David.wuibaille@proservia.fr Formation MDT
Sommaire Généralités Jour 1 Présentation de MDT Jour 2 Configuration de MDT Jour 2 Ajout des «briques» - Jour 2 Création des TS Jour 2 et 3 Configuration avancée Jour 3 2
Sommaire Généralités Jour 1 3
Généralités - Licences Mode de licence Windows XP Volume licence Pour les postes XP, le numéro de licence est indiqué lors de l installation de Windows. Il n y a pas d activation à réaliser sur un serveur KMS ou par internet comme pour Windows 7. Attention : Les numéros de série Windows XP SP2 sont incompatibles avec Windows XP SP3 et inversement Mode de licence Windows 7 et Office 2010 KMS Généralement utilisée en entreprise. Ce type de licence nécessite un serveur de licence KMS sur le réseau d entreprise pour activer les postes. Les postes sont activés pour une durée de 6 mois, le poste recontacte le serveur de licence régulièrement pour conserver l activation. Le numéro de licence est indiqué sur le serveur de licence uniquement, on ne renseigne pas de numéro de série sur le poste. Le port du serveur KMS est 1688, Il n y a pas de limitation du nombre de postes activables par le serveur KMS, l entreprise achètera le nombre de licences nécessaire auprès de Microsoft, Activation du poste, 2 méthodes possibles Le poste recherche l entrée DNS _vlmcs._tcp (enregistrement de type SRV) pour connaitre le serveur KMS C est la méthode à utiliser En ligne de commande slmgr.vbs <serveur>:<port> Peut servir pour valider un serveur KMS, mais cette méthode ne sera pas utilisée pour des déploiements massifs 4
Généralités - Licences Mode de licence Windows 7 et Office 2010 KMS Pour être actif, le serveur KMS doit recevoir une demande d activation de 25 postes Client ou 5 serveurs. MAK Généralement utilisée dans des petites structures ou pour les ordinateurs ultras nomades (ne revenant jamais sur le site de l entreprise). Il faut spécifier le numéro de série sur le poste, l activation est réalisée sur Internet. L activation du poste est permanente contrairement à une activation KMS, il ne sera pas nécessaire de réactiver le poste, On achète un nombre de licences chez Microsoft, une fois ce nombre dépassé, on ne peut plus activer de poste. Dans le cas d un master on peut lancer les lignes de commande suivantes en post installation pour automatiser l activation. Cela à aussi l avantage d éviter l activation de licence inutile lors de la phase de construction du master (on ne renseignera donc pas de numéro de licence dans le master) cscript C:\Windows\System32\slmgr.vbs /IPK xxxxx-xxxxx-xxxxx-xxxxx-xxxxx cscript C:\Windows\System32\slmgr.vbs /ato 5
Généralités - Licences Mode de licence Windows 7 et Office 2010 Conserver l activation OEM Microsoft met à disposition un KB qui détaille la marche à suivre pour conserver l activation OEM Windows 7 http://www.microsoft.com/en-us/download/details.aspx?id=5114 Windows XP http://technet.microsoft.com/en-us/library/bb457078.aspx Attention : l activation OEM est liée à un matériel, il n est pas possible d utiliser un master avec une activation HP par exemple sur un poste Dell. Dans certains cas l activation ne fonctionnera que sur tous les modèles d une même marque. L activation OEM est liée au BIOS qui contient un certificat pour autoriser l activation de Windows par le BIOS. Sur le poste je dois retrouver ce même certificat pour que l activation fonctionne. Si j ai le logo Windows 7 collé sur le poste, je sais alors que le BIOS dispose du certificat pour l activation Windows 7, 6
Généralités Version Windows 7 Version de Windows 7 Architecture X86 Cette architecture est de moins en moins utilisée en entreprise, Il est nécessaire d avoir 2 Go de RAM pour que Windows et les applications fonctionnent correctement. X64 De plus en plus utilisée, cette architecture nécessite 3 Go de RAM sur le poste. Lors de la validation des postes lors d une migration Windows XP vers Windows 7, il est nécessaire de valider que les processeurs soient également compatibles 64 Bits. La gestion des packs de langues Windows 7 Seule la version Windows 7 entreprise (et la version intégrale) permet la gestion des packs de langue. Les packs de langue pour Windows 7 sont au format MSU, ce qui veut dire que l on peut les modifier l image WIM de Windows 7 pour y intégrer les packs de langue. Il est préférable d installer des packs de langue sur une image Windows 7 anglaise, même si cela n est pas obligatoire pour Windows 7. SI on doit gérer plusieurs versions de langue avec une version professionnelle, il faudra gérer plusieurs masters. Windows XP Pour intégrer des langues, il est impératif de partir sur un Windows XP anglais. Les packs de langues sont au format setup.exe, ils devront être installés comme une application. 7
