a. Créer un partage de déploiement

Pour créer un nouveau partage de déploiement (dans le cas d’un serveur WDS sur lequel est installé MDT) :

Une fois le partage de déploiement créé, celui-ci apparaît automatiquement dans la console Deployment Workbench.

Arborescence d’un partage de déploiement

Un partage de déploiement contient sept sections principales :

Sachez qu’il est possible de créer des dossiers sous les nœuds Applications, Operating Systems, Out-of-Box Drivers, Packages et Task Sequences, de manière à organiser les éléments comme vous le souhaitez. Vous pouvez ainsi séparer les éléments par système d’exploitation, par environnement (test, recette, production), ou encore par population ciblée.

Un autre avantage de l’organisation par dossier consiste à pouvoir désactiver tous les éléments d’un dossier en désactivant ce dossier lui-même, rendant ainsi son contenu inaccessible pour les déploiements. Les dossiers sont également très utiles pour la mise en œuvre des profils de sélection (voir la section consacrée à ce sujet). La création de dossier se fait en sélectionnant l’item New Folder du menu contextuel de chaque nœud ou du menu Action de la console MMC.

Le bouton View Script, disponible à la fin de la plupart des assistants de MDT, permet de visualiser l’équivalent en script PowerShell de la commande qui vient d’être exécutée.

b. Propriétés d’un partage de déploiement

L’assistant de création de partage de déploiement ne pose que les questions minimales pour la création du partage, mais d’autres propriétés, toutes aussi importantes, peuvent être définies via les pages de propriétés.

Pour afficher les propriétés d’un partage de déploiement :

Onglet General

On retrouve, dans cet onglet, les informations fournies lors des trois premiers écrans de l’assistant de création du point de déploiement ; à savoir la description, le chemin physique et le nom du partage réseau. Le cadre Platforms Supported permet de préciser quelles sont les architectures prises en charge par ce partage de déploiement, c’est-à-dire pour lesquelles des images WIM et ISO doivent être créées lors de la mise à jour du partage.

La dernière option permet de préciser le support ou non des déploiements Multicast à partir de Windows 2008 (cf. section Configuration avancée d’un serveur WDS – Déploiements multicast du chapitre Windows Deployment Services). L’activation de cette option se traduit par l’inclusion du package “client multicast” dans les images WIM et ISO générées.

Propriétés générales d’un partage de déploiement

Onglet Rules

Cet onglet présente le contenu du fichier CustomSettings.ini se trouvant dans le répertoire Controldu partage de déploiement. Ce fichier sert de référence aux scripts de MDT, pour connaître les tâches à effectuer et les réponses à fournir automatiquement aux assistants.

On y retrouve par défaut deux sections :

1) La section Settings, qui définit grâce à la propriété Priority quel sera l’ordre de recherche des propriétés dans les autres sections, séparées par des virgules. Dès qu’une propriété recherchée est trouvée dans une section, la recherche s’arrête. La valeur par défaut de la propriété Priority précise que seule la section Default sera traitée.

2) La section Default contient la propriété OSInstall=Y (qui autorise le client de déploiement à installer un système d’exploitation sur la machine cible), ainsi que les réponses à l’assistant de création d’un partage de déploiement, traduites sous forme de propriétés MDT.

Vous avez la possibilité de créer d’autres sections, par exemple pour préciser des paramètres spécifiques à certains postes ou à certains sites. En ajoutant la valeur MACaddress dans la liste de la propriété Priority, par exemple, vous pouvez ensuite créer des sections portant le nom des adresses physiques des cartes réseau (MAC) des postes déployés et personnaliser ainsi les déploiements effectués sur ces postes.

Exemple de fichier CustomSettings.ini :

[Settings] 
Priority=MACaddress, Default 
 
[Default] 
OSInstall=YES 
 
[00:15:0F:35:AA:02] 
OSDComputerName=Poste1 
 
[00:15:0F:35:BC:87] 
OSDComputerName=Poste2

Le bouton Edit Bootstrap.ini permet d’éditer le fichier du même nom (placé lui aussi dans le répertoire Control), utilisé au tout début du lancement de Windows PE pour se connecter au partage MDT et pour définir certaines propriétés de l’environnement WinPE. Il reprend la même structure que le fichier CustomSettings.ini, mais supporte une liste de propriétés plus restreinte.

Règles du partage de déploiement

L’aide de Deployment Workbench contient dans sa section Toolkit Reference/Properties/Property Definition la liste exhaustive des propriétés utilisables dans les fichiers CustomSettings.ini et Bootstrap.ini.

