DEPLOIEMENT MICROSOFT WINDOWS

2014 SOLUTION TECHNIQUE DE DEPLOIEMENT MICROSOFT WINDOWS JULIEN CRINON MOI@JULIENCRINON.FR Octobre 2014

SOLUTION TECHNIQUE DE DEPLOIEMENT MICROSOFT WINDOWS SOMMAIRE INTRODUCTION (MDT & WDS)... 2 LES PRE-REQUIS... 2 INSTALLATION DE MICROSOFT ADK (MDT) ET DES SERVICES... 3 INSTALLATION D ADK... 3 INSTALLATION DE MDT... 4 INSTALLATION DU SERVICE WDS... 4 CONFIGURATION DE MDT... 6 CREATION DE L IMAGE... 8 AJOUT D APPLICATIONS... 9 AJOUT DES PILOTES... 11 AJOUT D UNE SEQUENCE DE TACHE... 11 EDIT FICHIER UNATTEND... 13 CONFIGURATION DE MDT... 15 MISE A JOUR DE MDT... 17 CONFIGURATION DE WDS... 18 AJOUT D IMAGE DE DEMARRAGE... 18 AJOUT D IMAGE D INSTALLATION... 19 AJOUT DES PILOTES... 20 MISE A JOUR DE WDS... 20 DEPLOIEMENT D IMAGE BOOT SUR LE RESEAU... 21 CREATION D IMAGE DE CAPTURE ET DE MASTER... 22 INTRODUCTION... 22 PREREQUIS... 22 CREATION D UNE IMAGE DE CAPTURE... 22 AJOUT D UNE IMAGE BASIQUE... 22 GENERATION DE L IMAGE DE CAPTURE... 22 AJOUT DE L IMAGE DE CAPTURE... 23 PREPARATION DU MASTER... 23 INSTALLATION ET INTEGRATION DES MISES À JOUR... 23 SYSPREP... 23 CAPTURE... 24

INTRODUCTION (MDT & WDS) Cette solution de déploiement d image a été instauré afin d alléger les taches quotidienne de l administrateur systèmes et réseaux. Microsoft a récemment mis sur le marché deux solutions, l une qui est MDT 2013 (Microsoft Deployment Toolkit) et l autre WDS (Windows Deployment Services). MDT permet de créer des images Windows personnalisées et WDS permet de déployer les images seuls ou en masse sur les différentes architectures (x86 & x64). LES PRE-REQUIS Pour l installation de notre serveur il nous faut : Windows serveur (2012 r2 dans notre cas) Windows ADK Liens MDT 2013 Liens Le service WDS (serveur de déploiement & serveur de transport) Le kit ADK remplace WAIK, il permet le déploiement des plateformes Windows client et serveur (Windows seven, 8, 8.1, server 2008/r2). Il intègre les fonctionnalités suivantes : ACT (Application Compatibility Toolkit) qui organise et identifie les problèmes de compatibilité d application avant la migration de tous les nouveaux systèmes. USMT V5, compatible avec Windows 8, cet outil permet la migration des données utilisateurs vers le nouveau système d exploitation de Microsoft. VAMT (Validation Activation Management Tools) est l outil de gestion des licences en volume et de leur activation pour les plateformes Windows et Office. WPT (Windows Performance Toolkit) analyse les données de performance se trouvant dans les journaux d évènements.

INSTALLATION DE MICROSOFT ADK (MDT) ET DES SERVICES INSTALLATION D ADK Lancer l exécutable et suivre les instructions L installation s est correctement déroulée. Le kit de déploiement Windows est prêt à être utilisé.

INSTALLATION DE MDT Tout d abord il faut installer Microsoft ADK téléchargé précédemment puis installer MDT 2013. Une fois les deux solutions installées, on doit avoir l arborescence suivante dans nos programmes du menu démarrer : La partie qui nous intéressera est Deployement Workbench. C est la partie qui nous permettra de créer nos images sources avec tous les paramètres de notre choix. INSTALLATION DU SERVICE WDS Installer le rôle Service de déploiement Windows. Une fois correctement installé, il faut configurer le serveur WDS en cliquant droit sur notre serveur WDS puis Configurer le serveur.

