Déployer une image de référence avec MDT et WDS
Introduction
Nous allons reproduire des étapes très similaires à la création de l'image de référence.
Création du partage de déploiement
- Ouvrez la console "Deployment Workbench" dans le menu Démarrer.
- Cliquez avec le bouton droit sur "Deployment Shares".
- Sélectionnez "New Deployment Share".
- Saisissez le chemin d'accès au partage de déploiement : "M:\Deploy".
- Entrez le nom du partage : "Deploy$".
- Donnez une description au partage.
- Acceptez les valeurs par défaut car nous pourrons les modifier ultérieurement.
- Par défaut, les autorisations de partage sont définies sur le groupe des administrateurs locaux. Nous reviendrons sur ce point plus tard.
Ajouter un système d'exploitation
- Allez dans la console "Deployment Workbench" > "Operating Systems".
- Cliquez avec le bouton droit et sélectionnez "Import Operating System".
- Dans l'assistant, sélectionnez "Custom image file", puis naviguez jusqu'au dossier "Captures" du partage "DeploymentShare" comme fichier source (le fichier .wim créé suite à la capture).
- Lorsqu'on vous demande de spécifier les fichiers de configuration du système d'exploitation, sélectionnez "Setup files are not needed".
- Pour le nom du répertoire de destination, entrez un nom que vous souhaitez utiliser et terminez l'assistant.
- Allez dans le nœud "Operating Systems" et renommez l'image de référence que nous venons de capturer en quelque chose de plus lisible.
Création d'une séquence de tâches
- Dans la console "Deployment Workbench", allez dans "Task Sequences".
- Cliquez avec le bouton droit et sélectionnez "New Task Sequence".
- Pour l'ID, entrez : "W10-21H2".
- Nommez-la "Deploy Windows 10 21H2".
- Sélectionnez "Standard Client Task Sequence".
- Pour le système d'exploitation, sélectionnez l'image personnalisée que nous avons importée précédemment.
- Sélectionnez "Do not specify a product key at this time" si vous utilisez KMS.
- Saisissez un nom d'organisation.
- Saisissez le mot de passe de l'administrateur local.
- Terminez l'assistant.
Maintenant, nous allons configurer la séquence de tâches.
Configuration de la séquence de tâches
- Faites un clic droit sur la séquence de tâches qui vient d'être créée et sélectionnez "Propriété
s.s". - Développez le dossier "Initialisation" dans le volet de gauche.
- Allez sur l'élément "Gather local
only.only". - Dans la fenêtre "Propriété
s,s", sélectionnez "Gather local data and processrules.rules". - Saisissez les éléments suivants dans
le"Rulesfichier Rulesfile" : customsettings.ini.ini. - Allez dans le dossier "State Restore" et sélectionnez "Windows Update (Pre-Application Installation)".
- Dans la partie droite de la fenêtre "Propriété
s,s", allez sur l'ongletOptions."Options". - Décochez la case "Disable this step" et faites de même avec "Windows Update (Post-Application Installation)".
- Sélectionnez l'élément
Installer"Installles applicationsApplications" et cochez la caseDésactiver"Disablecettethisétape.step". - Cliquez sur "Appliquer" et fermez la séquence de tâches.
Sécurisation du partage de déploiement
Dans le post précédent, nous avons créé un utilisateur appelé mdt_admin dans Active Directory pour être utilisé comme un compte de service. Nous devons donner à cet utilisateur l'accès au nouveau partage de déploiement que nous avons créé ici.
- Allez sur le serveur ou le PC où le partage de déploiement est hébergé.
- Donnez à l'utilisateur mdt_admin des permissions de contrôle total sur le partage et des permissions de contrôle total sur tous les fichiers et dossiers du partage de déploiement.
- Vous pouvez également donner des autorisations similaires aux utilisateurs ou aux groupes qui vont utiliser le partage de déploiement.
Ensuite, nous devons configurer les fichiers Bootstrap.ini et CustomSettings.ini pour contrôler certains aspects de l'environnement de déploiement. Les paramètres ci-dessous sont une configuration minimale de mon laboratoire, et vous pouvez vouloir ajouter plus de temps.
Configuration de Bootstrap.ini
- Dans Deployment Workbench, cliquez avec le bouton droit de la souris sur le partage de déploiement et sélectionnez Propriétés.
- Sélectionnez l'onglet Rules et cliquez sur le bouton Edit Bootstrap.ini.
- Ajoutez les paramètres ci-dessous au fichier Bootstrap.ini.
- Fermez et enregistrez le fichier Bootstrap.ini.
