Dans ce tutoriel, nous allons voir comment en place Windows Deployment Services (WDS).
WDS est rôle inclus avec Windows Server qui permet de mettre un serveur TFTP pour le boot PXE et l’installation d’images.
Avec ces services vous pourrez déployer des ordinateurs (physiques ou virtuels) directement par le réseau. Il est possible de fournir un fichier de réponse XML afin d’automatiser au maximum le déploiement.
Sommaire
Prérequis
- Un serveur contrôleur de domaine (AD)
- Un serveur DHCP.
- Un serveur dédié à WDS avec une partition dédiée au rôle.
- Une machine virtuelle pour le déploiement
Il faut également avoir un ISO Windows (dans le tutoriel j’ai utilisé celui de Windows 2016) pour la création des images de démarrage et d’installation. Pour la création du fichier de réponse, il est également nécessaire d’avoir ADK d’installé sur un poste.
Depuis Windows Serveur 2016, il est possible de faire une installation autonome du rôle WDS sans domaine Active Directory.
Installation du rôle WDS et Initialisation de WDS
Installation du rôle WDS
Comme l’ensemble des rôles Windows Server, il est possible d’utiliser les commandes Powershell ou l’interface graphique pour installer WDS.
Installation avec PowerShell
Ouvrir une fenêtre de commande de PowerShell en administrateur et entrer la commande suivante :
Install-WindowsFeature -Name WDS -IncludeManagementTools
Installation par l’interface graphique
Depuis le Gestionnaire de serveur, cliquer sur Ajouter des rôles et des fonctionnalités 1 pour ouvrir l’assistant d’installation.
Au lancement de l’assistant, cliquer sur le bouton Suivant 1.
Sélectionner le serveur où WDS va être installé 1 et cliquer sur Suivant 2.
Dans la liste des rôles, cocher la case Services de déploiement Windows 1.
Cliquer sur Ajouter des fonctionnalités 1.
Maintenant que le rôle Services de déploiement Windows est coché 1, cliquer sur Suivant 2.
Passer la liste des fonctionnalités en cliquant sur Suivant 1.
Un résumé du rôle WDS s’affiche avec les pré requis nécessaires au fonctionnement, comment l’obligation doit un serveur DHCP. Cliquer sur Suivant 1.
On laisse les deux services de cochés, cliquer sur Suivant 1.
Cliquer sur Installer 1.
Patienter pendant l’installation …
Une fois l’installation terminée quitter l’assistant en cliquant sur Fermer 1.
Initialisation de WDS
Maintenant que le rôle WDS est installé, celui-ci doit être initialisé (configuré) en lui indiquant son répertoire de travail.
Ouvrir la console d’administration Services de déploiement Windows.
Depuis la console, on voit que pictogramme d’alerte sur le serveur car celui-ci n’est pas configuré. Faire un clic droit dessus 1 et cliquer sur Configurer le serveur 2.
L’assistant de configuration, la première fenêtre rappel les pré requis nécessaires au fonctionnement des services, cliquer sur Suivant 1.
Sélectionner l’option d’intégration dans l’environnement, dans le tutoriel nous allons choisir Intégré à Active Directory 1 et cliquer sur Suivant 2.
Depuis Windows 2016, il est possible d’installer le service WDS hors Active Directory.
Entrer le chemin pour la création du dossier nécessaire 1 au bon fonctionnement de WDS puis cliquer sur Suivant 2.
Ce répertoire va contenir l’ensemble des éléments distribuable par les services WDS (Image de démarrage, Images d’installation Drivers …).
Choisir l’option Répondre à tous les ordinateurs clients (connus et inconnus) 1 et cliquer sur Suivant 2.
Si l’option Répondre uniquement aux ordinateurs clients connus est sélectionnée, il faut au préalable renseigner les ordinateurs dans l’interface WDS, sinon les ordinateurs ne recevront pas d’adresse IP au boot PXE.
Patienter pendant la configuration des services WDS…
La configuration est finie, décocher la case Ajouter les images au serveur maintenant 1 et cliquer sur Terminer 2.
Les services WDS sont maintenant prêts à être administrés pour ajouter des images.
