Dans ce tutoriel, nous allons voir comment utiliser le couple MDT (Microsoft Deployment Toolkit) et WDS (Windows Deployment Services) pour déployer des images de Windows.
Le couple MDT et WDS permet de déployer des images en démarrant par le réseau (PXE) avec WDS et MDT permet une personnalisation et automatisation des images.
L’objectif du tutoriel est d’utiliser WDS pour offrir un environnement PXE et de déploiement des images Windows et MDT pour la personnalisation.
Sommaire
Prérequis
- Connaitre le déploiement sous Windows Server.
- Un serveur avec le rôle WDS installé et configuré
- Un serveur avec MDT / ADK avec l’environnement WinPE d’installé non configuré (peut être installé avec WDS).
- ISO des Windows à déployer
Dans ce tutoriel, WDS et MDT sont installés sur le même serveur.
Cours : Déploiement d’image Windows
Le cours Déploiement d’image Windows va vous permettre d’acquérir les bases du déploiement de Windows en Entreprise avec les outils suivants :
- WDS
- MDT
- Utilisation du couple WDS & MDT
Ajouter l’image de Windows au service WDS
On va commencer par ajouter l’image de Windows que l’on souhaite installer avec MDT sur le serveur WDS.
1. Monter l’ISO Windows sur le serveur WDS ou décompresser le avec 7zip.
2. Ouvrir la console WDS, faire un clic droit sur Image d’installation 1 et Ajouter un groupe d’images… 2.
3. Entrer un nom pour le groupe 1 et cliquer sur OK 2.
4. Faire un clic droit sur le groupe et cliquer sur Ajouter une image d’installation 1.
5. Entrer l’emplacement du fichier install.wim 1 qui se trouve dans le dossier source de l’ISO, cliquer sur Suivant 2.
6. Sélectionner la version de Windows à ajouter 1 et cliquer sur Suivant 2.
7. Confirmer l’ajout en cliquant sur Suivant 1.
8. Patienter pendant l’ajout de l’image …
9. L’image est ajoutée au serveur WDS, cliquer sur Terminer 1 pour fermer l’assistant.
10. L’image d’installation est ajoutée dans le groupe.
On va maintenant passer à la configuration de MDT.
Configuration de MDT
1. Sur le serveur où est installé MDT, créer un dossier (DeploymentShare) qui va recevoir structure de dossier et fichier nécessaire au bon fonctionnement.
2. Ouvrir la console MDT.
3. Aller sur le dossier Deployment Shares 1 et cliquer sur New Deployment Share 2 dans la partie Actions pour lancer l’assistant de configuration.
4. Indiquer le chemin du dossier 1 créer au point 1 et cliquer sur Next 2.
5. Si besoin modifier le nom du partage 1 et cliquer sur Next 2.
Un $ est ajouté à la fin du nom du partage pour le cacher.
6. Changer la description du partage si besoin 1 et cliquer sur Next 2.
7. Sélectionner les options 1 par défaut qui seront configurés dans les séquences de tâche, il est possible de les modifier par la suite. Cliquer sur Next 2.
8. Un résumé de la configuration s’affiche, cliquer sur Next 1 pour valider et lancer la génération de l’espace de déploiement.
9. Patienter pendant la génération …
10. L’environnement de déploiement est généré, cliquer sur Finish pour quitter l’assistant.
11. Aperçu de l’environnement MDT.
Maintenant que l’environnement MDT est prêt, nous allons faire un tour rapide des différents dossiers.
Premier pas avec la console MDT
Comme on peut le voir, plusieurs dossiers sont disponibles sous l’environnement MDT Deployment Share.
Applications
C’est dans ce dossier que l’on va ajouter les applications que l’on souhaite installer lors du déploiement d’un OS.
MDT ne permet pas le déploiement d’application automatique sur des postes déjà installés. Il existe par contre un moyen de lancer de faire une séquence de tâche pour pouvoir installer manuellement les applications proposées.
Operating Systems
Ce dossier contiendra l’ensemble des systèmes d’exploitations.
Out-of-Box Drivers
C’est ici qu’il faudra stocker les drivers des différents postes.
Packages
Ce dossier est similaire à celui des applications, il peut contenir des correctifs Windows à installer lors du déploiement.
Task Sequences
Contient la liste des séquences de tâches. Une séquence de taches est un ensemble d’action à effectuer lors du déploiement
Advanced Configuration
Ce dossier permet de rentrer de la configuration avancée de MDT
Monitoring
Quand celui-ci est activé, il est possible de suivre le déploiement des postes en cours.
