résultat de la création de notre dossier de distribution :
9
Mic
roso
ft D
ep
loym
en
t To
olk
it |
11
/0
6/2
01
5
Ajout d’image de système d’exploitation
A ce stade, nous pouvons ajouter des images. Par mesure de classification, de manière à
ce que l’ensemble soit bien organisé, nous allons séparer dans des dossiers les différentes
versions de Windows. Dans notre cas, nous aurons donc un dossier nommé « Windows
7 », et un second dossier nommé « Windows 8 – 8.1 ». Nous pouvons si nous le
souhaitons ajouter autant de dossier que de version, ou opter pour une autre organisation
des images de bases de Windows.
Dans ces dossiers, nous pourrons y ajouter des versions de bases fournies par Microsoft
(version DVD), ou des versions modifiées (des masters) par nos soins antérieurement.
Il est donc facile d’avoir « plusieurs versions par versions » de chaque système
d’exploitation !
Il suffit de faire un « clic droit » « new folder » sur le dossier et de remplir l’assistant.
A la suite, il n’y a aucuns renseignements à fournir à l’assistant. Il suffit donc de cliquer
suivant jusqu’à la fin.
Lorsque tous les dossiers sont créés, il faut maintenant ajouter les images souhaitées dans
les dossiers concernés. Pour se faire, il va falloir disposer du système d’exploitation,
peut-importe sous quelle forme. « Clic droit » « Import Operating System » nous
permettra de lancer l’assistant d’ajout. Plusieurs options concernant les sources du
système s’offrent à nous :
1) « Full set of sources files » : Dans le cas où l’on dispose d’un DVD d’installation
ou que l’on monte un fichier ISO sur un lecteur virtuel. On dispose alors de tous
les fichiers sources et il suffit de sélectionner le dossier les contenant.
2) « Custom image file » : il s’agit d’ajouter à partir d’un fichier d’image WIM. Le
fichier WIM d’un Windows de base est situé dans le dossier « sources » du DVD
10
Mic
roso
ft D
ep
loym
en
t To
olk
it |
11
/0
6/2
01
5
d’installation. Aussi, les fichiers WIM sont utilisés pour les images modifiées.
C’est-à-dire que lorsque l’on créer un master, c’est un fichier WIM qui est
généré. C’est donc l’option capable d’ajouter des images déjà modifiées.
3) « Windows Deployment Services images » : Dans le cas où les images à ajouter se
situent sur un autre serveur WDS du réseau. On peut directement les récupérer
par ce biais-là.
Dans notre cas présent, nous disposons des fichiers ISO des systèmes de base. Nous allons
donc monter ces ISO sur le poste, et les ajoutées avec la première option :
Sélection du lecteur virtuel sur lequel l’image de Windows 7 est située.
11
Mic
roso
ft D
ep
loym
en
t To
olk
it |
11
/0
6/2
01
5
Je laisse le nom du dossier d’ajout des fichiers sources par défaut car ils définissent
comme il faut la version de l’OS.
Ensuite, un résumé apparait et l’on peut lancer l’ajout. L’ajout dure moins d’une minute
sur une image de base située sur un disque local à la machine.
Dans ce cas présent, j’avais créé deux dossiers. Le second pour Windows 8.1 va être
complété en suivant de nouveau la même procédure…
On peut voir ensuite que les images ont bel et bien été ajoutées :
12
Mic
roso
ft D
ep
loym
en
t To
olk
it |
11
/0
6/2
01
5
Ajout de drivers
Une fois le système installé, il est nécessaire qu’il dispose des bons drivers. Pour cela, il
va falloir ajouter les drivers nécessaires aux machines sur lesquelles les différents
Windows sont susceptibles d’être installé. Nous allons donc créer des dossiers par
SYSTEME d’exploitation, puis par MARQUE d’ordinateur présent sur le réseau, et enfin
par MODELE de chaque marques. Cela peut rapidement créer une arborescence
compliquée si l’on dispose de plusieurs versions de systèmes et d’un parc plutôt
hétérogène… On constatera donc l’avantage d’avoir un parc avec peu de machines
différentes.
La procédure de création des dossiers est la même que précédemment. Voici un résultat
possible :
Pour l’ajout à proprement parlé, il va falloir extraire les fichiers utiles des drivers, les
regrouper dans un dossier (un dossier par machines par exemple) et les importer ensuite.