Onglet Windows PE / General

Décliné pour les plates-formes x86 (32 bits) et x64 (64 bits), cet onglet permet de configurer les images WinPE qui vont être générées par MDT. Il se compose, pour chaque plate-forme sélectionnée dans la liste, de trois sous-onglets. Vous pouvez ici activer ou non la génération d’une image ISO pour le client de déploiement Lite Touch, ainsi que la génération d’images WIM et ISO génériques permettant le diagnostic du poste. Dans le champ Image description vous pouvez configurer le nom de l’image de démarrage tel qu’il apparaîtra dans le menu de démarrage WDS ainsi que le nom du fichier ISO à créer pour la plate-forme sélectionnée.

La génération d’une image WIM pour le client de déploiement Lite Touch est obligatoire.

Le cadre inférieur propose quelques options de personnalisation du Windows PE généré, telles que le fond d’écran (Custom background bitmap file), un répertoire supplémentaire à inclure (Extra directory to add) et l’espace mémoire supplémentaire à allouer pour des applications tierces embarquées dans le Windows PE (Scratch space size).

Paramètres de Windows PE

Onglet Windows PE / Features

La liste présentée dans cet onglet permet de sélectionner en les cochant les composants à inclure dans les images de démarrage générées. Vous pouvez par exemple inclure PowerShell ou le framework .NET.

Sélection des fonctionnalités à inclure dans les images de démarrage

Onglet Windows PE / Drivers and Patches

Cet onglet permet de sélectionner les pilotes de périphériques à injecter dans l’image de démarrage, par profil de sélection, par classe de pilote ou en totalité.

Sélection des pilotes de périphériques à inclure dans les images de démarrage

c. Mise à jour d’un partage de déploiement

La mise à jour d’un partage de déploiement permet de générer les fichiers ISO ou WIM du client de déploiement selon les paramètres de ce partage, ainsi que d’effectuer la mise à jour de ses fichiers de configuration. Cette opération doit être effectuée à chaque modification de l’onglet Windows PE des propriétés du partage de déploiement ainsi qu’à chaque modification du fichier Bootstrap.ini.

Pour mettre à jour un partage de déploiement et générer les images de démarrage :

Pour créer les images WIM et ISO du client de déploiement, MDT va chercher un fichier boot.wimcorrespondant au numéro de version d’ADK dans les systèmes d’exploitation importés, et s’il n’en trouve pas, va utiliser le fichier fourni avec ADK. Cette opération est effectuée pour chaque plate-forme (x86 et x64) indiquée comme étant supportée dans les propriétés du partage de déploiement. Une fois l’image WIM correspondant à l’architecture trouvée et montée, MDT va y inclure les composants additionnels requis, les scripts et les fichiers de configuration nécessaires au déploiement.

Les images WIM personnalisées ainsi créées sont ensuite copiées dans le répertoire Boot du partage de déploiement, et éventuellement converties en images ISO si cela est indiqué dans les propriétés du partage. Pour utiliser ces images, vous devez les ajouter comme images de démarrage à un serveur WDS (cf. Mise en place de WDS – Ajout d’une image de démarrage du chapitre Windows Deployment Services).

a. Importer un système d’exploitation

L’assistant d’importation d’un système d’exploitation va copier l’intégralité du média d’installation vers le partage de déploiement.

Pour importer un système d’exploitation depuis un média :

À l’issue de la procédure d’import, un sous-répertoire portant le nom affecté au système d’exploitation est créé dans le dossier Operating Systems du partage de déploiement (D:\DeploymentShare\Operating Systems dans notre exemple) et le contenu du média d’installation y est intégralement copié.

À la différence de WDS, l’assistant d’importation de système d’exploitation de la console Deployment Workbench ne vous demande pas quelles sont les éditions de Windows présentes dans le fichier INSTALL.WIM que vous souhaitez importer, mais les importe toutes systématiquement.

b. Supprimer un système d’exploitation

Pour supprimer un système d’exploitation de votre partage de déploiement :

Si vous supprimez un système d’exploitation alors que celui-ci était utilisé dans des séquences de tâches, vous devrez modifier ces séquences pour qu’elles utilisent un autre système d’exploitation (modification de l’étape Install Operating System notamment).

c. Propriétés d’un système d’exploitation

L’affichage des propriétés d’un système d’exploitation importé permet d’obtenir des détails sur celui-ci et sur l’image WIM qui le contient : langages supportés, numéro d’index dans l’image, version exacte, etc.