La stratégie d installation : tous utilisateurs sur le domaine peuvent installer une image Le chemin d installation DHCP : si le serveur DHCP est installé sur le même serveur que le serveur WDS, il faut cocher ne pas écouter le port 67. Le serveur de déploiement est correctement installé, et en cours d exécution. Ici, il est préférable de choisir l option Répondre à tous les ordinateurs clients

CONFIGURATION DE MDT Avant d utiliser MDT pour créer une image, il est nécessaire de créer un nouveau partage de déploiement (deployment share) qui contiendra Lancer l interface MDT (Deployment Workbench). Pour créer un Deployment Share, clic droit sur Deployment share, puis New Deployment share. Spécifier le chemin où le dossier partagé sera créé : Puis un nom et une description : Conserver les réglages par défaut :

L installeur résume les options d installation : Clic sur Next puis Finish une fois la création du déployment share effectué.

CREATION DE L IMAGE Pour créer une nouvelle image, clic droit sur Operating Systems puis selectionner Import Operating Systems. Une fenêtre apparait avec différentes étapes à renseigner. Sélectionner Full set of source Files si l on a le cd ou dvd d installation de l OS «Custom image file» si l on dispose du fichier WIM de l OS. «Windows Deployment Services images» si l image est déjà dans WDS. Spécifier là où se trouve la source. Ici le lecteur E : Spécifier le nom de notre image de destination.

L assistant résume les choix, puis importe l image. Après l importation, on retrouve notre image dans Operating Systems. AJOUT D APPLICATIONS Pour structurer nos applications, on va créer des dossiers. Pour cela il faut faire un clic droit sur Applications et de choisir new folder. Une fois cette étape terminée, on peut importer nos applications en faisant un clic droit sur«applications» et de choisir «new applications».

Une fenêtre apparait avec différentes étapes à compléter : Choisir l option Application with source files Remplir les champs Application Name, Version, Language. Indiquer où se trouve la source de l application à publier. Spécifier le nom de l application à créer. Indiquer dans commande line le setup.exe de l application. Vérifier les paramètres et valider.

AJOUT DES PILOTES Pour structurer nos drivers, on va créer des dossiers. Pour cela il faut faire un clic droit sur Out-of-Box Drivers et de choisir new folder, puis de nommer le dossier de drivers. Une fois cette étape terminée, on peut importer nos drivers en faisant un clic droit sur Out-of-Box Drivers et de choisir import driver. Une fenêtre apparait avec différentes étapes à compléter : Choisir l option «Import driver» Indiquer où se trouve la source des drivers à importer. Valider le résumé de configuration et l importation est terminée. AJOUT D UNE SEQUENCE DE TACHE L utilité d une séquence de tâche est de déterminer chaque action à effectuer lors des différentes étapes d installation mais aussi de personnaliser le système d exploitation. Pour créer une séquence de tache, on doit suivre les étapes suivantes : Interface de MDT faire un clic droit sur Task Sequences puis sélectionner New Task Sequence : Renseigner le champ Task sequence ID et Task sequence name.

Sélectionner le Template Standard client task sequence. Sélectionner l OS qui sera associé à la Séquence de Tache

Introduire la clé cd Windows Renseigner le nom complet, l organisation et la page par défaut d Internet Explorer Renseigner le mot de passe administrateur local puis valider. EDIT FICHIER UNATTEND Une fois la séquence de tâche créée, on peut paramétrer en détail les étapes de déploiement. Pour se faire, il faut cliquer droit sur la séquence créée, puis propriété.

Dans l onglet Task Sequence, l arborescence de séquence suit un ordre logique dans l installation, configuration et administration de notre système d exploitation. Pour le bon déroulement du déploiement, on va modifier et customiser certaines étapes : Initialization, Gather local only : cocher gather local data and process rules et renseigner le rules file : customsettings.ini State Capture, Refresh only, restart computer dans l onglet option cocher disable this step.