Pour l’import en lui-même, rien n’est réellement compliqué. En effet, il suffit de faire
« clic droit » sur le dossier correspondant au système/marque/modèle du poste, de
cliquer sur « import drivers » puis de renseigner le dossier dans lequel se situent les
drivers. Ensuite, un résumé apparaitra, la progression, puis une confirmation.
Pas de copie d’écran pour cette étape là car pas de drivers à ajouter pour le moment, et
parce que la procédure est quasiment identique que pour les images d’OS…
13
Mic
roso
ft D
ep
loym
en
t To
olk
it |
11
/0
6/2
01
5
L’arborescence nécessaire en détails : Par la suite, nous verrons que nous sélectionnerons
lors de l’installation le dossier contenant les drivers appropriés à la machine sur laquelle
l’installation se déroule. Nous nous baserons donc sur des variables renvoyés par le BIOS
de la machine qui nous donnerons deux informations ; la marque (variable %Make%) et
le modèle (variable %Model%).
Le nom des dossiers que nous créerons devront donc être identiques à ces variables. Par
exemple, un Pc de marque Dell aura comme variable de modèle « Dell Inc. », et il faudra
nommer le dossier comme cela…
Ajout de packages Les packages désignent en fait les mises à jours système, les services pack. La procédure
est quasiment identique. Dans notre cas, possédant un serveur WSUS sur le réseau, il
suffit de récupérer l’ensemble des fichiers de mise à jour depuis ce serveur, et de les
intégrer à l’intérieur du dossier Packages. La procédure est identique que l’ajout de
drivers, inutile donc de la détailler à nouveau. Le service installera uniquement les mises
à jour compatibles avec le système existant.
Ajout d’applications
Il est possible d’ajouter des applications, qui s’installeront sur le système pendant le
déploiement. Nous allons voir comment ajouter des applications. Tout d’abord, il est
fortement conseillé de créer un dossier par « groupement application ». Nous verrons
plus tard que ceci est primordial à l’organisation de celles-ci puisque cela va ensuite
permettre de créer des paquets d’installation, appelés bundle (exemple : plusieurs
applications installées en une seule, permet d’éviter d’avoir à sélectionner chacune des
applications individuellement lors du déploiement (utile lorsque l’on installe à chaque fois
un groupement de plusieurs applications par exemple). Il va donc falloir créer un dossier
de groupe contenant plusieurs dossiers qui chacun contienne UNE seule application.
Dans le dossier « Applications » de notre dossier de distribution, nous allons ajouter des
applications. A titre d’exemple, nous ajouterons les applications 7-ZIP, MOZILLA
FIREFOX, et FILEZILLA FTP CLIENT. Admettons que nous souhaitons sur tous les
postes ces logiciels-là. Nous créons donc un dossier nommé par exemple « Groupement
applications 1 », dans lequel nous créons donc trois dossiers, qui correspondent à nos
trois applications. Il suffit de suivre la même procédure pour la création des dossiers que
pour les systèmes d’exploitations (« clic droit » « New Folder »), puis nom et
description du répertoire. Une fois ceci effectué, voici la structure de notre dossier
14
Mic
roso
ft D
ep
loym
en
t To
olk
it |
11
/0
6/2
01
5
d’applications :
(voir page suivante)
Nous allons prendre l’exemple avec l’ajout du logiciel FILEZILLA FTP CLIENT.
Nous allons donc télécharger sur internet le logiciel. Nous le trouvons sous la forme d’un
fichier exécutable classique.
Lorsque l’on lance l’assistant (« clic droit » « New Application » sur le dossier
« FILEZILLA FTP CLIENT »), trois propositions nous sont alors faites :
« Application with source files » : cette proposition permet de copier les sources
des applications de manière à ce qu’elles s’installent.
« Application without source files or elsewhere on the network » : cette
proposition permet l’installation d’une application à partir d’un partage réseau sur
lequel l’application est située.
« Application bundle » : Cette proposition permet de créer un regroupement de
plusieurs applications ajoutées précédemment.
15
Mic
roso
ft D
ep
loym
en
t To
olk
it |
11
/0
6/2
01
5
Dans notre cas, nous disposons d’un fichier exe. Dans ce cas (ou dans le cas d’un .msi),
nous devons sélectionner la première option.