Pour afficher les propriétés d’un système d’exploitation :

Propriétés d’un système d’exploitation

Propriétés de l’onglet General

Operating system name

Description

OS type

Platform

Build

Language(s)

Includes Setup

Path

Image file

Image index

Image name

Image size (MB)

Image flags

HAL

a. Ajouter une application

L’ajout d’une application à un partage de déploiement consiste à copier ou à déplacer ses sources vers le partage de distribution, la rendant ainsi disponible pour le client de déploiement de MDT lorsqu’il est connecté à ce partage.

Pour ajouter une application à un partage de déploiement :

Par défaut, l’application apparaît désormais dans la liste de la console MMC ainsi que sur l’écran de choix des applications à installer lors de l’exécution du client de déploiement MDT.

b. Propriétés d’une application

Les deux onglets de propriétés d’une application permettent de préciser le comportement de l’application lors du déploiement : disponible ou non, les plates-formes supportées, les dépendances applicatives, etc.

Pour afficher les propriétés d’une application :

Propriétés de l’onglet General

Name

Comments

Display name

Short name

Version

Publisher

Language

Source directory

Application GUID

Hide this application in the deployment wizard

Enable this application

Propriétés de l’onglet Details

Application bundle

Standard application

Quiet installation command

Working directory

Uninstall registry key name

Reboot the computer after installing the application

This can run on any platform

This can run on the specified client platforms

Propriétés de l’onglet Dependencies

Cet onglet est utilisé pour les groupes d’applications, mais également dans le cas des applications uniques, pour préciser les applications qui doivent être installées avant celles dont vous éditez les propriétés. Les applications sont installées dans l’ordre de la liste, de haut en bas.

Add

Delete

Up

Down

Attention, MDT ne vérifie pas les références circulaires entre les dépendances d’applications lors de l’édition des propriétés d’une application, ni lors de la mise à jour du point de déploiement.

c. Créer un groupe d’applications

Un groupe d’applications (ou “bundle”, dans le jargon MDT) est un ensemble d’applications dont l’installation sera obligatoire et séquentielle dès lors que le groupe est sélectionné. La création de groupes d’applications permet également de gérer l’ordre dans lequel s’installent les applications du groupe.

Pour créer un groupe d’applications :

Si vous ne souhaitez pas rendre disponibles individuellement les applications de ce groupe, vous devez cocher la case Hide this application in the Deployment Wizard pour chacune d’entre elles (onglet General des propriétés de chaque application).

a. Phases d’une séquence de tâches

Les séquences de tâches utilisent habituellement sept phases (qui ne sont pas directement liées aux passes d’installation des fichiers de réponses). Ces phases permettent aux scripts MDT d’identifier les grandes étapes d’un déploiement mais également de reprendre l’installation à son dernier point d’arrêt en cas d’interruption fortuite ou de redémarrage du poste provoqué par une action. Le nom de la phase en cours est enregistré dans une variable interne nommée PHASE, dont la valeur conditionne l’exécution de chaque groupe d’étapes de la séquence de tâches.

Voici les phases types que vous rencontrerez le plus souvent dans les séquences de tâches :

Initialization

Le script ZTIGather.wsf est exécuté pour retranscrire, au sein de l’instance Windows PE, les propriétés et les valeurs des fichiers de configuration présents sur le partage de déploiement. Cette retranscription se fait sous forme de variables d’environnement, donc volatiles d’un redémarrage à l’autre. Cette phase est exécutée au début du déploiement ainsi qu’après chaque redémarrage.

Validation

Des vérifications sont effectuées au niveau des caractéristiques matérielles et logicielles du poste cible (fréquence du processeur, quantité de mémoire et espace disque disponible, type de système d’exploitation). Selon vos configurations matérielles, vous pouvez être amené à adapter cette phase (bien que ses valeurs par défaut soient adaptées au déploiement de Windows 10).

State Capture

Dans le cas d’une séquence de tâches utilisée pour migrer des utilisateurs d’un ancien poste vers un nouveau, cette phase prend en charge la génération d’un fichier d’inventaire des applications utilisateurs, la sauvegarde des données utilisateurs à l’aide de l’outil Microsoft USMT (User State Migration Tool), ainsi que la sauvegarde de la composition des groupes locaux.

Dans le cas de la réinstallation du système d’exploitation sur la même machine, cette phase prépare la sauvegarde du poste en désactivant le chiffrement de disque.

Preinstall

Si le déploiement concerne un nouveau poste, des vérifications, ainsi que le partitionnement du disque dur, sont effectuées durant cette phase. Si le déploiement est configuré pour réinstaller un poste existant, une sauvegarde au format WIM est effectuée.