Preinstall, New computer only, Format and partition disk cliquer sur ajouté un volume (symbolisé par une étoile) et choisir les options suivantes : CONFIGURATION DE MDT Pour terminer la dernière partie de configuration, il faut modifier les propriétés de MDT Deployment Share en faisant un clic droit sur MDT Deployment Share. Dans l onglet général le plus important est de vérifier les points suivant : Network (UNC) path spécifie le chemin sur le serveur Local path spécifie le chemin en local Platforms supported spécifie le type de plateforme 64 bits ou 32 bits

Dans l onglet Rules il faut ajouter les champs suivant : A RENSEIGNER DANS RULES [Settings] Priority=Default Properties=MyCustomProperty [Default] OSInstall=Y SkipCapture=YES SkipAdminPassword=YES SkipProductKey=YES SkipComputerBackup=YES SkipBitLocker=YES SkipLocaleSelection=YES SkipTimeZone=YES SkipUserData=YES SkipApplications=YES SkipAppsOnUpgrade=YES SkipDomainMembership=YES SkipComputerName=YES SkipDeploymentType=YES SkipPackageDisplay=YES SkipTaskSequence=YES SkipSummary=YES SkipFinalSummary=YES TaskSequenceID=Win8 UserDataLocation=NONE DeploymentType=NEWCOMPUTER UILanguage=fr-fr UserLocale=fr-fr KeyboardLocale=fr-fr;040c:0000040c TimeZone=110 TimeZoneName=W. Europe Standard Time DomainAdmin=Administrateur DomainAdminDomain=JULIENCRINON DomainAdminPassword=azerty2+ JoinDomain=juliencrinon.fr MachineObjectOU=OU=Ordinateurs,DC=ju liencrinon,dc=fr ;WSUSServer=http://xxx _SMSTSORGNAME=JulienCrinon _SMSTSPackageName= Octobre 2014

Dans Edit bootstrap.ini il est important d ajouter les informations suivantes: MISE A JOUR DE MDT IMPORTANT: pour chaque modification du déploiement partagé (deployment share) il faut mettre à jour MDT afin d incorporer les nouveautés dans notre image. Pour cela il faut faire un clic droit sur notre MDT Deployment Share, Update Deployment Share puis choisir l option Optimize the boot image updating process et cocher Compress the boot image L opération s exécute. Cliquer sur Finish.

CONFIGURATION DE WDS AJOUT D IMAGE DE DEMARRAGE Il faut à présent ajouter l image ainsi créée permettant de booter la machine lors de son démarrage en mode réseau. Dans la console Services de déploiement Windows, clic droit sur Images de démarrage, puis ajouter une image de démarrage. Le fichier boot.wim requis est incorporé dans le MDT appelé Lite Touche Windows PE x64 & 86. La création du boot va se faire par étape : Choisir la localisation du fichier de boot x64 ou x86 «LiteTouchPE» dans le dossier \DeploymentShare\Boot

Nommer le «nom» de l image et la «description» de l image. Valider les configurations et la création est terminée. AJOUT D IMAGE D INSTALLATION Pour créer une image d installation : Clic droit sur Images d installation puis Ajouter une image d installation. Il est demandé de créer un groupe d images.

Puis d indiquer l emplacement du fichier install.wim : C:\DeploymentShare\Operating Systems\Windows 8.1 Enterprise x64\sources\install.wim (Dans le cas présent) AJOUT DES PILOTES Cette étape se fait après l import des drivers dans le MDT, une fois cette étape effectué il faut faire un clic droit sur pilotes et sélectionner ajouter un package de pilotes et aller rechercher le dossier suivant : D:\DeploymentShare\Out-of-Box Drivers MISE A JOUR DE WDS IMPORTANT: Pour chaque modification sur MDT impactant nos images, il faut mettre à jour WDS afin d incorporer les nouveautés dans notre image. Pour cela il faut faire un clic droit sur nos Images de démarrage et Images d installation puis de choisir l option Remplacer l image et de choisir l emplacement du fichier boot.wim ouinstall.wim dans le dossier C:\DeploymentShare du MDT.

DEPLOIEMENT D IMAGE BOOT SUR LE RESEAU Lors du démarrage il faut lancer le BIOS pour activer le mode PXE de la carte réseau si celle-là n est pas activée. L action à effectuer pour booter sur le PXE est d appuyer sur F12 et de choisir de booter sur les périphériques réseaux, puis le pc recherchera le serveur et une adresse ip lui sera affectée par le serveur DHCP.