Les images de démarrage et d’installation dans WDS
Ajouter une image de démarrage
Les images de démarrage sont des environnements WinPE qui permettent l’installation de Windows. Pour ajouter l’image de démarrage, il faut avoir accès à un ISO Windows, on va utiliser le boot.wim qui se trouve dedans.
Sur la console WDS, faire un clic droit sur le dossier Image de démarrage 1 et cliquer sur Ajouter une image de démarrage 2.
Aller chercher le fichier boot.wim 1 sur un support Windows puis cliquer sur Suivant 2.
Si nécessaire changer le nom de l’image, cliquer sur Suivant 1.
Cliquer sur Suivant 1 pour confirmer l’ajout.
Patienter pendant l’ajout de l’image…
Une fois l’image ajoutée, quitter l’assistant en cliquant sur Terminer 1.
L’image est disponible dans le dossier Images de démarrage.
On peut maintenant tester le bon fonctionnement des services WDS en démarrant sur le réseau un ordinateur et voir si le serveur WDS répond. Au choix de la langue, arrêter l’ordinateur. L’image de démarrage s’est bien chargé, il ne sera pas possible d’aller plus loin vu qu’il n’y a pas d’image d’installation.
Si vous utilisez une machine physique, il est possible que l’image de démarrage ne se charge pas du à une erreur de pilote, nous verrons plus loin dans le tutoriel comment ajouter des drivers aux services WDS et comment les intégrés aux images de démarrage et de capture.
Ajouter une image d’installation
Les images d’installations sont les systèmes d’exploitations Windows qui peuvent être distribués par les services WDS. Les images peuvent être soient récupérer sur un DVD Windows ou être capturer depuis un poste de référence. Dans la console WDS, elles sont rangées dans des groupes d’images qui sont représentés par des sous dossiers.
Créer un groupe d’image
Depuis la console d’administration WDS, faire un clic droit sur Images d’installation 1 et cliquer sur Ajouter un groupe d’images 2.
Entrer le nom du nouveau groupe 1 et cliquer sur OK 2.
Le groupe est maintenant ajouté dans le dossier Image d’installation.
Ajouter une image Windows
Faire un clic droit sur le groupe 1 et cliquer sur Ajouter une image d’installation 2.
Au lancement de l’assistant, cliquer sur Parcourir 1 pour aller chercher l’image au format Wim.
Sélectionner l’image au format wim 1 et cliquer sur Ouvrir 2.
L’image sélectionnée, cliquer sur Suivant 1.
Sur les ISO Windows, il y a souvent plusieurs versions, cocher les versions à importer 1 et cliquer sur Suivant 2.
Cliquer sur Suivant 1 pour confirmer l’ajout de l’image à WDS.
Patienter pendant l’ajout de l’image …
Une fois l’image ajoutée au service WDS, cliquer sur Terminer 1 pour fermer l’assistant.
L’image d’installation est maintenant disponible dans le groupe.
Déploiement de Windows par les services WDS
Le serveur est maintenant prêt à déployer Windows par le réseau.
Pour tester les services WDS, je vous conseille pour le moment de le faire depuis une machine virtuelle, car nous n’avons pas encore vu l’ajout de pilote.
Démarrer sur le réseau un ordinateur, au chargement de l’image, choisir la langue et le clavier 1 et cliquer sur Suivant 2.
Une fenêtre d’authentification s’ouvre, entrer les identifiants d’un compte administrateur 1 et cliquer sur OK 2.
Sélectionner l’image a installée 1 puis cliquer sur Suivant 2.
Choisir le disque pour l’installation de Windows 1 et cliquer sur Suivant 2.
Patienter pendant le déploiement de Windows sur l’ordinateur …
Windows est maintenant installé, il ne vous reste plus qu’à suivre l’assistant post-installation…
Maintenant que les services WDS sont fonctionnels, nous allons voir comment optimiser le déploiement de Windows avec un fichier de réponse pour limiter le nombre d’interventions et optimiser l’installation.
Fichier de réponse Unattend.xml
Afin de réaliser un fichier de réponse XML, il faut :
- Windows System Image Manager (SIM) disponible lors de l’installation d’ADK
- Copier le fichier install.wim de l’ISO Windows sur le poste.