Nous renseignons ensuite le nom de l’application (les autres paramètres peuvent être
renseignés selon la volonté) :
16
Mic
roso
ft D
ep
loym
en
t To
olk
it |
11
/0
6/2
01
5
.
Le fichier exécutable de FileZilla est situé dans le dossier « Applications\FileZilla » à la
racine du disque D: et je sélectionne donc ce dossier. Je peux laisser la case décochée, de
manière à ce que le fichier .exe (ou .msi) ne soit pas supprimé de ce dossier mais juste
copié.
Le nom du dossier dans lequel sera stocké le logiciel FileZilla m’est alors demandé. Il me
suffit de le nommé à ma convenance. Je le laisse par défaut ici.
17
Mic
roso
ft D
ep
loym
en
t To
olk
it |
11
/0
6/2
01
5
L’étape la plus importante se situe ici. En effet, il va falloir taper la commande qui
permettra l’installation de l’application. Il ne faut pas oublier aussi de mettre les options
nécessaires pour que l’installation se déroule de façon autonome et silencieuse, en
configurant toutes les options voulues automatiquement. Il ne faut pas que l’on ait besoin
d’interagir avec l’assistant. Suivant les logiciels, ces commandes peuvent varier. En
cherchant sur internet, on peut trouver les commandes les mieux appropriés pour chaque
logiciels. Dans notre cas pour FileZilla, celle-ci parait convenable :
« FileZilla_3.11.0.2_win64-setup.exe /S » Le « /S » permet l’installation silencieuse. Le
reste, correspond au nom du fichier .exe.
18
Mic
roso
ft D
ep
loym
en
t To
olk
it |
11
/0
6/2
01
5
Comme d’habitude, un résumé ainsi qu’une confirmation nous est proposée.
Sur le site suivant, des commandes d’installations sont disponibles pour certains logiciels
connus. Cela évite la recherche :
https://www.saotn.org/microsoft-deployment-workbench-wds-silent-installation-
applications/
Lorsque ceci est fait, l’application est ajoutée au dossier de distribution. A savoir, la
procédure peut varier en fonction des logiciels… par exemple avec le pack office : ce
logiciel étant Microsoft, il est possible de modifier les paramètres d’installation
directement depuis les propriétés de l’exécutable ajouté.
Suite à cela, nous pouvons ajouter d’autres applications, dans le but de créer ensuit un
bundle de plusieurs applications. Nous n’aurons donc qu’une seule application à installer
pour l’ensemble.
19
Mic
roso
ft D
ep
loym
en
t To
olk
it |
11
/0
6/2
01
5
Pour se faire, il suffit d’ajouter une nouvelle application de type « Application
bundle » dans le dossier « Groupement applications 1 », en le nommant comme désiré.
Rien ne sera demandé d’autre dans l’assistant. Il faut ensuite aller dans les propriétés de
cette application pour ajouter des dépendances
Il suffit alors de cliquer sur Add et d’ajouter l’ensemble des autres applications en tant
que dépendances. De ce fait, le fait d’installer ce package nous permettra de tout
installer.
20
Mic
roso
ft D
ep
loym
en
t To
olk
it |
11
/0
6/2
01
5
Cela nous donne ceci :
L’ajout d’applications est maintenant terminé. Nous pouvons donc passez à la suite.
21
Mic
roso
ft D
ep
loym
en
t To
olk
it |
11
/0
6/2
01
5
3- Workbench – Création d’une séquences de taches
Lorsque tout les éléments necessaires sont ajoutés (applications, systèmes d’exploitations,
drivers, packages), nous pouvons créer une (ou plusieurs) séquence de taches. La
séquence de tache va aller puiser parmis ces éléments afin d’installer un poste selon notre
convenance. Il sera aussi possible de définir des paramètres à l’avance dans ces séquences
de manière à automatiser le déploiement au maximum. On peut même aller jusqu’à un
déploiement nommé « Zero Touch », ce qui signifie que l’on a pas besoin de faire quoi
que ce soit, et que l’ensemble de l’installation se déroule automatiquement dès lors que
l’on a sélectionner dans l’assistant la séquence que l’on souhaite executer.