Généralités Les types d installation Les types d installation Installation Unattended Le mode unattend permet une installation automatisée de Windows. Ce type d installation permet d automatiser l installation de Windows (depuis l ISO de Windows) avec un fichier de réponse. L installation se déroule sans interaction de l utilisateur, on pourra également installer des applications supplémentaires toujours de façon automatique. Installation sysprep Le mode sysprep est utilisé pour «cloner» un poste dit de «référence» pour le dupliquer sur les postes.de destination. L exécution de l utilitaire sysprep sur les postes réinitialise les SID du poste et son activation. Une fois le sysprep exécuté sur le poste de référence, on pourra créer une image de ce poste. Cette image sera ensuite utilisée pour installer les postes de production destinée aux utilisateurs. Les installations sysprep apportent les avantages suivants: - Les patchs sont inclus dans l image - Les applications sont déjà installées dans l image et déjà paramétrées - La personnalisation de l environnement utilisateur est incluse dans l image Il s agit du mode d installation utilisé en entreprise, car le temps de déploiement est plus court que sur une installation unattend. L installation des applications et des patchs prend du temps (15 minutes juste pour l installation du framework 3,5 SP1) 8
Généralités Les types d installation Les types d installation Les inconvénients du sysprep Avec Windows XP, l utilisation du sysprep entraine les problèmes techniques suivants: - Gestion des Mass Storage (Controleur disque). Les drives Mass Storage sont inclus lors de l exécution du sysprep. Si vous devez ajouter des nouveaux drivers Mass Storage, vous devez rejouer le sysprep et donc refaire une image du poste. - Gestion de la HAL (hardware abstraction layer). Il existe 3 HAL différentes: - Monoprocesseur (généralement remplacé par ACPI) - Multiprocesseur - ACPI Même si les postes utilisent tous des processeurs avec plusieurs Cœurs, il faudra penser également aux machines virtuelles qui utilisent généralement 1 seul processeur. Les HAL sont incompatibles entre elles, si vous utilisez une image avec une HAL incompatible sur votre poste vous aurez un écran bleu. Ces 3 inconvénients ne sont plus présents avec Windows 7: - La HAL est automatiquement changée au démarrage du poste - Il est possible d ajouter des drivers Mass Storage en mode Offline sans devoir refaire une image. 9
Généralités Les types d installation Les types d installation Les prés requis à l exécution du sysprep Copier l outil sysprep.exe dans C:\sysprep pour Windows XP. L outil est déjà présent dans Windows 7 Le poste est dans un Workgroup Le mot de passe est à «blanc» pour Windows XP Attention : le nombre d exécutions de sysprep sur un poste est limité à 3 10
Généralités - Drivers Les types de drivers Les drivers inf Il s agit des drivers «standard», avec une extension.inf. Les drivers aux formats exe. également appelé «Bad Drivers». Il est nécessaire d installer l exécutable pour installer les périphériques. Ce type de drivers est à exclure sur le poste de référence (utilisation du sysprep), car il peut entrainer un conflit de drivers sur les postes de destination. Ce type de drivers pose des problèmes pour le déploiement en masse de machines. Les drivers Mass Stotage Les drivers Mass Storage sont accompagnés d un fichier txtsetup.oem. La taille de ces drivers ne doit pas dépasser 1.44 Mo. C est les drivers utilisés pour les contrôleurs disques. Erreur 0x07 sur les postes Windows XP, si ce driver n est pas présent dans l image. Pour rappel le fichier txtsetup.oem et le fichier utilisé lorsque l on appuie sur la touche F6 lors de l installation d un poste pour ajouter des périphériques SCSI. Astuce : Je mets à disposition un sysprep pour Windows XP contenant les derniers drivers MassStorage 11