Dans tous les cas, l’assistant de déploiement procède à une injection des pilotes de périphériques et des patchs manquants.

Install

Comme son nom l’indique, cette phase s’occupe de l’installation de l’image WIM du système d’exploitation spécifié sur le disque et la partition indiqués.

Postinstall

Cette étape concerne essentiellement la réinstallation des pilotes de périphériques et la restauration de l’environnement de déploiement (scripts et variables).

StateRestore

Enfin, la phase StateRestore configure les paramètres des cartes réseau, force la mise à jour du système d’exploitation grâce à Windows Update, installe les applications et restaure les données utilisateurs si l’option était précisée.

Cette phase s’occupe également de la préparation et de la capture du poste sous forme d’une image WIM pouvant être ensuite utilisée comme image de référence pour de futurs déploiements.

b. Modèles prédéfinis de séquences de tâches

Les modèles prédéfinis de séquences de tâches proposés par l’assistant sont des fichiers XML stockés dans le sous-répertoire Templates du répertoire d’installation de MDT (généralement C:\Program Files\Microsoft Deployment Toolkit\Templates). En vous basant sur ces modèles, vous pouvez créer votre propre séquence de tâches type et la personnaliser via l’assistant de création.

Standard Client Task Sequence (Client.xml)

Ce modèle de séquence de tâches répond à la plupart des besoins et prend en charge aussi bien le déploiement sur des machines vierges que sur des postes disposant déjà d’un système d’exploitation. Selon le type de scénario de déploiement configuré, il pourra effectuer la sauvegarde et la restauration des données utilisateurs. Il permet également la capture du poste déployé pour une utilisation ultérieure comme image de référence.

Standard Server Task Sequence (Server.xml)

Identique au modèle ci-dessus, à l’exception des actions de validation qui imposent, dans le cas d’un scénario de mise à jour d’une machine avec OS, que le système d’exploitation actuel du poste soit de type serveur.

Standard Server Upgrade Task Sequence (ServerUpgrade.xml)

Ce modèle effectue une mise à jour sur place d’un serveur vers Windows Server 2016, en conservant les données et les programmes installés.

Standard Client Replace Task Sequence (ClientReplace.xml)

Ce modèle capture les groupes locaux et les données utilisateurs à l’aide d’USMT, puis effectue une sauvegarde complète du poste sous forme d’image WIM. Un effacement complet du disque est exécuté à la fin de la procédure.

Standard Client Upgrade Task Sequence (ClientUpgrade.xml)

Ce modèle permet la mise à jour sur place d’un client vers Windows 10, en conservant les données et les programmes installés.

Sysprep and Capture (CaptureOnly.xml)

Ce modèle prépare le poste à l’aide des outils Sysprep et le capture sous forme d’une image WIM prête à servir d’image de référence pour d’autres déploiements. Cette séquence de tâches doit être lancée depuis une session ouverte sur la machine à capturer, en accédant au partage réseau du déploiement et en exécutant le script LiteTouch.wsf.

LiteTouch OEM Task Sequence (LTIOEM.xml)

Ce modèle est utilisé par les fabricants d’ordinateurs pour préparer les machines en copiant leurs fichiers spécifiques sur le disque dur.

Post OS Installation Task Sequence (StateRestore.xml)

Ce modèle de séquence de tâches permet d’effectuer des opérations sur des postes déjà installés (qu’ils l’aient été avec MDT ou non), telles que la capture d’images de référence ou la restauration d’images WIM venant d’autres postes.

Custom (Custom.xml)

Ce modèle est à personnaliser entièrement et ne contient qu’une tâche d’installation d’application.

Deploy to VHD Client (VHDClient.xml)

Ce modèle permet de déployer un système d’exploitation de type client vers un fichier VHD plutôt que vers une partition réelle.

Deploy to VHD Client (VHDServer.xml)

Ce modèle permet de déployer un système d’exploitation de type serveur vers un fichier VHD plutôt que vers une partition réelle.

c. Création d’une séquence de tâches

Après l’importation d’un système d’exploitation, la création d’une séquence de tâches est la deuxième étape obligatoire pour vous permettre de déployer des postes. Pour cela :

Si vous ne l’avez pas encore fait, mettez à jour le point de déploiement au moins une fois pour générer les images d’amorçage (cf. section Partages de déploiement – Mise à jour d’un partage de déploiement) et ajoutez ces images à un serveur WDS. Le partage de déploiement est désormais prêt à être utilisé par les clients à déployer.

