Créer une image de référence 21H2
Création du déploiement
- Ouvrez la console DeploymentWorkbench dans le menu Démarrer.
- Cliquez avec le bouton droit de la souris sur "Deployment Shares".
- Sélectionnez "New Deployment Share".
- Saisissez le chemin d'accès au partage de déploiement : M:\DeploymentShare
- Entrez le nom du partage : DeploymentShare$.
- Donnez une description au partage.
- Dans l'écran "Options", acceptez les valeurs par défaut car vous pourrez les modifier ultérieurement.
- Complétez l'assistant pour créer le partage.
- Par défaut, les autorisations de partage sont définies sur le groupe des administrateurs locaux. Nous reviendrons sur ce point plus tard.
Ajout d'un système d'exploitation
- Montez l'ISO Windows 10 21H2 dans l'Explorateur de fichiers.
- Allez dans "Deployment Workbench" > "Operating Systems".
- Faites un clic droit et sélectionnez "New Folder".
- Entrez le nom "Windows 10 21H2" et créez le dossier.
- Cliquez à nouveau avec le bouton droit de la souris et sélectionnez Importation du système d'exploitation.
- Dans l'assistant, sélectionnez Ensemble complet de fichiers source, puis entrez la racine de l'ISO monté comme répertoire source.
- Pour le nom du répertoire de destination, entrez Windows 10 21H2 et terminez l'assistant.
- Allez dans le nœud Systèmes d'exploitation/Windows 10 21H2 et renommez les nouvelles entrées ajoutées à Windows 10 21H2 Edition pour faciliter l'utilisation.
Création d'un dossier de paquets pour les futures mises à jour
- Allez dans "Deployment Workbench" > "Packages".
- Créez un dossier nommé "Windows 10 21H2".
- Nous allons maintenant créer un profil de sélection afin que la séquence de tâches tente uniquement d'installer les mises à jour de Windows 10 21H2 que nous rendons disponibles via MDT.
Création d'un profil de sélection
- Développez le nœud "Advanced Configuration".
- Cliquez avec le bouton droit sur "Selection Profile" et sélectionnez "New Selection Profile".
- Nommez-le "Windows 10 21H2".
- Sur la page "Folders", cochez le dossier "Windows 10 21H2" sous "Packages" et terminez l'assistant.
Importation d'applications
Si vous souhaitez ajouter des applications à votre image de référence, je vais expliquer comment ajouter VLC comme exemple d'application.
- Allez dans "Deployment Workbench" > "Deployment Share" > "Applications".
- Cliquez avec le bouton droit sur "Applications" et sélectionnez "New Application".
- Dans l'assistant, choisissez "Application with source files".
- Donnez à l'application le nom de : VLC.
- Entrez le répertoire source des fichiers d'installation.
- Saisissez le répertoire de destination : VLC.
- Pour la ligne de commande, entrez n'importe quoi, nous y reviendrons plus tard.
- Sur la page de résumé, cliquez sur Next et après la copie des fichiers, cliquez sur Finish pour terminer l'assistant.
Configuration des applications
- Cliquez avec le bouton droit sur "VLC", puis "Détails".
- Saisissez la commande d'installation silencieuse suivante : vlc-setup.exe /S
VLC est maintenant configuré pour être installé silencieusement par la séquence de tâches.
Pour ajouter d'autres logiciels, vous devrez répéter les étapes ci-dessus, avec la ligne de commande appropriée pour les installer silencieusement. Vous trouverez ci-dessous quelques lignes de commande pour certains logiciels :
Google Chrome - Enterprise Installer
msiexec /I googlechromestandaloneenterprise64.msi /qn
Adobe Reader - Enterprise Installer
AdobeReaderDC.exe /sAll
Nous devons maintenant créer une nouvelle séquence de tâches pour créer une image de référence.
Création d'une séquence de tâches
- Dans "Deployment Workbench", allez dans "Task Sequences".