Généralités - Drivers Les types dit «Critique» Il s agit simplement des drivers nécessaires à l'installation d un poste. Les drivers critiques sont: - Les drivers réseau - Les drivers Mass Storage Si les autres drivers ne sont pas présents, cela ne bloquera pas l installation du poste contrairement aux drivers critiques. Ces drivers seront à inclure dans les images WinPE. Il ne faut pas mettre d autre type de drivers, car ils ne sont pas utiles et feraient grossir la taille de l image Wim et une plus grande quantité de RAM seront nécessaires sur les postes. 12
Généralités - Drivers Sur quel OS le driver peut s installer? NTamd64 indique que le divers s installe sur des OS 64 Bits (x86 pour des OS 32 Bits) 6.0 = Vista 6.1= Windows 7 6.2 = Windows 8 5.1 = Windows XP 5.2 = Windows 2003 C est information ne sont pas toujours présente ce qui engendre des conflits de drivers si l on doit gérer plusieurs OS 13
Généralités - Drivers Voir l identifiant matériel d un périphérique Pour identifier le driver absent dans le gestionnaire de périphérique et de récupérer l identifiant matériel. Grace à cet identifiant, vous pouvez savoir si le fichier inf correspond au matériel. Pour cela il faut faire un click droit sur le périphérique puis dans le menu contextuel sélectionnez «Propriétés». Dans l onglet «Détail», vous pouvez voir les ID compatibles. L ID doit apparaitre dans le fichier inf. 14
Généralités - Drivers Comment télécharger les drivers? Si télécharger les drivers sur les sites constructeurs semble être une bonne idée, cela va nécessiter pas mal de temps pour tous télécharger les décompresser les drivers. Certains constructeurs mettent à disposition des outils ou des packs de drivers pour nous faire gagner du temps. Fonctionne uniquement pour les modèles de poste destiné aux entreprises. Dell http://en.community.dell.com/techcenter/enterprise-client/w/wiki/2065.dell-driver-cab-files-for-enterprise-client-osdeployment.aspx Dell met à disposition des fichiers cab pour chaque modèle de poste, il suffit ensuite de les décompresser. HP http://www.hp.com/go/sdm HP met à disposition un outil pour télécharger les drivers «HP SoftPaq Download Manager». L inconvénient de Cet outil et qu il «mélange» les drivers pour tous les modèles sans faire de tri. Il faut télécharger modèle par Modèle pour isoler les drivers. 15
Généralités - Drivers Comment télécharger les drivers? Lenovo http://support.lenovo.com/en_us/detail.page?legacydocid=tvan-admin#ur Lenovo met a disposition l outil ThinkVantage Update Retriever, qui permet de télécharger des drivers par Modèle. Depuis peu sur les derniers modèles de poste, Lenovo fournit des packs de drivers pour SCCM, c est Packs de drivers sont compatibles avec MDT ou Landesk. Un autre point pour Lenovo est la gestion des modèles, il faut distinguer le modèle «Commercial» et le modèle Inclus dans le BIOS. On aura par exemple pour le Lenovo T420 une trentaine de modèles BIOS différents (2532RX, 6545TY ). Astuce : Je mets à disposition un outil d extraction des drivers pour Lenovo qui réorganise les drivers par modèle et réalise les extractions. 16
Généralités - Drivers Clé de registre DevicePath La clé de registre DevicePath contient tous les chemins ou Windows doit rechercher les drivers lors de l installation de Windows ou lors de l ajout de nouveau périphérique. Windows 7 Windows 7 autorise l analyse De répertoire contenant des Drivers dans des répertoires enfants ou meme l analyse de chemin réseau Windows XP Il faut indiquer dans cette clé Tous les chemins contenant des drivers 17
Généralités Service IntelPPM Désactiver le service IntelPPM Avec Windows XP, si le poste de référence est réaliser sur un poste avec un processeur Intel, le service IntelPPM est activé. Si le master est déployé sur un poste avec un processeur AMD, vous aurez un écran bleu. IL faut désactiver le service IntelPPM sur le poste de référence. Pour le désactiver, il faut passer par le regedit. Dans HKLM\system\CurrentControlSet\services\IntelPPM et passer la clé de registre Start à 4 (désactivation du service) 18