Pour tester la séquence de tâches créée :

Écran d’accueil de MDT 2013

Le client de déploiement MDT va maintenant dérouler les actions prévues par la séquence de tâches : préparation du poste, installation du système d’exploitation, installation des applications sélectionnées, redémarrage et reprise si nécessaire, etc.

Une fois la séquence terminée, MDT ouvre une session et affiche une page de résumé du déploiement :

d. Édition d’une séquence de tâches

L’édition d’une séquence de tâches permet d’ajouter des étapes dans les phases d’installation ou de modifier les étapes prévues par le modèle utilisé lors de sa création.

Pour modifier une séquence de tâches :

Onglet General

Propriétés générales d’une séquence de tâches

Task sequence ID

Task sequence name

Comments

Task sequence version

This can run on any platform

This can run only on the specified client platforms

Hide this task sequence in the Deployment Wizard

Enable this task sequence

Onglet Task Sequence, liste principale

Étapes d’une séquence de tâches

Cette liste présente l’ensemble des étapes de la séquence de tâches. Les étapes peuvent être rassemblées au sein de groupes d’étapes et de sous-groupes, disposant des mêmes possibilités de déclenchement conditionnel (voir sections suivantes).

La barre d’outils située en haut de cette liste permet d’ajouter une étape ou un groupe d’étapes, de supprimer des éléments et de gérer leur ordre d’exécution.

L’explication des étapes prédéfinies proposées par MDT est donnée dans la section Phases d’une séquence de tâches.

Onglet Task Sequence, sous-onglet Properties

Toutes les étapes des séquences de tâches (ainsi que les groupes d’étapes) partagent trois propriétés communes obligatoires : le type, le nom et la description. Les autres propriétés sont spécifiques et leur documentation est disponible dans l’aide en ligne de la console Deployment Workbench.

Type

Name

Description

Onglet Task Sequence, sous-onglet Options

Disable this step

Success Codes

Continue on error

Conditions

Onglet OS Info

Informations sur le système d’exploitation déployé

Operating system description

Build

Platform

Edit Unattend.xml

e. Propriétés particulières des étapes prédéfinies

Cette section décrit les principales actions réalisables au cours d’une séquence de tâches.

Run Command Line

Cette étape permet d’exécuter des commandes (scripts, batchs, outils tiers) lors de n’importe quelle phase du déploiement.

Command Line

Start in

Run this step as the following account

Account

Load the user’s profile

Run PowerShell Script

Cette étape permet d’exécuter des scripts PowerShell lors de n’importe quelle phase du déploiement.

PowerShell Script

Parameters

Set Task Sequence Variable

Permet de redéfinir dynamiquement, au moment du déploiement, des variables définies statiquement dans les fichiers CustomSettings.ini ou Bootstrap.ini. Attention, les variables ainsi redéfinies reviennent à leur valeur d’origine lors du redémarrage du poste.

Task Sequence Variable

Value

Restart computer

Comme son nom l’indique, redémarre l’ordinateur (après l’installation d’une application, par exemple).

Gather

Appelle le script ZTIGather.wsf pour collecter des informations sur le poste et lire les propriétés définies dans le fichier CustomSettings.ini ainsi que dans la base de données MDT. Ces informations sont ensuite chargées dans l’environnement de travail du client de déploiement.

Gather only local data

Gather local data and process rules

Install Updates Offline

Autorisé uniquement pour la phase PREINSTALL ou lors d’un déploiement avec SCCM, permet d’appliquer des mises à jour Microsoft Update et des packages Microsoft Cabinet à l’image WIM avant que celle-ci ne soit installée sur le poste.

Selection profile

Validate

Vérifie les capacités et l’environnement du poste selon les critères de validation indiqués. Tous les critères cochés doivent être validés.

Ensure minimum memory

Ensure minimum processor speed

Check to ensure specified image size will fit

Ensure current OS to be refreshed is

Install Application

Cette étape permet de gérer l’installation des applications importées dans le partage de déploiement ainsi que celle des groupes d’applications.

Install multiple applications

Success codes

Install a single application

Inject Drivers

Installe les pilotes de périphériques du profil de sélection spécifié.

Choose a selection profile

Install only matching drivers from the selection profile

Install all drivers from the selection profile

Execute Orchestrator Runbook

Permet de déclencher un runbook dans System Center Orchestrator, par exemple la validation auprès d’un service informatique du bon déploiement d’un poste de travail.