Maintenant que l’on a fait le tour de la console, on va créer l’image de boot, qui va permettre l’installation de Windows.
Paramétrage de l’image de boot WinPE Litetouch
Lors de la génération de l’image de boot, celle-ci est disponible dans deux formats :
- ISO permet de créer une clef bootable ou de le mettre directement sur une VM.
- WIM va pouvoir être intégrée à WDS pour démarrer les postes sur le réseau à l’aide du boot PXE.
Avant de générer l’image de boot, nous allons faire un tour rapide des options disponibles.
1. Faire un clic droit sur MDT DeploymentShare 1 et cliquer sur Propriétés 2.
2. L’onglet General permet de modifier la description et l’emplacement local et UNC du dossier. Il est également possible de changer choisir les plateformes supportées x86 et x64.
Si l’ensemble du parc informatique supporte l’architecture x64, je vous conseille de désactiver x86. Il est possible de déployer des systèmes 32bits depuis une image de démarrage x64.
3. L’onglet Rules permet l’édition des fichiers CustomSettings.ini et Bootstrap.ini qui permet de personnaliser le comportement et les fenêtres du Windows PE.
Si des modifications sont apportées au fichier Bootstrap.ini, il est nécessaire de régénérer les images de boot.
4. L’onglet Windows PE permet de configurer l’image de boot en elle même. Chaque plateforme (x86 et x64) est paramétrée séparément avec les options dans les sous onglets :
- General gère le type d’image à générer (WIM/ISO).
- Features permet d’ajouter des composants et des fonctions à l’image.
- Drivers and Patches, comme son nom l’indique permet de choisir les drivers intégrés à l’image.
A chaque modification effectuée dans les propriété ci-dessus, il sera nécessaire de reconstruire les images de boot, sauf en cas de modification du fichier CustomSettings.ini (onglet rules).
Génération des images de boot
1. Depuis la console, faire un clic droit sur MDT Deployment Share 1 et cliquer sur Update Deployment Share 2.
2. Au lancement de l’assistant, cliquer sur Next 1.
3. Cliquer sur Next 1.
4. Patienter durant la génération …
5. Les images sont créées, cliquer sur Finish 1 pour fermer l’assistant.
6. Aller dans le dossier DeploymentShare/Boot de MDT pour accéder au fichier des images LiteTouchPE.
Maintenant que l’image de boot est générée, nous allons voir comment l’ajouter au service WDS.
Ajouter l’image LiteTouchPE sur WDS
1. Sur la console WDS, faire un clic droit sur Image de démarrage 1 et cliquer sur Ajouter une image de démarrage… 2.
2. Indiquer le chemin 1 où est stocké l’image au format WIM et cliquer sur Suivant 2.
3. Cliquer sur Suivant 1, il est possible ici de modifier le nom et la description de l’image.
4. Confirmer l’ajout de l’image en cliquant sur Suivant 1.
5. Patienter pendant l’ajout de l’image…
6. L’image est ajoutée au serveur, cliquer sur Terminer 1 pour fermer l’assistant.
7. L’image est disponible dans la liste.
Maintenant que notre serveur WDS est prêt à déployer des images, nous allons voir comment ajouter une image Windows dans MDT.
Ajouter une image Windows dans MDT
Dans cette partie, nous allons voir comment ajouter les images Windows qui sont sur le serveur WDS dans MDT afin de pouvoir faire une séquence de tâche pour les déployer.
1. Sur la console MDT, faire un clic droit sur le dossier Operating Systems 1 et cliquer sur Import Operating System 2.
2. Sélectionner l’option Windows Deployment Services images 1 et cliquer sur Next 2.
Il est également possible d’importer un système d’exploitation Windows directement depuis un ISO ou le fichier WIM, qui peut être un capture ou celui de CD d’installation.
3. Entrer le nom DNS du serveur WDS 1 et cliquer sur Next 2.
4. Confirmer l’import en cliquant en cliquant sur Next 1.
5. Patienter pendant l’import …
L’import va récupérer toutes les images d’installation actives.
6. Fermer l’assistant en cliquant sur le bouton Finish 1.
7. Si l’opération s’est bien déroulée, les images d’installation sur le serveur WDS sont disponibles dans la section Operating Systems.