Configuration de CustomSettings.ini
Les paramètres ci-dessous méritent quelques explications. La section [Virtual Machine] concerne l'installation des pilotes, que nous aborderons plus tard dans cet article. La section Join Domain est importante. Ici, j'ai mis le compte mdt_admin à utiliser comme compte pour joindre le périphérique en cours d'imagerie au domaine contoso.com. Si vous suivez ce guide à la lettre, le compte mdt_admin n'aura pas les autorisations appropriées pour joindre un périphérique à un domaine, et vous devez donc soit lui donner les autorisations requises, soit créer un nouveau compte dans ce but précis.
Les autres paramètres sont les préférences d'emplacement relatives au Royaume-Uni et les paramètres de résolution qui empêchent le périphérique fini d'adopter par défaut une résolution de 1024 x 768, et d'utiliser à la place la résolution recommandée que Windows reçoit de l'écran.
Dans l'onglet Règles de la fenêtre des propriétés de Deployment Share, ajoutez les paramètres ci-dessous.
Nous devons maintenant créer le support de démarrage pour démarrer la VM dans l'environnement de déploiement.
Création du support de démarrage
- Dans Deployment Workbench, cliquez avec le bouton droit de la souris sur le partage de déploiement.
- Sélectionnez Update Deployment Share.
- Sélectionnez Completely regenerate the boot images.
- Suivez l'assistant. La création des images de démarrage prendra un certain temps.
Test de la séquence de tâches
Pour tout tester, nous devons copier le fichier ISO que nous venons de générer. Il se trouve dans le dossier Boot du Deployment Share. Allez sur le serveur ou le PC qui héberge le partage de déploiement et naviguez jusqu'au dossier de démarrage. Il devrait y avoir à l'intérieur un fichier nommé LiteTouchPE_x64.iso. Copiez ce fichier à un endroit où une machine virtuelle Hyper-V pourra y accéder. Pour éviter toute confusion avec l'ISO que nous avons généré à partir du partage de déploiement Build, nous ajouterons -deploy au nom de ce nouvel ISO. Créez une nouvelle VM dans Hyper-V avec la configuration suivante :
Pour Hyper-V uniquement : Génération 1, pas 2. Des problèmes ont été signalés avec des VM de génération 2.
- Au moins 2x vCPUs
- Au moins 4GB de RAM
- Adaptateur réseau avec accès au réseau local.
- Disque dur virtuel d'au moins 40 Go, de préférence sur un support rapide.
- Démarrez à partir du CD en utilisant le fichier LiteTouchPE_x64-deploy.iso de MDT.
- Si vous utilisez Hyper-V sous Windows 10 1709 ou supérieur, assurez-vous que l'option Utiliser les points de contrôle automatiques est désactivée.
Démarrez la VM et elle démarrera à partir de l'iso LiteTouchPE_x64-deploy.iso dans l'environnement de déploiement. Un écran de connexion s'affichera et vous devrez vous connecter avec les informations d'identification Active Directory qui ont accès au partage de déploiement. Une fois connecté, vous verrez apparaître un écran portant le nom de la séquence de tâches que vous avez créée précédemment. Sélectionnez votre séquence de tâches et cliquez sur Next. Vous serez invité à entrer un nom pour le dispositif, il sera également ajouté à Active Directory sous ce nom. Cliquez sur Next et la séquence de tâches commencera.
Lorsque la séquence de tâches est terminée, la VM est arrêtée.
Ceci termine le test de base de la séquence de tâches de déploiement. Nous allons maintenant passer aux pilotes et à une configuration plus poussée.
Configuration des associations d'applications par défaut
Voici comment configurer les associations d'applications par défaut dans la séquence de tâches de déploiement.
- En utilisant une installation existante de Windows 10, naviguez vers Paramètres > Système > Applications par défaut.
- Définissez les applications par défaut et toute autre association de fichiers, le cas échéant.
- Ouvrez Windows PowerShell (Admin) en cliquant avec le bouton droit de la souris sur le bouton Windows/Démarrer ou en appuyant sur Win + X.
- Dans la fenêtre PowerShell, tapez ce qui suit et appuyez sur Entrée : Dism /Online /Export-DefaultAppAssociations:C:\AppAssoc.xml
- Après quelques secondes, vous devriez voir L'opération s'est déroulée avec succès dans la fenêtre PowerShell.
- Naviguez jusqu'à C:\ et copiez AppAssoc.xml dans votre partage de déploiement MDT : \SERVER-NAME\Deploy$\_custom.
- Ouvrez le Deployment Workbench et accédez à Deployment Share > Task Sequences.
- Cliquez avec le bouton droit de la souris sur la séquence de tâches Déployer Windows 10 21H2 et sélectionnez Propriétés.
- Cliquez sur l'onglet Séquence de tâches et naviguez jusqu'à Postinstall > Configure.