Orchestrator Server

Runbook

Automatically provide runbook parameter values

Specify explicit runbook parameters

Wait for the runbook to finish before continuing

Format and Partition Disk

Cette étape gère le partitionnement des disques durs de la machine cible et le formatage des volumes.

Disk number

Disk type

Liste des partitions

Enable BitLocker

BitLocker™ Drive Encryption est une technologie de chiffrement des volumes implémentée depuis Windows Vista, basée sur l’algorithme Advanced Encryption Standard (AES).

Current operating system drive

TPM only

Startup key on USB only

TPM and startup key on USB

Specific drive

In Active Directory

Do not create a recovery key

Wait for BitLocker to complete drive encryption process

Create Virtual Hard Disk (VHD)

Cette action crée un fichier VHD en vue du déploiement d’un système d’exploitation vers celui-ci. Cibler un fichier VHD plutôt qu’une partition lors de l’installation du système d’exploitation permet de déployer un nouvel environnement de travail en parallèle d’un système déjà installé (mise en place d’un double amorçage) ou de diffuser cet environnement sur tous les postes avant qu’une bascule générale se fasse, par exemple.

VHD filename path

Diff filename

VHD size

Dynamically expanding

Fixed size

Retrieve the destination drive for the VHD file from a variable

Assign the disk index created from the VHD to a variable

Install Operating System

Étape primordiale d’une séquence de tâches, installe le système d’exploitation spécifié sur une partition formatée. Le système d’exploitation doit auparavant avoir été importé dans le partage de déploiement.

Operating System to install

Select the location where you want to apply this OS

Apply Network Settings

Par défaut, Windows configure les adaptateurs réseau pour utiliser un serveur DHCP. Cependant, si aucun serveur DHCP n’est disponible sur le réseau auquel est connecté le poste cible, il peut être nécessaire d’en spécifier manuellement les paramètres. D’autre part, dans le cas de la réinstallation d’un poste existant sur lequel une capture des paramètres réseau a été faite, ou si des paramètres réseau sont précisés pour ce poste dans la base de données MDT, les paramètres indiqués ici seront écrasés.

Si la liste des paramètres contient plusieurs éléments, ceux-ci seront appliqués dans l’ordre de détection des cartes réseau par Windows.

General

DNS

WINS

Capture Network Settings

Dans le cas d’une réinstallation, permet de capturer les paramètres réseau du poste afin de les réinjecter dans la nouvelle installation. Cette étape doit être utilisée pendant la phase de capture d’état.

Aucun paramètre particulier n’est à préciser.

Install Roles and Features

Applicable uniquement aux systèmes d’exploitation de type serveur, permet de sélectionner les rôles et les fonctionnalités à activer sur le poste cible.

Les rôles et fonctionnalités disponibles dépendent du système d’exploitation installé.

Configure DHCP

Si le rôle DHCP Server a été installé (voir étape Install Roles and Features), permet de configurer les étendues et les options du serveur DHCP (IPv4 uniquement).

Scope details

General

Advanced

Options

Server options, Configure

Configure DNS

Si le rôle DNS Server a été installé (voir étape Install Roles and Features), permet de créer des zones DNS.

Zones

Server Properties

Configure ADDS

Cette étape permet d’automatiser complètement la création d’un domaine et d’une forêt Active Directory ou l’ajout d’un contrôleur à un domaine existant, si le rôle Active Directory Domain Controller a été installé (voir étape Install Roles and Features).

Les options sont nombreuses et dépendent du type d’action à effectuer. Reportez-vous à l’aide en ligne de MDT pour plus d’informations sur ces options.

Create

Advanced

Authorize DHCP

Une fois le service DHCP installé sur un serveur Windows, celui-ci doit être autorisé par Active Directory à répondre aux requêtes des clients, afin d’éviter une pollution du réseau par la présence d’un serveur DHCP non officiel.

La propriété Account permet de préciser le compte de domaine Active Directory qui demandera l’activation du serveur DHCP.

a. Profils de sélection

MDT 2013 vous permet de créer des sous-dossiers dans les nœuds Applications, Operating Systems, Packages, Task Sequences ou encore Out-of-Box Drivers pour y classer les items. Les items importés dans le nœud principal ne sont pas dupliqués lorsque vous les déplacez dans les sous-dossiers, seul un lien logique est créé. Ainsi, les modifications effectuées sur les items dans les sous-dossiers se répercutent sur le nœud principal et réciproquement.