- Cliquez avec le bouton droit et sélectionnez "New Task Sequence".
- Pour l'ID, entrez : "W10-21H2".
- Nommez-la "Build Windows 10 21H2".
- Sélectionnez "Standard Client Task Sequence".
- Sélectionnez le système d'exploitation "Windows 10 21H2".
- Sélectionnez "Do not specify a product key at this time".
- Entrez un nom d'organisation.
- Sélectionnez "Do not specify an Administrator password at this time".
- Terminez l'assistant.
Nous allons maintenant configurer la séquence de tâches.
Configuration de la séquence de tâches
- Cliquez avec le bouton droit sur la séquence de tâches qui vient d'être créée et sélectionnez "Properties".
- Allez dans l'onglet "Task Sequence".
- Développez le dossier "Preinstall" et sélectionnez l'élément "Apply Patches".
- Changez le profil de sélection pour "Windows 10 21H2".
- Allez dans le dossier "State Restore" et sélectionnez "Windows Update (Pre-Application Installation)".
- Dans la partie droite de la fenêtre, allez dans l'onglet "Options".
- Décochez la case "Disable this step" et faites de même avec "Windows Update (Post-Application Installation)".
- Si vous avez sauté la section "Importer des applications", désactivez l'élément "Install Applications" et passez à l'étape suivante.
- Allez à l'élément "Install Applications".
- Dans la partie droite, sélectionnez l'option "Install a single application" et cliquez sur le bouton "Browse...".
- Sélectionnez "Google Chrome" et changez le nom "Install Applications" en "Google Chrome".
- Pour installer d'autres applications, copiez et collez l'élément "Install Applications" et répétez les étapes 10 et 11 pour les applications de votre choix.
- Cliquez sur "Apply" et fermez la séquence de tâches.
Ensuite, nous allons créer un compte d'utilisateur de domaine pour MDT afin de l'utiliser comme compte de service.
Création d'un compte de service pour MDT dans Active Directory
- Allez dans la console "Utilisateurs et ordinateurs Active Directory".
- Créez un utilisateur appelé
mdt_admin"CDS_MDT" et donnez-lui un mot de passe complexe.Allez - Donnez à l'utilisateur
mdt_admin"CDS_MDT" des permissions de contrôle total sur le partage et des permissions de contrôle total sur tous les fichiers et dossiers du partage de déploiement.
Ensuite, nous devons configurer les fichiers Bootstrap.ini et CustomSettings.ini pour contrôlerdéfinir certainsles aspectsoptions de l'environnement de déploiement. Les paramètres ci-dessous permettent d'activer la connexion automatique et d'ignorer l'des écran de bienvenue.tapes. Ils ne doivent donc être utilisés que dans des environnements de laboratoire ou de développement fermés.test/laboratoire.
Configuration de Bootstrap.ini
- Dans la console "Deployment
Workbench,Workbench", cliquezavec le boutondroitde la sourissur le partage de déploiement et sélectionnez "Propriétés.
s". - Sélectionnez l'onglet "Rules" et cliquez sur le bouton "Edit Bootstrap.
ini.
ini". - Ajoutez les paramètres ci-dessous au fichier Bootstrap.ini.
- Fermez et enregistrez le fichier Bootstrap.ini.
[Settings]
Priority=Default
[Default]
DeployRoot=\\SERVER-NAME\DeploymentShare$
UserDomain=domaine.fr
UserID=CDS_MDT
UserPassword=motdepasse
SkipBDDWelcome=YES
Configuration de CustomSettings.ini
Dans l'onglet "Rules" de la fenêtre des propriétés du Deployment Share, ajoutez les paramètres ci-dessous.
[Settings]
Priority=Default
; Si vous n'utilisez pas de serveur WSUS pour les mises à jour, supprimez ou mettez en commentaire la ligne ci-dessous et decommentez l'autre.