Comme toujours, il suffit de faire un « clic droit » sur « Task Sequences » et de remplir
en fonction certains champs :
Ensuite, viens le moment de définir le type de séquence que l’on souhaite. Il en existe en
effet plusieurs :
22
Mic
roso
ft D
ep
loym
en
t To
olk
it |
11
/0
6/2
01
5
« Sysprep and Capture » : Permet de capturer un système modifié et préparé à la
capture
« Standard Client Task Sequence » : Permet de créer une séquence d’installation
classique (OS, drivers, packages, applications). Ce que l’on souhaite faire)
« Standard Client Replace Task Sequence » : Permet de sauvegarder les données
utilisateurs, et de formater ensuite le disque.
« Custom Task Sequence » : Cette séquence contient juste l’étape d’installation
des applications.
« Litetouch OEM Task Sequence » : Cette séquence charge l’image sur les
ordinateurs, l’utilisateur n’aura plus qu’à rentrer les informations de pré-
installation (nom de l’ordinateur, mot de passe….), comme un ordinateur vendu
par un constructeur.
« Standard Server Task Sequence » : Similaire à la « Standard Client Task
Sequence » mais plus appropriée aux serveurs.
« Post OS Installation Task Sequence » : Permet de déployer tout sauf un système
d’exploitation, sur un poste qui en est déjà équipé.
« Deploy to VHD Client Task Sequence » est conçu pour déployer un client sur
un disque virtuel de type VHD.
« Deploy to VHD Server Task Sequence » est conçu pour déployer un serveur sur
un disque virtuel de type VHD.
23
Mic
roso
ft D
ep
loym
en
t To
olk
it |
11
/0
6/2
01
5
Dans notre cas, nous souhaitons tout installer, sur un client. Nous sélectionnons donc
l’option « Standard Client Task Sequence ».
Viens ici la sélection de l’OS :
Puis la saisie (ou non) du numéro de produit
24
Mic
roso
ft D
ep
loym
en
t To
olk
it |
11
/0
6/2
01
5
On spécifie ensuite le nom de notre organisation et la page d’accueil par défaut d’IE :
On spécifie (ou pas) un mot de passe administrateur
Et on attend la création de la séquence de tache… et il ne nous manque plus qu’à la
configurer.
25
Mic
roso
ft D
ep
loym
en
t To
olk
it |
11
/0
6/2
01
5
4- Workbench – Configuration d’une séquence de tache
Maintenant que la sequence est crée, il faut la modifier. Toutes les copies d’écran
suivantes sont issues du site suivant pour plus de praticité :
http://www.toutwindows.com/ws2008_mdt_task_sequence.shtml
Le premier onglet est en fait un résumé de la sequance de tache, avec les paramètres et
infomations de bases. Dans le second onglet se trouve le détail de la sequence.
Mais le coeur de la task séquence se dévoile dans l'onglet TaskSequence :
26
Mic
roso
ft D
ep
loym
en
t To
olk
it |
11
/0
6/2
01
5
Vous pouvez commencer à personaliser votre séquence de déploiement.
Tous les paramètres possibles ne sont pas détaillés ci-dessous en raison de leur grand
nombre mais les principaux et plus importants sont montrés :
Etape Validate C'est l'atape ou vous pouvez définir les spécifications minimales de l'ordinateur migrable :
27
Mic
roso
ft D
ep
loym
en
t To
olk
it |
11
/0
6/2
01
5
Etape « Format and partition Disk »
Il est ici possible de créer nos partitions comme nous le souhaitons.
28
Mic
roso
ft D
ep
loym
en
t To
olk
it |
11
/0
6/2
01
5
Inject drivers
C’est une étape importante ou l'on injecte les drivers de votre PC
Il est important pour éviter les conflits de drivers de ne sélectionner que ceux utiles à la
machine que l’on souhaite déployer. Nous allons donc devoir définir dans les sequences
de taches le dossier contenant les drivers appropriés à la machine que l’on installe. Pour
ce faire, nous avions créer une arborescence par ystème d’exploitation, marque et
modèle dans le répertoire des drivers. Afin de sélectionner de manière automatique les
drivers appropriés à la machine, nous utiliserons les variables %Make% (marque de la
machine) et %Model% (modèle de la machine).