Les profils de sélection vous permettent de sélectionner un ou plusieurs dossiers, créant ainsi un sous-ensemble particulier d’éléments du partage de déploiement. L’exemple ci-dessous montre l’organisation en sous-dossiers des éléments d’un partage de déploiement :

Partage de déploiement organisé en dossiers

La création d’un profil de sélection adéquat permettra, par exemple, de regrouper les éléments à destination des machines Dell (à destination des Administrateurs) sur lesquelles Windows 10 doit être installé en version 64 bits.

Ce profil de sélection pourra par exemple être utilisé :

Création d’un profil de sélection

Propriétés d’un profil de sélection

b. Partages de déploiement liés

Les partages de déploiement liés sont des réplicas complets ou partiels du partage de déploiement principal. La sélection des éléments à répliquer se fait en fonction du profil de sélection configuré pour ce partage lié.

Cette fonctionnalité peut répondre à des besoins de réplication vers des sites distants (agences, filiales) ne disposant pas d’une connectivité réseau suffisante pour répliquer tout le partage de distribution ou pour restreindre les éléments mis à disposition d’une population donnée.

Création d’un partage de déploiement lié

Modification d’un partage de déploiement lié

Certaines propriétés du partage de déploiement lié ne peuvent être définies lors de sa création, mais peuvent l’être ultérieurement en éditant ses propriétés :

Propriétés de l’onglet General

Link identifier

Comments

Linked deployment share UNC path

Selection Profile

Merge the selected contents into the target deployment share

Replace the contents of the target deployment share folders with those selected

Copy standard folders to this linked deployment share

Automatically update boot images after replicating content to this linked deployment share

Access the linked deployment share in single-user mode

Mise à jour d’un partage de déploiement lié

La mise à jour du partage de déploiement principal ne déclenche pas automatiquement la réplication du contenu vers les partages de déploiement liés : ceux-ci doivent être mis à jour manuellement après une modification du partage de déploiement principal. Pour cela :

Selon les propriétés du partage de déploiement lié, MDT va monter, lors de la mise à jour, l’image WIM d’amorçage distante pour y modifier le chemin UNC vers lequel le client de déploiement doit se connecter.

Dès lors qu’une première mise à jour du partage lié a été faite, celui-ci peut être ajouté à la console Deployment Workbench afin d’en modifier les propriétés (clic droit sur le nœud Deployment Shares, item Open Deployment Share).

Affichage du partage de déploiement lié dans la console

c. Distributions sur médias

La création d’un média de distribution permet de fournir un moyen d’installation aux postes ne disposant pas d’une connexion réseau (agences isolées, par exemple) ou lorsqu’un déploiement réseau ne peut être envisagé (pas de support du PXE, bande passante insuffisante, etc.). Les médias de distribution se basent sur les profils de sélection pour choisir les éléments à embarquer dans les images WIM et ISO générées lors de la mise à jour du média.

Création d’un média de distribution

Pour créer un média de distribution de votre partage de déploiement :

Modification d’un média de distribution

Le média de distribution dispose des mêmes propriétés qu’un partage de déploiement standard, mais l’assistant ne propose qu’un choix restreint de propriétés lors de la création. La configuration détaillée du média de distribution se fait via ses propriétés :

Onglet General

Media identifier

Comments

Media path

Selection profile

Platforms Supported

Generate a Lite Touch bootable ISO image

Onglet Rules

Zone de texte

Edit Bootstrap.ini

Onglet Windows PE

Les propriétés sont identiques à celles d’un partage de déploiement, voir la section consacrée à ce sujet.

Mise à jour d’un média de distribution

Tout comme le partage de déploiement lié, le média de distribution n’est pas mis à jour automatiquement lors de la mise à jour du partage de déploiement principal. Il est nécessaire de déclencher la régénération des images ISO et WIM manuellement :

d. Base de données

Jusqu’à présent, vous avez pu constater que les déploiements de postes avec MDT suivaient un processus relativement linéaire, où le seul moyen de personnaliser les déploiements en fonction des postes était de laisser le choix à l’opérateur. Cependant, tout en conservant une logique d’automatisation maximale des déploiements, il est possible d’en automatiser également la personnalisation grâce à la base de données MDT.

Cette base de données relationnelle va servir à identifier les postes de manière individuelle grâce à leurs informations spécifiques (adresse physique de la carte réseau, numéro de matériel, GUID, etc.) et à prédéfinir les actions à effectuer sur ceux-ci. Il est également possible d’appliquer des propriétés à des sites réseau entiers, identifiés par l’adresse IP de passerelle affectée au client de déploiement, ou aux postes d’un fabricant ou d’un modèle donné.