Généralités WMIC Voir le modèle du poste Voici une méthode simple pour voir le modèle du poste en ligne de commande. WMIC csproduct get name 19
Généralités Les scénarios de déploiement Les scénarios de déploiement Il y a 4 scénarios de déploiement pour l installation des postes. Chaque scénario a ses particularités qu il faut Comprendre pour identifier les outils associés (USMT ) NEW COMPUTER «New Computer» également appelé «Bare Metal». C est le scénario le plus facile, car aucune donnée n est a sauvegarder sur le poste, il suffit de démarrer sur une clé USB ou sur un PXE pour installer Windows 7 sur le Poste. UPGRADE On réinstalle le poste dans une version d OS supérieur, par exemple la migration de Windows XP vers Windows 7.. Ce scénario est similaire au scénario «REFRESH», les données du poste sont à sauvegarder avec USMT sur un emplacement réseau puis à restaurer sur le poste une fois l installation terminée. 20
Généralités Les scénarios de déploiement Les scénarios de déploiement REFRESH On réinstalle le poste dans la même version d OS, ce scénario sera utilisé lorsque l utilisateur rencontre des Problème sur son poste et que l on souhaite faire une réinstallation. Les données du poste sont à sauvegarder avec USMT sur un emplacement réseau puis à restaurer sur le poste une fois l installation terminée. 21
Généralités Les scénarios de déploiement Les scénarios de déploiement REPLACE C est le scénario le plus complexe à gérer. Les données sont à sauvegarder de l ancien poste puis faire une Restauration sur le nouveau poste. Il faudra faire une association entre l ancien poste et le nouveau poste. Peu d outil permette de faire une association automatique, avec MDT cette association sera manuelle, il faudra sélectionner manuellement le répertoire ou sont stockées les données utilisateurs (de l ancien poste) ce qui Représente un risque d erreur. 22
Généralités Les scénarios de déploiement Lite Touch / Zero Touch Il s agit de termes Microsoft, mais qui peut être réutilisé pour d autres outils que Microsoft Lite Touch Il s agit d un déploiement qui nécessite au moins une intervention de l opérateur. L appui sur la touche F12 pour démarrer sur le réseau (ou le démarrage sur une clé USB) est une action obligatoire. Outil compatible - MDT, SCCM, Landesk, KACE Zero Touch Il s agit d un déploiement qui peut être réalisé à distance sans intervenir directement sur le poste. L opérateur peut depuis sa console d administration déclencher une ou plusieurs installations à distance immédiatement ou a une heure précise. On peut également mettre à disposition une tache de déploiement aux utilisateurs pour qu il migre leurs postes, bien sûr l utilisateur n aura rien d autre a faire que de lancer la tache, le reste est automatisé. Outil compatible - SCCM, Landesk, KACE Note ; on ne retrouve pas MDT. 23
Généralités les types d images Les types d image (master) Il existe 3 types d image, mais on n en utilisera que 2 en entreprises Image Thin (appelé aussi image légère) Il s agit d une Image contenant que le système d exploitation. On pourra utilisé directement l image contenue sur le DVD Windows 7. On pourra également créer une nouvelle image contenant le système d exploitation avec les Patchs (et le framework, Internet Explorer, Silverlight ) Avantage: - Le master est très rapide à créer - Le master ne va pas beaucoup évoluer dans le temps, car il y aura peu de changement. Inconvénient - Toutes les applications devant être installées sur le poste doivent être packagées (certaines applications ne peuvent ne pas être installées automatiquement ou nécessite un paramétrage complexe) - Le temps de déploiement est plus long, car les applications doivent s installer. 24
Généralités Les types d images Les types d image (master) Il existe 3 types d image, mais on n en utilisera que 2 en entreprises Image Thick (appelé aussi image lourde) Il s agit d une Image contenant le système d exploitation et toutes les applications du master. Avantage: - Le master est très rapide à s installer - Aucun packaging a faire, on pourra installer et paramétrer toutes les applications manuellement Inconvénient - Il faudra créer un master par profil métier, la création de plusieurs masters est plus complexe à maintenir. - À chaque modification d applications (version, paramétrage) il faut refaire complètement le master 25