Par exemple, les drivers d’une machine Dell Latitude E4300 pour Windows 7 seront
contenus dans une arborescence nommée :
« Windows 7 64 bits\Dell Inc.\Latitude E4300 »
Autre exemple, les drivers d’une machine Hewlett-Packard EliteBook 820 G1 pour
Windows 7 seront contenus dans une arborescence nommée :
« Windows 7 64 bits\Hewlett-Packard\ EliteBook 820 G1 »
Afin d’automatiser la sélection du bon dossier, nous utiliserons ces variable et définirons
l’arborescence de l’ensemble des machines comme ceci :
« Windows 7 64 bits\%Make%\%Model ».
%Make% sera remplacé par la marque, et %Model% par le modèle de la machine. Ainsi,
la sélection se fera automatiquement MAIS il est primordial de nommé les dossiers
exactement comme le résultat de chaqune des variables à la majuscule et à l’espace près.
Afin de connaitre le contenu de la variable « %Make% » et « %Model% », il faudra
executer ce script (enregistrer ceci au format .vbs) :
strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\CIMV2")
Set colItems = objWMIService.ExecQuery("SELECT * FROM Win32_ComputerSystem")
For Each objItem In colItems
WScript.Echo "La variable %Make% dans MDT sera : " & objItem.Manufacturer
WScript.Echo "La variable %Model% dans MDT sera : " & objItem.Model
Next
29
Mic
roso
ft D
ep
loym
en
t To
olk
it |
11
/0
6/2
01
5
Une fois que les drivers sont insérés dans une arborescence correcte, il ne nous manques
plus qu’à définir dans la (ou les) séquences de taches le chemin correct pour les drivers.
Dans la séquence de tache, dans le dossier « Preinstall », il faut ajouter une tache « Set
Task Sequence Variable » juste avant l’étape « Inject Drivers ».
Nous nommerons la Variable « DriverGroup001 », et nous mettrons comme valeur
« Windows 7 64 bits\%make%\%Model% ».
Inject Applications
Nous allons ici voir comment ajouter des applications dans le déploiement d’une
séquence de taches. (Source : http://c-nergy.be/blog/?p=3966).
Il est tout d’abord important de savoir qu’il est soit possible de définir l’installation
d’UNE seule application (soit une de celles ajoutées manuellement précédemment, soit
un bundle –ensemble d’applications–) ou alors, on peut ne rien définir du tout. Auquel
cas, le technicien en charge du déploiement devra cocher les applications qu’il souhaite
installer.
Aussi, il est possible de définir les applications ou bundles d’applications qui devront
s’installer de manière obligatoire, en plus des cases à cocher par ce technicien. Plusieurs
cas de figure se présentent alors à nous. Nous allons les détailler, car ils présentent tous
avantages et inconvénients.
1) « Install multiple applications » : Possibilités de sélectionner les applications via un
fichier de réponse intégré à MDT, ou bien lors de l’installation en elle-même
(cases à cocher par le technicien dans l’assistant lors du déploiement). Cette
option est avantageuse à condition que l’on n’ait pas forcément toujours les
mêmes applications à installer sur toutes les machines clientes, ou qu’une partie
commune est à installer et que certaines applications supplémentaires sont à
installer ponctuellement en fonction des postes.
2) « Install a single application » : permet d’installer une seule et unique application,
ou bundle d’application (contenant lui-même plusieurs applications). Cette
option n’est avantageuse qu’à la condition que l’on souhaite installer exactement
les mêmes logiciels sur tous les postes clients à déployer.
I) SOLUTION n°1 : On laisse choisir par le technicien de déploiement
Cette solution est sans doute la plus facile à mettre en œuvre. En effet, il suffit de se
rendre dans les propriétés de la séquence de tache, dans l’onglet ‘Task Sequence’, et dans
30
Mic
roso
ft D
ep
loym
en
t To
olk
it |
11
/0
6/2
01
5
la catégorie ‘State Restore’ ‘Install Applications’. Ici, il va suffire de sélectionner
« Install Multiple Applications » :
Dans ce cas de figure, lorsque le technicien procédera au déploiement, une fenêtre de
dialogue apparaitra, sur laquelle il devra sélectionner l’ensemble des applications
souhaitées.
II) SOLUTION n°2 : On impose l’installation d’une seule application (ou bundle)
Cette solution n’offre pas une grande maniabilité. En effet, il n’est possible de
sélectionner qu’une seule application ou qu’un seul bundle. Il est aussi possible d’ajouter
une tache supplémentaire à la séquence qui permette l’installation d’un logiciel
supplémentaire. Ceci n’est pas d’une grande praticité car il faudra ajouter autant de
taches que d’applications à installer… Voici tout de même la procédure.
a) « Add » « General » « Install Application »
31
Mic
roso
ft D
ep
loym
en
t To
olk
it |
11
/0
6/2
01
5
Le fait de faire ceci rajoutera donc une tache, comme ceci :
b) Sélection d’une application par taches.