Le fichier de réponse que l’on va faire sera donné à l’environnement WinPE afin d’éviter à choisir la langue et à saisir l’identifiant et à l’installation de Windows pour éviter d’avoir à suivre l’assistant post installation.
Ouvrir SIM également appelé Assistant Gestion d’installation.
La première étape consiste à générer un catalogue de paramètres, faire un clic droit sur Sélectionner une image WIndows ou un fichier catalogue 1 et cliquer sur Sélectionner l’image Windows 2.
Sélectionner le fichier install.wim 1 (celui-ci doit être un dossier accessible en écriture) puis cliquer sur Ouvrir 2.
Choisir une version de Windows 1 et cliquer sur OK 2.
Cliquer sur Oui 1 pour générer le catalogue…
Patienter pendant la génération…
Une fois la catalogue généré, les éléments sont disponibles dans la partie Image Windows.
Maintenant que l’environnement est prêt, on peut se lancer dans la création du fichier de réponse, dans la partie Fichier de réponses 1 faire un clic droit sur Créer ou ouvrir un fichier de réponses 2 et cliquer sur Nouveau fichier de réponses 3.
Penser à sauvegarder régulièrement votre fichier.
Le fichier est maintenant prêt à recevoir des paramètres.
Ajouter un paramètre
Pour chaque élément que nous allons ajouter à notre fichier de réponse il faut récupérer le composant dans l’image Windows, faire un clic droit dessus 1 et cliquer sur Ajouter le paramètre à la pase X 2
Le paramètre est ajouté au fichier de réponse 1 et il ne reste plus qu’à le personnaliser dans la partie Propriétés 2.
WinPE
Paramètres régionaux
Ajouter les paramètres amd64_Microsoft-Windows-International-Core-WinPE et configurer les propriétés suivantes :
- InputLocale : fr-FR
- SystemLocale : fr-FR
- UILanguage : fr-FR
- UserLocale : fr-FR
- SeteupUILanguage / UILanguage : fr-FR
Identification sur le serveur WDS
Ici nous allons indiquer les informations d’identification demandées lors du chargement de l’environnement WinPE pour la connexion au serveur WDS.
Le passage des identifiants peut être dangereux car ceci va permettre aux utilisateurs de réinstaller une image sur leur poste s’ils arrivent pas erreur dessus. Les identifiants sont également stockés en clair dans le fichier de réponse.
Ajouter le paramètre WindowsDeploymentServices dans amd64_Microsoft-Windows-Setup et configurer les propriétés suivantes :
- Login / Credentials / Domain
- Login / Credentials / Password
- Login / Credentials / username
Configuration de Windows
Licence et fuseau horaire
Ajouter le paramètre WindowsDeploymentServices dans amd64_Microsoft-Windows-Shell-Setup et configurer les propriétés suivantes :
- TimeZone : (GMT+01:00) Brussels, Copenhagen, Madrid, Paris
- OOBE / HideEULAPage : true
- OOBE / NetworkLocation : Work
- OOBE / SkipMachineOOBE : true
- OOBE / SkipUserOOBE : true
Mot de passe de l’administrateur local
Ajouter les paramètres UserAccounts qui se trouve dans amd64_Microsoft-Windows-Shell-Setup et configurer les propriétés suivantes :
- AdministratorPassword / Value : mot de passe
Sauvegarder le fichier de réponse.