Généralités Les types d images Les types d image (master) Il existe 3 types d image, mais on n en utilisera que 2 en entreprises (Thin et hybrid) Image Hybrid (appelé aussi image lourde) Il s agit d une Image contenant le système d exploitation et les applications communes qui ne vont pas évoluer (changement de version). C est le meilleur compromis entre les 2 images précédentes. Les applications complémentaires (ou qui évolue régulièrement) seront installées en post installation. Avantage: - Le master est assez rapide à s installer - peu de packaging à faire Inconvénient - Aucun 26
Généralités - LDAP Construction d un chemin LDA Il est parfois nécessaire de créer un chemin LDAP pour que des outils tiers récupèrent des informations sur l annuaire active Directory. Le cas qui nous intéresse et de renseigner le chemin LDAP ou devra être ajouter le compte ordinateur lors de l ajout dans le domaine. Le fait de mettre le chemin LDAP va permettre au poste de récupérer les bonnes GPO sans avoir besoin de se connecter sur la console Active Directory et déplacer l ordinateur. Dans le cas contraire, le poste va arriver dans l UO «Ordinateurs». Voici les éléments à savoir pour écrire une requête LDAP - La requête LDAP se lit de droite à gauche - Pour le nom de domaine, on écrira DC= (on remplace les «.» par DC=) - Les OU seront identifié par OU= - Chaque élément de la requête est séparé par des virgules Écriture du nom de domaine Si le nom de domaine est : site-mairie.noumea.nc on remplace les «.» par «DC=» ce qui donne DC=mairie,DC=noumea,DC=nc Autre exemple si le nom de domaine est «proservia.manpower.fr» on va écrire DC=proservia,DC=manpower,DC=fr 27
Généralités - LDAP Construction d un chemin LDA Écriture des OU il suffit de mettre OU= pour chaque OU (toujours en partant de la droite) Exemple de requête complète OU=710,OU=Z-computer,DC=site-mairie,DC=noumea,DC=nc Écriture de la requête pour mon LAB Je vais avoir : OU=Commerciaux,OU=UsersLAB,DC=labo,DC=FR 28
Généralités - Patch Patch Windows 7 Depuis Windows Vista, les patchs Windows sont au format.msu (sans dans de rares cas). Les fichiers MSU ont comme principal avantage de pouvoir être intégrés directement dans les Images WIM (master) ou être intègre dans un fichier de réponse lors de l installation (unattend.xml).plus besoin de refaire le master si on souhaite ajouter des patchs Les fichiers MSU peuvent être: - Des patchs - Des packs de langue - Des outils comme RSAT (Remote serveur administration Tools) - Téléchargement des patchs Microsoft met à disposition un outil en ligne qui permet de télécharger des patchs. Fonctionne uniquement avec Internet Explorer, l outil ne supporte pas le téléchargement d une trop grande quantité de patchs (IL faut faire des lots de 20 / 30 patchs) - http://catalog.update.microsoft.com 29
Généralités - USMT USMT USMT (User State Migration Tool) est un outil qui permet la sauvegarde et la restauration des données utilisateurs en entreprise. Il est inclus dans TOUS les outils de déploiement (MDT, Landesk, KACE, SCCM, ). Il existe 3 versions USMT qui correspondent à la version de l OS de destination où sera réalisée la restauration des données. - 3.0.1 Utilisé pour faire des restaurations vers Windows XP Vindows 2000 SP4 Windows XP Windows XP Windows XP - 4.0 Utilisé pour faire des restaurations vers Windows 7 Windows XP Windows 7 Windows Vista Windows 7 Windows 7 Windows 7-5.0 Utilisé pour faire des restaurations vers Windows 7 et 8 Windows 7 Windows 7 Windows 7 Windows 8 Windows 8 Windows 8 Attention : Il est possible d utiliser USMT pour passer d une architecture x86 vers x64, mais l inverse n est pas vrai 30