Avant de pouvoir déployer les images Windows, il faut ajouter une séquence de tâches (Task Sequances) aux images importées qui vont contenir les instructions de déploiement.
Ajouter une séquence de tâche
Une séquence de tâches contient différentes instructions à faire lors de l’installation du système d’exploitation comme :
- L’image à déployer
- Le partitionnement
- Le nom du poste
- Le fuseau horaire
- Les applications à installer
- …
1. Depuis la console, faire un clic droit sur Task Sequences 1 et cliquer sur New Task Sequence 2.
2. Entrer un ID 1, un nom 2 et cliquer sur Next 3.
3. Sélectionner Standard Client Task Sequence 1 et cliquer sur Next 2.
4. Sélectionner l’image Windows 1 où la séquence va s’appliquer et cliquer sur Next 2.
5. Il est possible de spécifier la clef d’activation à cette étape. Cliquer sur Next 1.
6. Cliquer sur Next 1.
7. Spécifier ou non le> e mot de passe du compte administrateur local 1 puis cliquer sur Next 2.
Si vous cochez l’option Do not specify Administrator password at this time, le mot de passe sera celui de la base SAM dans le cas d’une image capturée sinon il sera vide dans le cas d’une image qui provient d’une Windows vierge.
8. Le résumé de la séquence s’affiche, cliquer sur Next 1 pour confirmer la création.
9. Une fois la séquence créée, cliquer sur Finish 1 pour fermer l’assistant.
10. La séquence est ajoutée.
Pour les curieux, il est possible de personnaliser la séquence (partitionnement, applications, windows update, ligne de commande …) en faisait un clic droit sur la séquence et cliquant sur Propriétés
La personnalisation des séquences fera l’objet d’autres tutoriels
Maintenant que nous avons créé une séquence de tâches, on peut passer déploiement de Windows.
Déployer Windows utilisant WDS et MDT
Dans cette partie, nous allons voir comment déployer Windows en démarrant sur le réseau (PXE) et en appliquant la séquence créée au chapitre précédent.
L’exemple qui va suivre a été fait sur une machine virtuelle, si vous souhaitez déployer le système d’exploitation sur une machine physique, il faudra certainement ajouter les drivers réseaux dans MDT et recompiler l’image de boot et la mettre à jours dans WDS (cliquer droit sur l’image de démarrage et choisir l’option Remplacer l’image…).
1. Démarrer sur le réseau F12 et une fois l’adresse IP obtenue cliquer de nouveau sur F12 pour confirmer le démarrage sur le réseau. Patienter pendant le chargement de l’environnement…
2. Changer la configuration du clavier 1 puis cliquer sur Run the Deployment Wizard to install a new Operating System 2.
3. Entrer les identifiants d’un compte autorisé à se connecter au partage du serveur MDT 1 et cliquer sur OK 2.
4. Choisir une séquence 1 et cliquer sur Next 2.
5. Entrer le nom de l’ordinateur 1, choisir si le poste doit être entré dans le domaine 2 puis cliquer sur Next 3.
6. Cliquer sur Next 1, cette étape permet de sauvegarder les données utilisateur sur un poste.
7. Cliquer sur Next 1, cette étape permet de configurer la restauration des données sauvegardées.
8. Configurer les options régionales de Windows 1 et cliquer sur Next 2.
9. Entrer le mot de passe pour le compte administrateur local 1 puis cliquer Next 2.
Lors de la création de la séquence, on a déjà renseigné le mot de passe administrateur. Pour que le mot de passe administrateur local renseigné à la création de la tâche soit utilisée, il faut rajouter une ligne dans le fichier CustomSettings.ini pour passer cet écran.
10. Cliquer sur Next 1.
11. Cliquer sur Begin 1 pour démarrer l’installation.
12. Patienter pendant le déploiement de Windows …
13. Le déploiement est fini, fermer l’assistant en cliquant sur Finish 1.
Conclusion
Avec ce tutoriel, vous pouvez commencer à utiliser MDT pour déployer Windows sur poste client.
Liens vers d’autres tutoriels :
- Déploiement d’application avec un focus sur MS Office.
- Ajout de drivers au déploiement
- Personnalisation et automatisation du déploiement (Bootstrap.ini/Customsettings.ini).
Microsoft Deployment Toolkit peut également être utilisé pour déployer des Windows Server, ce qui rend possible la mise en place de template pour déployer vos VM sous Hyper-V.
