Skip to main content

MDT : Microsoft Deployment Toolkit

Présentation

MDT pour Microsoft Deployment Toolkit est un outil pour préparer le déploiement de machines Windows. Il permet d'installer des logiciels, des pilotes, gérer les paramètres de l'ordinateur... le tout durant ou après l'installation par le réseau via le service WDS.

Installation

Prérequis

On télécharge et installe ADK. 

https://docs.microsoft.com/en-us/windows-hardware/get-started/adk-install

image-1620155886777.png

On exécute le setup en Admin, en laissant tout par défaut.

Installation de MDT

On va ensuite pouvoir télécharger et installer MDT.

https://www.microsoft.com/en-us/download/details.aspx?id=54259

Une fois installé, on télécharge la mise à jour.

https://support.microsoft.com/en-us/topic/windows-10-deployments-fail-with-microsoft-deployment-toolkit-on-computers-with-bios-type-firmware-70557b0b-6be3-81d2-556f-b313e29e2cb7

On exécute le .exe, et on copie les fichiers extraits dans %ProgramFiles%\Microsoft Deployment Toolkit\Templates\Distribution\Tools.

Création du partage de déploiement

On crée un nouveau dossier sur la partition du WDS, nommé DeploymentShare.

On ouvre ensuite la console Deployment Workbench et on crée notre partage.

image-1620214557194.png

image-1620214554127.png

On laisse tout par défaut, on peut modifier les options plus tard.

Ajout du système d'exploitation

On crée un nouveau dossier nommé "Windows 10 Pro 20H2".

image-1620215728893.png

image-1620217130353.png

image-1620217147215.png

On monte le fichier .wim extrait auparavant.

image-1620217253215.png

image-1620217292445.png

image-1620217842891.png

On le renomme.

image-1620220514416.png

Création d'un dossier de packages

On crée un dossier dans "Packages" pour les mises à jour.

image-1620220680715.png

On crée ensuite un profil de sélection.

image-1620220714574.png

image-1620221200046.png

image-1620221206891.png

Création de la séquence de tâches

On crée ensuite une tâche.

image-1620221985646.png

image-1620222084591.png

image-1620222097969.png

image-1620222333092.png

image-1620222355572.png

image-1620222467380.png

On entre un mot de passe administrateur local.

image-1620222602610.png

Ajouter des applications

On clique droit sur Applications puis on ajoute.

image-1620223381341.png

On choisit la première option, on choisit le chemin du dossier contenant le setup, la ligne de commande

msiexec /I googlechromestandaloneenterprise64.msi /qn

Edition de la séquence de tâches

image-1620223929302.png

image-1620316857129.png

image-1620224010160.png

On a donc mis ici le profil de sélection pour les packages.

On active ces deux tâches.

image-1620224068396.png

On clique sur "Install Applications" et on coche la deuxième option, en renseignant l'application.

image-1620224405923.png

On peut ensuite copier coller pour ajouter autant d'applications que l'on veut (on les renomme).

image-1620224452408.png

En laissant par défaut, le choix des applications se fait durant l'installation (cases à cocher).

Sécurisation du partage pour le déploiement

Créer un compte de service pour MDT dans l'Active Directory

image-1620224611486.png

On lui attribue un mot de passe fort.

Permissions et partage

On lui donne la permission d'ajouter un ordinateur au domaine.

image-1620232183403.png

Sur le partage, on désactive l'héritage en convertissant les autorisations héritées.

image-1620229540806.png

image-1620230044670.png

image-1620230050762.png

 

Ajouter un pilote dès le démarrage PXE

On créer les dossiers.

image-1622636882650.png

Ici, VMware, Inc. correspond au manufacturer (requête WMI, %Make%) et VMware7,1 au modèle (requête WMI, %Model%).

On clique droit sur "Network" (nom défini selon le pilote, ici on ajoute un pilote réseau) et on importe.

image-1620249633046.png

image-1620249640057.png

On crée un profil de sélection. (nommé WinPE x64)

image-1620249735653.png

Ensuite, clic droit sur le partage de déploiement, propriétés, puis on vérifie :

Attention, dans "Selection profile" il faut mettre WinPE x64 et non "All Drivers and Packages".

image-1620249870184.pngimage-1622642482324.png

Ajouter les pilotes VMware Tools

Il suffit de créer une application comme pour 7zip ou Chrome. Il faut créer un dossier VMware Tools, y copier le contenu de l'iso à l'intérieur, puis créer l'application et choisir le dossier en source. 

Pour la ligne de commandes : 

setup64.exe /S /v /qn REBOOT=R

Edition des fichiers .ini

Bootstrap.ini :

[Settings]
Priority=Default
 
[Default]
DeployRoot=\\SRV-WDS01\DeploymentShare$
UserDomain=lab.khroners.fr
UserID=mdt_admin
UserPassword=mdt_admin-password
SkipBDDWelcome=YES

Customsettings.ini :

[Settings]
Priority=Init, Model, Default, SetOSD
Properties=OSDPrefix, ComputerSerialNumber

[Init]
ComputerSerialNumber=#Right(Replace(Replace(oEnvironment.Item("SerialNumber")," ",""),"-",""),6)#

[Default]
OSInstall=Y

;Task Sequence
SkipTaskSequence=NO

;Computer Details
SkipComputerName=YES
SkipDomainMembership=YES
JoinDomain=lab.khroners.fr
DomainAdmin=mdt_admin
DomainAdminDomain=lab.khroners.fr
DomainAdminPassword=mdt_admin-password
MachineObjectOU=OU=Workstations,OU=Computers,OU=LAB,DC=lab,DC=khroners,DC=fr

;User Data
SkipUserData=YES

;Computer Backup
SkipComputerBackup=YES

;Product Key
SkipProductKey=YES

;Language Packs
SkipPackageDisplay=YES

;Locale and Time
SkipLocaleSelection=YES
SkipTimeZone=YES
KeyboardLocale=040c:0000040c
KeyboardLocalePE=040c:0000040c
UserLocale=fr-FR
UILanguage=fr-FR
TimeZoneName=Romance Standard Time

;Roles and Features
SkipRoles=YES

;Applications
SkipApplications=NO

;Administrator Password
SkipAdminPassword=YES
AdminPassword=local-admin-password

;Local Administrators
SkipAdminAccounts=YES

;Capture Image
SkipCapture=YES

;Bitlocker
SkipBitLocker=YES

;Ready to begin
SkipSummary=YES

;Operating system deployment completed successfully	
SkipFinalSummary=YES

FinishAction=SHUTDOWN
WSUSServer=https://SRV-WSUS01:8531
SLShare=\\SRV-WDS01\DeploymentShare$\Logs
EventService=http://SRV-WDS01:9800
OSDComputerName=%OSDPrefix%-%ComputerSerialNumber%

[VMware7,1]
DriverGroup001=WinPE x64\VMware\Network
DriverSelectionProfile=nothing
OSDPrefix=VM

Génération de l'image

On clique droit sur le partage de déploiement et "Update..."

image-1620249917083.png

image-1620249927827.png

Ajout de l'image dans WDS

On ajoute l'image LiteTouchPE_x64.wim situé sur le partage dans le dossier boot dans Images de démarrage.

Dans les propriétés, on rajoute l'image.

image-1620251846965.png

On clique droit sur le serveur, toutes les tâches puis redémarrer.

Tests

image-1620251896870.png

image-1620252041202.png

On pourra automatiser le choix de la séquence de tâches.

Une fois l'installation faite :

image-1620313499562.png

Les applications rajoutées précédemment s'installent. 

Back to top