Généralités Outil de déploiement Windows ADK Le Windows AIK qui est basé sur Windows 7 est maintenant remplacé par Windows ADK. Windows ADK est un ensemble d outils que vous pouvez utiliser pour personnaliser, évaluer et déployer les systèmes d exploitation Windows sur de nouveaux ordinateurs. C est-à-dire qu il contient - Environnement de préinstallation Windows (Windows PE) - Application Compatibility Toolkit (ACT) - Outil de migration utilisateur (USMT) - Les outils pour la modification des images WIM - Les outils pour la configuration des fichiers unattend.xml Avec Windows AIK, les images WinPE avez besoin de 512 Mo de RAM sur le poste pour fonctionner. Avec Windows ADK on aura besoin de 1 Go de RAM (basé sur Windows 8) car il apporte plusieurs fonctionnalités complémentaires intéressantes: - Powershell - Framework Note : WinPE est un «Mini» Windows très légers qui est utilisé pour démarrer un poste dans le but de l installer (ou pour le dépanner) 31
Généralités Personnalisation Windows 7 Unattend.xml Comme nous l avons déjà vu, le fichier permet d automatiser l installation de Windows 7. Nous allons voir 2 exemples qui vont permettre de personnaliser l installation. Pour ouvrir un fichier de réponse, on utilisera le «Gestionnaire d images système Windows». On n utilisera jamais de notepad pour ouvrir ce fichier au risque de le corrompre. Une fois l image ouverte, il faut sélectionnez le «catalog» Windows contenant toutes les fonctionnalités disponibles pour votre version de Windows (le fichier catalog est disponible sur l ISO Windows 7) 32
Généralités Personnalisation Windows 7 Unattend.xml Exemple 1 : Modification du moteur de recherche Internet Explorer Commencez par ouvrir un fichier unattend.xml et son catalog associé Puis Dans la partie «image Windows», développez composant, puis «Microsoft-Windows-IE-Internet Explorer» puis faire un clic droit sur l item «SearchScope» et dans le menu contextuel sélectionnez «Ajouter le paramétré à la passe 4 specialize» 33
Généralités Personnalisation Windows 7 Unattend.xml Exemple 1 : Modification du moteur de recherche Internet Explorer Dans le fichier Unattend faire un click droit sur «SearchScopes» puis dans le menu contextuel sélectionnez «Insérer un nouvel élément «Scope» La valeur de «ScopeDefault» doit être à true La valeur de «ScopeDisplayName» doit être égale à «Google» La valeur de «ScopeUrl» doit être égale à http://www.google.fr/search?hl=fr&q={searchterms} La valeur ScopeKey doit être égale «SearchProvider1» Puis enregistrer le fichier unattend.xml 34
Généralités Personnalisation Windows 7 Unattend.xml Exemple 2 : Modification de l option CopyProfile L option «CopyProfile» permet de copier automatiquement le profil du compte «Administrateur» dans le «Default user». Cette option est utile lorsque lors à réaliser une personnalisation du compte administrateur (paramétrage d application / Fond d ecran, ) Commencez par ouvrir un fichier unattend.xml et son catalog associé Puis Développez «4 specialize» puis «Microsoft-Windows-Shell-setup» Puis passer le paramètre «CopyProfile» à «True» Enregistrez le fichier unattend.xml La copie du profil Administrateur vers le «defaut User» Est réalisé lors de l installation du poste et non pas à la capture (création de l image WIM) 35
Généralités Personnalisation Windows 7 c:\windows\setup\scripts\setupcomplete.cmd Le fichier SetupComplete.cmd est un batch qui est lancé au premier démarrage de Windows. Généralement utilisé pour les postes OEM, vous le trouverez uniquement si vous utilisez des Appliances KACE pour faire des déploiements d OS en entreprise. Si vous devez faire des masters à partir de poste OEM (poste de référence) pour conserver l activation OEM, il faudra penser a supprimer ce fichier. 36
Généralités Personnalisation Windows 7 Ntuser.dat Le fichier ntuser.dat correspond aux clés de registre utilisateur (HKEY_CURRENT_USER). Ce fichier existe pour tous les utilisateurs qui ont ouvert une session sur le poste de travail, mais également pour le prodil «Default User» Différente entre «c:\users\default User» et HKEY_USER\.DEFAULT - HKEY_USER\.DEFAULT Corresponds aux paramètres appliqués avant l ouverture de session. On y retrouve le clavier qui sera utilisé pour entre le copte et le mot de passe pour ouvrir une session - «c:\users\default User\ntuser.dat» - Corresponds aux paramètres qui seront utilisés lors de la première ouverture de session sur le poste. Le profil «Default User» est utilisé pour créer le profil lors de la première ouverture de session Comment modifier «c:\users\default User\ntuser.dat»? Il faut utiliser regedit puis se positionner sur HKLM et utiliser «Fichier\charger la ruche». et sélectionnez «c:\users\default User\ntuser.dat» On peut également charger la ruche en ligne de commande Reg load HKLM\000 «c:\users\default User\ntuser.dat» Ne pas oublier de décharger la ruche, pour libérer l accès du fichier (le ntuser.dat est verrouillé) «Fichier\décharger la ruche» ou en ligne de commande Reg unload HKLM\0000 37