- Cliquez sur le bouton Ajouter en haut de la vue des actions de la séquence de tâches et allez dans Général > Exécuter la ligne de commande.
- Entrez Set Default App Associations dans le champ Nom, et dans le champ Ligne de commande entrez : [code language="text"]Dism.exe /Image:%OSDisk%\ /Import-DefaultAppAssociations:%DEPLOYROOT%\Applications\_scripts\AppAssoc.xml[/code]
- Cliquez sur Appliquer pour enregistrer les modifications.
Gestion des pilotes
Nous allons maintenant configurer la façon dont les pilotes sont installés pour les périphériques physiques sur lesquels nous allons déployer Windows 10. Il y a plusieurs façons de le faire, ici je vais montrer la méthode "Total Control" que j'ai utilisé plus récemment.
La première chose dont vous aurez besoin est le fabricant et les numéros de modèle de tous les appareils sur lesquels vous souhaitez déployer l'image. Vous pouvez les trouver en démarrant un appareil dans sa version actuelle de Windows ou dans l'environnement de déploiement WinPE en utilisant le disque de démarrage LiteTouch_x64.iso ou un démarrage PXE. Voici un article précédent que j'ai écrit sur la façon de configurer le démarrage PXE pour MDT si nécessaire : Démarrage PXE pour Microsoft Deployment Toolkit.
Lorsque le périphérique est démarré dans l'environnement de déploiement, appuyez sur F8 pour obtenir une invite de commande, et tapez les commandes suivantes :
wmic computersystem get manufacturer
wmic computersystem get model
Le résultat de ces commandes est le nom du fabricant et le numéro de modèle dont vous aurez besoin. La prochaine chose dont vous aurez besoin, ce sont les pilotes. Windows 10 est bon pour installer les pilotes manquants à partir de Windows Update, mais cela peut prendre un certain temps et il serait préférable que le périphérique fonctionne avec tous les pilotes dont il a besoin une fois le déploiement terminé.
La plupart des grands fabricants (Dell, HP, Lenovo) font un travail décent en fournissant des pilotes qui peuvent être utilisés avec MDT. Si vous avez des difficultés à les trouver, vous pouvez utiliser le catalogue Microsoft Update pour rechercher et télécharger les pilotes spécifiques que Windows Update installe et les utiliser avec MDT. Une fois que vous avez les pilotes dont vous avez besoin, nous devons les ajouter à MDT.
- Ouvrez le Deployment Workbench.
- Accédez à Deployment Share > Out-of-Box Drivers.
- Faites un clic droit et sélectionnez Nouveau dossier, nommez le dossier La sortie du fabricant.
- Cliquez avec le bouton droit de la souris sur le dossier Manufacturer et sélectionnez New Folder.
- Nommez le dossier en fonction du modèle de périphérique pour lequel nous allons importer des pilotes.
- Cliquez avec le bouton droit de la souris sur le dossier que vous venez de créer et créez des dossiers pour chaque type de pilote que vous ajouterez, par exemple Graphics, Chipset, Bluetooth. NOTE : Ceci est juste pour la commodité et n'est pas nécessaire pour l'installation des pilotes.
- Faites un clic droit sur un dossier de type de pilote et sélectionnez Importer des pilotes.
- Entrez le répertoire source des pilotes pour ce type de pilote.
- Cochez la case Importer les pilotes même s'ils sont des doublons d'un pilote existant.
- Cliquez sur Suivant et terminez l'assistant. L'assistant copiera tous les fichiers nécessaires dans le dossier du type de pilote.
- Répétez les étapes 7-10 pour chaque type de pilote requis.
- Enfin, répétez les étapes 3 à 11 pour chaque fabricant et modèle requis.
Si vous avez de nombreux fabricants et modèles différents, ce processus peut être assez fastidieux. J'ai créé un script PowerShell pour automatiser le processus, il est sur mon GitHub ici. Il nécessite une certaine documentation que je fournirai dans un post séparé.
Nous devons maintenant modifier la séquence de tâches de déploiement pour configurer l'emplacement du pilote.
- Allez dans l'atelier de déploiement et les séquences de tâches, sélectionnez la séquence de tâches Déployer Windows 10.
- Allez sur l'onglet Séquence de tâches dans la fenêtre Propriétés.
- Naviguez jusqu'à Preinstall et sélectionnez Enable Bitlocker (Offline), puis allez dans le menu Add, General et sélectionnez Set Task Sequence Variable.
- Vous devriez avoir une nouvelle variable vide Set Task Sequence Variable sous Enable Bitlocker (Offline).
- Renommez la variable vide Set Task Sequence Variable en Set DriverGroup.