32
Mic
roso
ft D
ep
loym
en
t To
olk
it |
11
/0
6/2
01
5
Rien de compliqué ici, il suffit, taches après taches, d’ajouter les applications à
installer. Il suffit donc de cocher la seconde case « Install a single application », de
cliquer sur ‘Browse…’ puis de sélectionner l’application ou le bundle souhaité.
Bien sûr, il est possible de créer un bundle contenant toutes les applications souhaités en
amont de cette tache afin d’éviter la multiplication du nombre de taches à ajouter (plus
fastidieux à faire).
III) SOLUTION n°3 : On sélectionne les applications (ou bundle) à installer
obligatoirement via le code GUID puis on l’intègre dans le fichier de réponse
« CustomSettings.ini »
C’est sans doute une solution qui présente un avantage important. Elle s’utilise en
complément d’une des autres solutions, et permet en fait de sélectionner des applications
à installer de manière obligatoire. L’avantage de cette méthode est si elle est utilisée en
complément de la première solution. C’est-à-dire que certaines applications s’installerons
obligatoirement (on définit donc des applications qui devront être sur l’ensemble des
postes déployés), et les autres seront sélectionnées par le technicien en charge du
déploiement en fonction des nécessités de l’utilisateur du poste déployé.
Pour se faire, nous avons besoin du GUID des applications ou bundle à installer de
manière obligatoire.
33
Mic
roso
ft D
ep
loym
en
t To
olk
it |
11
/0
6/2
01
5
Récupérons maintenant le GUID de chaque application que l’on souhaite installer. Pas
très compliqué, il suffit de se rendre dans les propriétés de chacune des applications (ou
bundle) et de relevé ce numéro :
Voici les GUID des différentes applications (et bundle) présents sur mon serveur :
- MOZILLA FIREFOX : {f8a17d3f-f0ad-4bc1-8959-126863b407b4}
- 7-ZIP : {301ca4b8-0de0-433c-9a1a-6af2b0cf2075}
- FILEZILLA FTP CLIENT : {cdfe11dd-8e14-4bbb-b7cd-bd862cda153e}
- JAVA : {5b4a7558-23fa-4760-8539-90b66cb75735}
- Bundle “Firefox.7zip.ftp.java” : {930a3ed9-18f7-47ce-a978-052e0d80e5ff}
Lorsque l’on a récupérer l’ensemble des GUID que l’on voudra utiliser, il suffira de
modifier le fichier « CustomSettings.ini » en rajoutant une ligne par application :
a) Une application qui s’installe sans retour visuel dans l’assistant (c’est-à-dire que
l’application n’apparait pas lors de l’étape de sélection mais s’installe quand
même) :
Applications001={GUID}
b) Une application qui s’installe avec un retour visuel dans l’étape de sélection (c’est-
à-dire qu’elle apparait déjà cochée mais il est impossible de la décochée) :
MandatoryApplications001={GUID}
34
Mic
roso
ft D
ep
loym
en
t To
olk
it |
11
/0
6/2
01
5
Admettons par exemple que l’on souhaite le logiciel JAVA obligatoirement sans retour
visuel, et les autres logiciels (Mozilla Firefox, FileZilla, 7-ZIP) avec un retour visuel (déjà
cochés). Il suffira alors de mettre dans le fichier « CustomSettings.ini » ceci (attention à la
numérotation : 001 / 002 / etc. … indépendante entre applications ou mandatoryapp) :
Applications001={5b4a7558-23fa-4760-8539-90b66cb75735}
MandatoryApplications001={f8a17d3f-f0ad-4bc1-8959-126863b407b4}
MandatoryApplications002={cdfe11dd-8e14-4bbb-b7cd-bd862cda153e}
MandatoryApplications003={301ca4b8-0de0-433c-9a1a-6af2b0cf2075}
Si toutefois, le souhait était de tout sélectionner par défaut par cette méthode sans que
l’assistant n’affiche l’étape de sélection, il suffirait de rajouter dans le fichier
« CustomSettings.ini » les lignes suivantes :
SkipApplications=YES
SkipAppsOnUpgrade=YES
35
Mic
roso
ft D
ep
loym
en
t To
olk
it |
11
/0
6/2
01
5
NOTES WSUS SERVEUR MAJ :
http://labs.supinfochina.com/en/windows-server-2012-r2-wds-with-mdt-2013-and-
wsus-installation-and-configuration-part-3/
WSUSServer=http://srv-wsus:8530
Desactiver MAJ task sequances (pre install)
36
Mic
roso
ft D
ep
loym
en
t To
olk
it |
11
/0
6/2
01
5
5- Workbench – Génération de l’image de démarrage pour WDS
Une fois l’ensemble de MDT configuré à notre convenance, il est nécessaire de générer
une image de démarrage (de boot) pour WDS nommée Litetouch. En fait, cette image
contient l’assistant que le technicien utilisera pour procéder au déploiement d’un
système. Nous allons voir comment générer cette image, et ensuite la méthode nécessaire
à l’ajout de cette image dans WDS (Windows Deployment Service).