Properties=TargetGroup
; Properties=MyCustomProperty
[Default]
TargetGroup=MDT
OSInstall=Y
SkipCapture=YES
SkipAdminPassword=YES
SkipProductKey=YES
SkipComputerBackup=YES
SkipBitLocker=YES
SkipLocaleSelection=YES
SkipTimeZone=YES
SkipDomainMembership=YES
SkipSummary=YES
SkipFinalSummary=YES
SkipComputerName=YES
SkipUserData=YES
_SMSTSORGNAME=Partage de reference
_SMSTSPackageName=%TaskSequenceName%
DoCapture=YES
ComputerBackupLocation=\\SERVER-NAME\DeploymentShare$\Captures
BackupFile=%TaskSequenceID%_#year(date) & "-" & month(date) & "-" & day(date) & "-" & hour(time) & "-" & minute(time)#.wim
; Si vous voulez utiliser un serveur WSUS pour les mises à jour, utilisez cette ligne, supprimez ou mettez en commentaire les mises à jour provenant d'Internet.
WSUSServer=http://WSUS-SERVER:8530
FinishAction=SHUTDOWN
SLShare=\\SERVER-NAME\DeploymentShare$\Logs
EventService=http://SERVER-NAME:9800
Nous devons maintenant créer le support de démarrage pour démarrer la VM dans l'environnement de déploiement.
Création du support de démarrage
- Dans la console "Deployment Workbench", cliquez avec le bouton droit sur le partage de déploiement.
- Sélectionnez "Update Deployment Share".
- Sélectionnez "Completely regenerate the boot images".
- Suivez l'assistant. La création des images de démarrage prendra un certain temps.
Test et capture d'une image de référence
Pour tout tester, nous avons deux choix :
- Copier le fichier ISO que nous venons de générer et l'insérer dans le lecteur CD/DVD de notre VM,
- Se rendre dans la console "Services de déploiement Windows" et ajouter l'image dans "Images de démarrage" au format WIM.
Dans les deux cas, l'image à utiliser se nomme "LiteTouchPE_x64" "et se trouve ici : M:\DeploymentShare\Boot
Créez une nouvelle VM avec la configuration suivante :
- Au moins 2x vCPUs,
- Au moins 4GB de RAM,
- Adaptateur réseau avec accès au même réseau que le serveur MDT/WDS/WSUS,
- Disque dur virtuel d'au moins 40 Go, de préférence sur un support rapide,
- Démarrez à partir du CD en utilisant le fichier LiteTouchPE_x64.iso de MDT ou à partir du réseau (boot PXE).
Si vous utilisez Hyper-V, veillez à ce que l'option "Utiliser les points de contrôle automatiques" est désactivée et que la VM est une génération 1.
Si vous utilisez VMware, veillez à utiliser l'option de démarrage BIOS et non UEFI.
Démarrez la VM et elle démarrera à partir du fichier LiteTouchPE_x64 dans l'environnement de déploiement. Vous verrez apparaître un écran portant le nom de la séquence de tâches que vous avez créée précédemment. Sélectionnez votre séquence de tâches et cliquez sur "Suivant" et la séquence de tâches commencera. La séquence de tâches installera Windows 10 21H2, effectuera la mise à jour à partir du serveur Internet/WSUS, installera les applications optionnelles si vous les avez ajoutées, puis exécutera à nouveau la mise à jour de Windows à partir du serveur Internet/WSUS. Elle exécutera ensuite SysPrep et tentera de redémarrer dans l'environnement de déploiement à partir du disque local et d'envoyer l'image au serveur MDT.
Lorsque ce processus est terminé, la VM est arrêtée et un fichier nommé W10-21H2_YEAR_MONTH_DAY_HOUR_MINUTE.wim se trouve dans le dossier "Captures" du "Deployment Share".
Vous avez maintenant une image de référence pour Windows 10 21H2 et une installation de "Microsoft Deployment Toolkit", avec un partage de déploiement spécifiquement configuré pour la création et la capture d'images de référence.