- Dans le panneau Propriétés, entrez ce qui suit pour Task Sequence Variable : DriverGroup001.
- Dans le panneau Propriétés, entrez la valeur suivante : %Make%\%Model%.
- Maintenant, descendez et sélectionnez Inject Drivers.
- Dans le panneau Propriétés, changez la liste déroulante Choose a selection profile (Choisir un profil de sélection) en Nothing (Rien).
- Sélectionnez l'option Installer tous les pilotes du profil de sélection.
- Cliquez sur Appliquer pour enregistrer les modifications et sur OK pour fermer la séquence de tâches.
La séquence de tâches est maintenant configurée pour installer les pilotes de tout périphérique dont les pilotes se trouvent dans la structure de dossier correcte sous Out-of-Box Drivers.
Démarrez le périphérique physique dans l'environnement de déploiement et exécutez la séquence Déployer Windows 10 21h2. Une fois l'opération terminée, vérifiez le Gestionnaire de périphériques et tous les périphériques devraient être installés avec succès.
Ajout de pilotes à l'image de démarrage de MDT
Il peut être nécessaire d'ajouter des pilotes à l'image de démarrage MDT pour des périphériques tels que des cartes de stockage ou de réseau. Pour déterminer si des pilotes sont nécessaires :
- Démarrez le périphérique en question dans l'environnement de déploiement et appuyez sur F8 pour faire apparaître une invite de commande.
- Tapez ipconfig et si vous disposez d'une adresse IP, vous ne devriez pas avoir à ajouter de pilotes d'adaptateurs réseau.
- Tapez diskpart, et lorsque diskpart est chargé, tapez list disk. Si le disque dur local est répertorié, vous ne devriez pas avoir à ajouter de pilotes de stockage.
Si vous devez ajouter des pilotes à l'image de démarrage :
- Dans le Deployment Workbench, accédez à Deployment Share > Out-of-Box Drivers.
- Cliquez avec le bouton droit de la souris et sélectionnez Nouveau dossier, appelez le dossier WinPE x64.
- Cliquez avec le bouton droit de la souris sur le dossier WinPE x64 et sélectionnez New Folder.
- Nommez le dossier d'un nom approprié au fabricant du périphérique pour lequel vous allez ajouter des pilotes, puis créez un autre dossier à l'intérieur pour le modèle du périphérique.
- Faites un clic droit sur le dossier du modèle que vous venez de créer et créez des dossiers pour chaque type de pilote que vous ajouterez, par exemple Stockage, Réseau.
- Pour importer les pilotes, faites un clic droit sur un dossier de type de pilote et sélectionnez Importer des pilotes.
- Entrez le répertoire source des pilotes et cochez la case Importer les pilotes même s'ils sont des doublons d'un pilote existant.
- Cliquez sur Suivant et terminez l'assistant. L'assistant copiera tous les fichiers nécessaires dans le dossier du type de pilote.
- Répétez les étapes 6 à 8 pour chaque type de pilote requis.
- Nous devons maintenant créer un profil de sélection pour WinPE x64.
- Allez dans Configuration avancée puis Profils de sélection.
- Cliquez avec le bouton droit de la souris sur Selection Profiles et sélectionnez New Selection Profile.
- Entrez WinPE x64 comme nom de profil de sélection.
- Dans la liste des dossiers, naviguez jusqu'à DS001:\ > Out-of-Box Drivers > WinPE x64 et cochez la case à côté du dossier.
- Cliquez sur Next > Next > Finish pour terminer l'assistant.
- Cliquez avec le bouton droit de la souris sur le Deployment Share et sélectionnez Properties.
- Allez dans l'onglet Windows PE et changez le menu déroulant Plate-forme en x64.
- Allez dans l'onglet Drivers and Patches et changez le menu déroulant Selection profile en WinPE x64.
- Assurez-vous que l'option Inclure uniquement les pilotes des types suivants est sélectionnée et que les options Inclure tous les pilotes réseau dans le profil de sélection et Inclure tous les pilotes de stockage de masse dans le profil de sélection sont cochées.
- Cliquez sur Appliquer pour enregistrer les modifications, puis sur OK pour fermer la fenêtre Propriétés.
- Cliquez avec le bouton droit de la souris sur le Deployment Share et sélectionnez Update Deployment Share.
- Sélectionnez Completely regenerate the boot images, puis Next. Les images de démarrage seront régénérées avec les pilotes inclus.
- Cliquez sur Terminer pour terminer l'assistant.
Le support de démarrage MDT devrait maintenant comporter les pilotes de réseau et/ou de stockage requis. Vous disposez maintenant d'une image de référence pour Windows 10 21H2 qui est prête à être déployée.