Génération de l’image de démarrage ‘LiteTouch’
La génération de l’image n’est pas compliquée. Il suffit de se rendre dans Deployment
WorkBench puis de faire un clic droit sur le dossier de distribution (que l’on avait
nommé « Déploiement OS au sein de la DSI ») et de cliquer sur « Update Deployment
Share ».
Deux options s’offrent alors à nous :
1) Optimize the boot image updating process : Permet de mettre à jour l’image en
l’optimisant. (+ option de compression en enlevant les éléments non utiles)
2) Completely regenerate the boot images : Régénère complètement l’image de
démarrage.
Dans notre cas, la préférence se portera sur la seconde option, de manière à être sur que
l’image soit la plus ‘propre’ possible. Un résumé, la progression et une confirmation est
alors affichée comme à chaque assistant de ce type.
37
Mic
roso
ft D
ep
loym
en
t To
olk
it |
11
/0
6/2
01
5
L’image générée se nommera « LiteTouchPE_x64.wim » (pour la version 64 bits, ou 86
pour la 32 bits) et sera stockée dans le dossier ‘Boot’ du répertoire contenant le dossier
de distribution. L’image est donc située à cette adresse : « D:\MDT\DSI
CNRS\Boot\ ».
A noter, sont aussi générés les images au format ISO qui permette de lancer l’utilitaire
sans passer par un démarrage réseau PXE.
Ajout de l’image de démarrage dans WDS
Maintenant que les images sont générées, il est nécessaire de les ajouter parmi les images
de démarrage de WDS. Pour se faire, il est nécessaire d’utiliser WDS (console « Service
de Déploiement Windows). Dans la console WDS, il faut donc ajouter l’image en faisant
‘clic droit’ sur « images de démarrage » puis « Ajouter une image de démarrage ».
Une fois ceci effectué, l’assistant se lance alors et il suffit d’indiquer le chemin de l’image
générée précédemment.
Je sélectionne alors l’image destiné ux postes 64 bits. Il est possible de mettre celle
destiné aux postes 32 bits si on le souhaite mais cela ne servirais à rien ici puisque le
système d’exploitation sélectionné dans la séquence de taches est en 64 bits.
38
Mic
roso
ft D
ep
loym
en
t To
olk
it |
11
/0
6/2
01
5
Je nomme l’image et sa description comme souhaité (ceci sera à sélectionner lors du
démarrage en PXE), puis je fais suivant. L’assistant ajoute alors l’image.
Le déploiement sur les machines est prêt à débuter.
6- Conclusion et ressources supplémentaires
Ce présent mode opératoire permet de pouvoir prendre en main et configurer les options
de base de MDT. Cependant, MDT est un outil extrêmement évolué et il est possible de
mettre en place une quantité d’autres options qui peuvent s’avérer autant utiles, selon le
cahier des charges.
Ce mode opératoire peut donc ne pas être complet et il est possible qu’il soit nécessaire
de le compléter en fonction des besoins.
A cette adresse, un mode opératoire très complet peut permettre de mettre en places
d’autres fonctionnalités ou options (lien à copier/coller dans le navigateur) :
http://cnf1g.com/wp-content/uploads/2014/08/WinPE-WDS-
MDT_Publi%C3%A9_CnF1G.com_.pdf