Ci-dessous le fichier de réponse :
<?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
<settings pass="windowsPE">
<component name="Microsoft-Windows-International-Core-WinPE" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<SetupUILanguage>
<UILanguage>fr-FR</UILanguage>
</SetupUILanguage>
<InputLocale>fr-FR</InputLocale>
<SystemLocale>fr-FR</SystemLocale>
<UILanguage>fr-FR</UILanguage>
<UserLocale>fr-FR</UserLocale>
</component>
<component name="Microsoft-Windows-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<UserData>
<ProductKey>
<WillShowUI>Never</WillShowUI>
</ProductKey>
<AcceptEula>true</AcceptEula>
<FullName>LAB</FullName>
<Organization>LAB</Organization>
</UserData>
<WindowsDeploymentServices>
<Login>
<Credentials>
<Domain>LAB</Domain>
<Password>P@$w0rd</Password>
<Username>Administrateur</Username>
</Credentials>
</Login>
</WindowsDeploymentServices>
</component>
</settings>
<settings pass="oobeSystem">
<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<OOBE>
<HideEULAPage>true</HideEULAPage>
<NetworkLocation>Work</NetworkLocation>
<SkipMachineOOBE>true</SkipMachineOOBE>
<SkipUserOOBE>true</SkipUserOOBE>
</OOBE>
<UserAccounts>
<AdministratorPassword>
<Value>YQB6AGUAcgB0AHkALgAxADIAMwBBAGQAbQBpAG4AaQBzAHQAcgBhAHQAbwByAFAAYQBzAHMAdwBvAHIAZAA=</Value>
<PlainText>false</PlainText>
</AdministratorPassword>
</UserAccounts>
<TimeZone>(GMT+01:00) Brussels, Copenhagen, Madrid, Paris</TimeZone>
</component>
</settings>
<cpi:offlineImage cpi:source="wim:e:/_sources/install.wim#Windows Server 2016 SERVERDATACENTER" xmlns:cpi="urn:schemas-microsoft-com:cpi" />
</unattend>
Ajouter le fichier de réponse aux images WDS
Maintenant que nous avons le fichier de réponse, nous allons voir comment le déclarer aux différentes images.
Image de démarrage
Pour les images de démarrage, le fichier de réponse est commun à l’ensemble des images d’une même architecture (x86/x64…) et se déclarer dans les propriétés du serveur WDS.
Copier le fichier dans le dossier RemoteInstall du serveur WDS. Depuis la console faire un clic droit sur le serveur 1 et cliquer sur Propriétés 2.
Aller sur l’onglet Client 1, cocher la case Activer l’installation sans assistance 2. Ajouter le fichier au image en utilisant le bouton Parcourir 3 puis cliquer sur Appliquer 4 et OK 5.
Image d’installation
Sélectionner l’image, faire un clic droit dessus 1 puis cliquer sur Propriétés 2.
Sur l’onglet Général, cocher la case Autoriser l’image à s’installer en mode sans assistance 1 et cliquer sur Sélectionner un fichier 2.
Aller chercher le fichier 1 puis cliquer sur OK 2.
Le fichier de réponse est déclaré 1, cliquer sur Appliquer 2 et OK 3.
Maintenant que les fichiers de réponses ont été ajoutés aux services WDS, vous pouvez refaire un test de déploiement. Normalement vous devriez juste avoir besoin de choisir l’image à installer et configurer le volume. Si le fichier de réponse a été correctement appliqué, vous devriez juste avoir besoin de vous identifier sur Windows sans avoir besoin de répondre aux questions post-installation.
Ajouter des pilotes aux services WDS
Dans cette partie, nous allons voir comment ajouter des pilotes aux services WDS afin qu’ils s’installent lors du déploiement de Windows et comment ajouter des pilotes à l’image de démarrage afin que l’on puisse avoir accès au réseau depuis la machine en cours déploiement.
Ajouter des pilotes pour le déploiement
Comme pour les images d’installation, les pilotes peuvent être attribués à un groupe.
Depuis la console d’administration, faire un clic droit sur Pilotes 1 et cliquer sur Ajouter un groupe de pilotes 2.
Entrer le nom du groupe 1 puis cliquer sur Suivant 1.
Passer les deux pages de filtres en cliquant sur Suivant 1.
Sélectionner l’option Installer uniquement les packages de pilotes correspondant au matériel du client 1 et cliquer sur Suivant 2.
Cliquer sur Terminer 1 pour ajouter le groupe.
Faire un clic droit sur Pilotes 1 et cliquer sur Ajouter un package de pilotes 2.
Sélectionner l’option Sélectionner tous les packages de pilotes à partir d’un dossier 1, indiquer l’emplacement des pilotes 2 et cliquer sur Suivant 3.
La liste des pilotes trouvés s’affiche, cliquer sur Suivant 1.
Confirmer l’import en cliquant de nouveau sur Suivant 1.
Patienter pendant l’ajout des pilotes…
L’import terminé, cliquer sur Suivant 1.
Si des paquets n’ont pas été ajoutés, ils s’affichent ici, cliquer sur Suivant 1.
Choisir le groupe de pilotes 1 et cliquer sur Suivant 2.
