Skip to main content

WDS et MDT

Installation du rôle WDS


On commence par ajouter le rôle WDS.

image-1619825540144.png

image-1619825577489.png

Configuration du rôle WDS

On ouvre la console "Services de déploiement Windows".

On clique droit sur le nom du serveur et sélectionne Configurer le serveur.

On clique sur Suivant.

 On sélectionne le mode Intégré à Active Directory.

On choisit un répertoire sur une autre partition.

image-1619989387158.png

image-1619989414103.png

On autorise tous les ordinateurs. La meilleure pratique serait d'accepter les ordinateurs connus uniquement (les ordinateurs auront été ajoutés au préalable dans l'Active Directory, via un CSV contenant les informations des ordinateurs/adresses MAC). 

image-1619989763516.png

On récupère ensuite le fichier boot.wim dans le dossier "sources" d'une image Windows.

On l'ajoute dans "Images de démarrage".

image-1619994697679.png

On laisse tout par défaut.

Si on démarrage un ordinateur sur le réseau :

image-1619994769203.png

image-1619994777504.png

image-1620123581104.png

image-1620123644469.png

Aucune image n'est disponible.

image-1620123668219.png

Déploiement simple d'une image

On clique droit sur "Images d'installation" puis "Ajouter un groupe d'images". On le nomme "Windows 10".

On ajoute une image.

Image installation WDS

Si le fichier install.wim n'est pas présent mais install.wsd l'est, on peut extraire le fichier wim spécifique à la version que l'on souhaite installer. Voir Convertir un fichier ESD en WIM

Image installation WDS

Image installation WDS

Dans mon cas, le temps est long pour télécharger l'image de boot. Il faut changer l'interface réseau pour vmxnet 3. 
Cependant, cela engendre l'impossibilité d'obtenir une adresse IP via DHCP. On va donc ajouter le pilote pour la nouvelle carte réseau.

Ajout d'un pilote pour le déploiement

Groupe de pilotes WDS

Groupe de pilotes WDS

On ajoute un filtre. Ici, le fabricant est VMware (machine virtuelle VMware).

Filtre matériel pilotes

On peut ensuite ajouter un filtre selon l'image. Ensuite : 

image-1620142351497.png

On clique droit sur "Pilotes" et on ajoute un package de pilotes.

Au préalable, j'ai extrait les pilotes de VMware. Voir : https://docs.khroners.fr/books/windows-server-2019/page/extraire-les-pilotes-de-vmware-tools

On choisit le chemin suivant dans mon cas : C:\VMwareDrivers\VMware\VMware Tools\VMware\Drivers\vmxnet3\Win8\vmxnet3.inf

vmxnet3 pilote

image-1620145146206.png

On l'ajoute au groupe de pilotes précédemment créé.

image-1620145840825.png

Dans notre cas, il faut l'ajouter dès l'étape de Windows PE. 

Mise à disposition de pilotes pour le démarrage

image-1620145924768.png

On clique sur "Rechercher des packages".

image-1620145968480.png

Le pilote est ajouté.

MDT

On télécharge et installe ADK. 

https://docs.microsoft.com/en-us/windows-hardware/get-started/adk-install

image-1620155886777.png

On exécute le setup en Admin, en laissant tout par défaut.

On télécharge ensuite le deuxième lien.

On va ensuite pouvoir télécharger et installer MDT.

https://www.microsoft.com/en-us/download/details.aspx?id=54259

Une fois installé, on télécharge la mise à jour.

https://support.microsoft.com/en-us/topic/windows-10-deployments-fail-with-microsoft-deployment-toolkit-on-computers-with-bios-type-firmware-70557b0b-6be3-81d2-556f-b313e29e2cb7

On exécute le .exe, et on copie les fichiers extraits dans %ProgramFiles%\Microsoft Deployment Toolkit\Templates\Distribution\Tools.

On crée un nouveau dossier sur la partition du WDS, nommé DeploymentShare.

On ouvre ensuite la console Deployment Workbench et on crée notre partage.

image-1620214557194.png

image-1620214554127.png

On laisse tout par défaut, on peut modifier les options plus tard.

Ajout du système d'exploitation

On crée un nouveau dossier nommé "Windows 10 Pro 20H2".

image-1620215728893.png

image-1620217130353.png

image-1620217147215.png

On monte le fichier .wim extrait auparavant.

image-1620217253215.png

image-1620217292445.png

image-1620217842891.png

On le renomme.

image-1620220514416.png

On crée un dossier dans "Packages" pour les mises à jour.

image-1620220680715.png

On crée ensuite un profil de sélection.

image-1620220714574.png

image-1620221200046.png

image-1620221206891.png

On crée ensuite une tâche.

image-1620221985646.png

image-1620222084591.png

image-1620222097969.png

image-1620222333092.png

image-1620222355572.png

image-1620222467380.png

On entre un mot de passe administrateur local.

image-1620222602610.png

Ajouter des applications

On clique droit sur Applications puis on ajoute.

image-1620223381341.png

On choisit la première option, on choisit le chemin du dossier contenant le setup, la ligne de commande

msiexec /I googlechromestandaloneenterprise64.msi /qn

Edition de la séquence de tâches

image-1620223929302.png

image-1620224010160.png

On active ces deux tâches.

image-1620224068396.png

On clique sur "Install Applications" et on coche la deuxième option, en renseignant l'application.

image-1620224405923.png

On peut ensuite copier coller pour ajouter autant d'applications que l'on veut (on les renomme).

image-1620224452408.png

En laissant par défaut, le choix des applications se fait durant l'installation (cases à cocher).

Créer un compte de service pour MDT dans l'Active Directory

image-1620224611486.png

On lui attribue un mot de passe fort.

On lui donne la permission d'ajouter un ordinateur au domaine.

image-1620232183403.png

Sur le partage, on désactive l'héritage en convertissant les autorisations héritées.

image-1620229540806.png

image-1620230044670.png

image-1620230050762.png

 

Ajouter un pilote

On créer les dossiers.

image-1620249540262.png

On clique droit sur "Network" (nom défini selon le pilote, ici on ajoute un pilote réseau) et on importe.

image-1620249633046.png

image-1620249640057.png

On crée un profil de selection. (nommé WinPE x64)

image-1620249735653.png

Ensuite, clic droit sur le partage de déploiement, propriétés, puis on vérifie :

image-1620249870184.png

Edition des fichiers .ini

 

Génération de l'image

On clique droit sur le partage de déploiement et "Update..."

image-1620249917083.png

image-1620249927827.png

Ajout de l'image dans WDS

On ajoute l'image LiteTouchPE_x64.wim situé sur le partage dans le dossier boot dans Images de démarrage.

Dans les propriétés, on rajoute l'image.

image-1620251846965.png

On clique droit sur le serveur, toutes les tâches puis redémarrer.

Tests

image-1620251896870.png

image-1620252041202.png