Le principe de fonctionnement de la base de données MDT est de demander à l’agent de déploiement, via les propriétés du partage (donc du fichier CustomSettings.ini), d’exécuter des requêtes sur des tables SQL pour en lire les champs et remplir les valeurs des propriétés nécessaires au déploiement.

L’utilisation de la base de données à la place du fichier CustomSettings.ini permet d’interfacer MDT avec des outils tiers (système de gestion des demandes par exemple) mais également de mettre en œuvre des scénarios de déploiement différents selon les postes, sans avoir à multiplier les partages de déploiement MDT.

Dans sa dernière version, MDT supporte les bases de données Microsoft SQL Server 2005 à 2016, toutes éditions confondues (Express, Standard, Entreprise).

Création d’une base de données MDT

La création d’une base de données sur un serveur Microsoft SQL Server nécessite des droits particuliers sur le serveur SQL, renseignez-vous auprès de l’administrateur du serveur SQL Server.

Pour créer une nouvelle base de données MDT :

Le nœud Database présente désormais quatre sous-éléments : Computers, Roles, Locations et Make and Model.

Configuration des règles

Pour que l’assistant de déploiement puisse utiliser les valeurs enregistrées dans la base de données, celui-ci doit connaître les tables et les champs contenant les données, ainsi que les informations de connexion pour y accéder. Toutes ces indications lui sont données à travers le fichier CustomSettings.ini et les sections complémentaires qui vont y être créées. Vous pouvez soit renseigner le fichier CustomSettings.ini à la main en créant une nouvelle section pour chaque table de la base de données, soit utiliser l’assistant de configuration des règles.

Propriétés MDT pour la connexion à la base de données

[section]

SQLServer

SQLShare

Instance

Port

Database

Netlib

DBID

DBPwd

Table

Parameters

ParameterCondition

Order

La section ainsi créée doit également être déclarée dans la propriété Priority de la section Settings.

Exemple de fichier CustomSettings.ini utilisant une base de données MDT :

[Settings] 
Priority=CSettings, Default 
 
[Default] 
OSInstall=YES 
 
[Csettings] 
SQLServer=WDS 
Port=1433 
Netlib=DBMSSOCN 
Database=MDT 
DBID=sa 
DBPwd=secret 
Table=ComputerSettings 
Parameters=UUID,AssetTag,SerialNumber,MacAddress 
ParameterCondition=OR

La création manuelle des sections d’accès à la base de données étant assez fastidieuse, la console Deployment Workbench propose fort heureusement un assistant de configuration des règles permettant de préciser quelles sont exactement les informations que vous souhaitez obtenir de la base de données, et pour lesquelles il va automatiquement créer les sections correspondantes dans le fichier CustomSettings.ini.

Pour configurer les règles d’accès via l’assistant :

L’assistant de configuration des règles a créé, pour chaque case cochée, une section de connexion à la base dans le fichier CustomSettings.ini et a ajouté cette section à la propriété Priority.

L’assistant ne permet pas de supprimer les sections créées dans le fichier CustomSettings.ini  même si les cases correspondantes sont décochées lors d’une exécution ultérieure.

Déclaration d’un nouveau poste

Pour effectuer des déploiements personnalisés par poste, vous devez tout d’abord déclarer ce poste dans la base de données et fournir des informations spécifiques permettant de l’identifier. Pour déclarer un nouveau poste :

Base de données MDT avec deux clients provisionnés

L’identifiant unique UUID est souvent affiché dans le BIOS de l’ordinateur ou lors d’une tentative d’amorçage sur le réseau, à côté de l’adresse MAC.

Déclaration d’un site

La déclaration d’un site dans la base de données permet d’affecter les mêmes propriétés à tous les postes déployés sur un même site réseau. L’identification du site se base sur l’adresse de la passerelle réseau par défaut affectée au client, manuellement ou par le serveur DHCP du site. Un site peut être reconnu en fonction de plusieurs adresses de passerelles par défaut. Pour déclarer un nouveau site :

Déclaration d’un rôle

Les rôles permettent d’appliquer des profils types de configuration à des postes de travail déclarés individuellement, à des sites réseau entiers, ou à des postes d’un fabricant ou d’un modèle donné. Pour déclarer un rôle :

Déclaration de fabricants et de modèles

La déclaration de fabricants et de modèles permet d’appliquer un ensemble de propriétés en se basant sur la nature du poste. Ces informations sont accessibles via des requêtes WMI (Windows Management Instrumentation) (propriétés Manufacturer et Model de l’objet Win32_ComputerSystem) ou via l’utilitaire MSINFO32.EXE. Pour déclarer un modèle :