CREATION D IMAGE DE CAPTURE ET DE MASTER INTRODUCTION Windows Deployment Services (WDS) est la solution proposée par Microsoft pour le déploiement de master via réseau. En soit WDS ne s occupe que de la partie déploiement du master brut, pour aller plus loin, c est vers MDT qu il faut se diriger. Microsoft Deployment Toolkit ajoute à WDS la possibilité de créer des séquences de tâche, l intérêt de cette fonction est d ajouter au master déployé par WDS drivers, applications et personnalisations.. Dans cette partie nous verrons comment créer une image de capture et capturer une image de Windows à laquelle nous aurons ajouté les dernières mises à jour, nous n utiliserons donc que WDS. Il sera possible d utiliser l image ainsi créée pour la personnaliser dans MDT. PREREQUIS Pour ce tutoriel nous utiliserons les prérequis suivants : Les sources de l OS à préparer, Un poste physique ou une VM, Une image de capture que nous créerons, Un serveur de déploiement sous Windows Server 2012 avec le rôle WDS. CREATION D UNE IMAGE DE CAPTURE AJOUT D UNE IMAGE BASIQUE Dans le dossier Boot Images de la console WDS faire clic-droit puis Add Boot Image, une fenêtre apparait et demande le fichier boot.wim disponible dans le fichier sources du DVD d installation de Windows (E:\sources\boot.wim). GENERATION DE L IMAGE DE CAPTURE Une fois l image ajoutée, il faut générer une image de capture, et ici, WDS s occupe encore de tout! Il suffit de sélectionner l image tout juste ajoutée avec un clic-droit, puis de sélectionner Create capture boot Image comme ceci : Après avoir nommé l image de capture (nous la nommerons Capture Image) et lui avoir indiqué un emplacement, WDS va générer le fichier.wim correspondant.

AJOUT DE L IMAGE DE CAPTURE Tout comme plus haut dans le paragraphe Ajout d une image basique il faut ajouter l image fraichement générée en indiquant cette fois le chemin donné lors de la génération de celle-ci. Avec cette image ajoutée, on peut maintenant capturer un OS, c est à dire en générer un fichier.wim sérialisé qui nous servira de base lors des futurs déploiements. PREPARATION DU MASTER Dans cette partie nous verrons comment préparer le master avec un sysprep. INSTALLATION ET INTEGRATION DES MISES A JOURS L avantage d utiliser une image capturée pour les masters est d y intégrer les éléments communs qu il serait (bien que possible) long d ajouter via MDT. Les mises à jour en sont l exemple parfait, je vous recommande donc de mettre à jour l OS avant d en capturer l image. On peut aussi penser à d autres éléments, par exemple il se peut que lors du déploiement du master, le même fichier de données doit être présent sur la machine, dans ce cas il serait également judicieux de l intégrer avant la capture. SYSPREP!ATTENTION! La phase du sysprep est la plus délicate, une fois lancé, l ordinateur va s éteindre, et la capture doit immédiatement être prise avant le redémarrage. Egalement, afin d économiser en espace lors de la capture du.wim, penser à bien vérifier qu il n y a AUCUN fichier superflu sur la machine. Aller dans le répertoire suivant : C:\Windows\System32\sysprep Puis exécuter l application sysprep.exe Cochez la case Generalize et sélectionner Shutdown dans la liste déroulante Shutdown Options Le sysprep s exécute puis la machine s éteint.

CAPTURE A l aide de l outil de l assistant de capture d image réalisé dans la partie Génération de l image de capture, la machine sysprepée va maintenant être capturée. Une fois la machine éteinte il faut : Vérifier que la machine est bien connectée au même réseau que le serveur de déploiement, Démarrer en mode «Network Boot» ou PXE à l aide de la touche F12, Puis sélectionner l OS «Capture Image» L assistant capture d image se lance :

Sélectionner le volume à capturer ainsi que le nom de l image : Définir l emplacement (local ou distant) où l image sera stockée une fois générée : La capture se lance, une fois celle-ci terminée, l ordinateur va démarrer, comme celui-ci a été sysprepé, un assistant d installation va se lancer. Une fois l assistant passé, l image sera disponible à l emplacement précisé plus tôt et prête à être déployée ou modifier dans MDT comme nous l avons vu dans la première partie de ce tutoriel.