Les pilotes ont été ajoutés, fermer l’assistant en cliquant sur Terminer 1.
En se plaçant sur le groupe, on peut voir les pilotes.
Ajouter des pilotes aux images de démarrage et de capture
Pour certain modèle de poste, il est nécessaire d’ajouter les pilotes réseaux et de contrôleur de stockage pour que l’image WinPE puissent accéder au réseau et faire l’installation de Windows.
Il est seulement possible d’ajouter des pilotes qui sont déjà présent dans les services WDS.
Dans la console d’administration, aller sur le dossier Images de démarrage, faire un clic droit sur l’image 1 et cliquer sur Ajouter des packages de pilotes à l’image 2.
Au lancement de l’assistant, cliquer sur Suivant 1.
Une page s’affiche avec des filtres pré-remplis pour sélectionner seulement les pilotes nécessaires (Réseau/contrôleur de stockage…). Cliquer sur le bouton Rechercher des packages 1.
Une fois les pilotes trouvés 1, cliquer sur Suivant 2.
Confirmer l’action en cliquant sur Suivant 1.
Patienter pendant l’injection des pilotes dans l’image…
Une fois les drivers ajoutée à l’image, fermer l’assistant en cliquant sur le bouton Terminer 1.
Créer une image de capture
Une image de capture est un environnement WinPE qui permet la capture d’un Windows prêt à être réinstaller.
Le tutoriel : WDS : capturer une image de Windows, vous explique comment faire pour capturer une image Windows.
Depuis une image de démarrage, faire un clic droit dessus 1 et cliquer sur Créer une image de capture 2.
Un assistant se lance pour la création de l’image, nommer l’image 1, changer la description 2. Indiquer l’emplacement et le nom du fichier (.wim) où sera enregistrée l’image 3 et cliquer sur Suivant 4.
Si vous cliquez sur parcourir pour indiquer l’emplacement et le nom du fichier, le bouton de l’explorateur indique Ouvrir, lire plutôt enregistrer.
Patienter pendant la génération …
L’image de capture est créée, cocher la case Ajouter une image au serveur de déploiement 1 puis cliquer sur Terminer 2.
L’assistant d’ajout d’image s’ouvre, cliquer sur Suivant 1 à chaque fenêtre.
Patienter pendant l’ajout de l’image…
L’image de capture est ajoutée, fermer l’assistant en cliquant sur Terminer 1.
L’image est ajoutée aux Images de démarrage.
Conclusion
Ce tutoriel sur WDS s’arrête ici. Comme vous avez pu le voir WDS fournit un outil puissant permettant le déploiement de poste par le réseau avec un maximum d’automatisation.
De nombreux aspects n’ont pas été abordé dans ce tutoriel comme :
- L’approbation de poste
- Pré-installation
- La configuration dans un environnement DHCP hors Active Directory
- Le multicast
- …
WDS couplet à MDT permet une industrialisation et une facilitation de déploiement des postes de travail avec un minimum d’intervention.
Ressources supplémentaires :
- Convertir un fichier ESD en WIM
- WDS : capturer une image de Windows
- WDS : configuration DHCP pour l’UEFI
- WDS Boot PXE : résoudre l’erreur 0xc0000001
Vidéo
Ce tutoriel est disponible en partie en vidéo.
Contenu :
- Installation du rôle WDS
- Configuration de base
- Ajout d’un image de démarrage
- Création de l’image de capture
- Ajout d’un image de déploiement (Windows 10)
- Déploiement de Windows 10 sur une VM.
Bonjour
Je me permets de poster ici un problème que je viens de rencontrer.
J’ai installé Wds et mdt avec vos Tutoriels, je l’ai utilisé pendant un an sans souci.
Semaine dernière je ne pouvais plus lancer le service de déploiement . Malgré une restauration de la Vm a 2 dates espacées le problème persiste, j’ai fait une fresh install toujours le même problème alors que rien a été modifié dans l’infrastructure le serveur AD et dhcp semble ok.
Quelqu’un aurait il le même problème ?
Bonjour,
Auriez vous un message d’erreur dans l’observateur d’évènements ? Quel version ADK utilisez vous ?
Romain
Merci ce tutoriel est très intéressant