Généralités Le packaging Le packaging Pour réaliser des installations silencieuses des applications, il faut les «packager». Le but du packaging et de pouvoir d installer des applications en les télédistribuer avec des outils comme MDT, SCCM, Landesk, On va distinguer 2 types de packaging - Installation silencieuse Dans cette méthode on utilisera les arguments du setup.exe qui permet de réaliser l installation. Par exemple -ms, /s, /Quiet, -s /qn, On utilisera également les outils des éditeurs qui personnaliser les installations (Microsoft, adobe ) - Repackaging des applications en MSI On va repackager toutes les applications en MSI pour bénéficier des avantages du MSI (autoreparation, raccourcis advertisés, ). Utilisée uniquement dans de grosses entreprises, cette solution permet d avoir une maitrise des applications installées. Le packaging en MSI est nécessaire si on souhaite installer des applications par GPO ou par SCCM. Heureusement de plus en plus d éditeurs fournissent leurs applications directement au format MSI. 38
Généralités Le packaging Le packaging Pour vous aider é créer des packages vous pouvez allez voir sur le site Itninja (anciennement AppDeply) 39
Généralités Diskpart Diskpart Diskpart est un outil en ligne de commande pour gérer les disques, on le retrouve sur Windows 7, mais également sur les environnements WinPE. Diskpart a également l avantage d accepter un fichier en argument contenant toutes les taches à effectuer ce qui le rend facilement scriptable. Diskpart est utilisé dans TOUS les outils de déploiement (Landesk, SCCM, MDT, KACE, ) Voici un exemple de formatage de disque dur USB Effectuer les actions suivantes : - Sélectionner le disque USB avec la commande - «select disk 1» - Effacer le disque avec la commande «Clean» - Créer une partition avec la commande «Create Partition Primary» - Select partition 1 - Activer la partition pour la rendre bootable avec la commande «Active» - Affecter une lettre de lecteur avec la commande «Assign» - Quitter Diskpart avec la commande «Exit» 40
Généralités Diskpart Diskpart Dans l explorateur Windows, formater le disque (Clic droit sur le disque puis formater) et renseigner les champs suivants : - Système de fichiers : NTFS - Nom de volume : xxxxxx Le formatage peut également être réalisé dans diskpart. Dans cet exemple le formatage est réalisé avec l explorateur Windows. Cette méthode est à appliquer si on souhaite utiliser un disque dur USB en tant que disque de boot. 41
Sommaire Présentation de MDT Jour 2 42
Présentation Présentation de MDT 2012 MDT est un outil gratuit qui permet d industrialiser l installation de système d exploitation Microsoft. Entièrement réalisé en VBS, on pourra utiliser du powershell pour ajouter/supprimer des éléments dans MDT. MDT utilise des fichiers à «plat», un simple partage sur un serveur est suffisant pour le faire fonctionner. Il faudra un poste avec la console MDT pour faire l administration. MDT peut également être utilisé avec une base de données pour le provisionning (SQL serveur / SQL Express MDT peut également être utilisé avec un serveur WDS, pour le boot PXE Historique de MDT BDD 2007 sortit pour Windows Vista MDT 2010 sortit pour Windows 7 MDT 2012 sortit pour Windows 8 OS supportés Toutes les versions d OS à partir de Windows XP SP2 et Windows 2003 SP2 Ce qui l on peut inclure dans MDT - Des patchs, pack de langue au format MSU - Des applications packagés - Des drivers - Des OS avec un fichier de réponse - Des scripts 43
Présentation A quoi ressemble un déploiement de poste avec MDT Voici des exemples d écrans pouvant être affichés lors du déploiement 44
Installation Pré requis et installation Pour le poste d administration - Un poste sous Windows 7 ou Windows 8 - Windows ADK installé http://www.microsoft.com/fr-fr/download/details.aspx?id=30652 - MDT 2012 Update 1 installé http://www.microsoft.com/en-us/download/details.aspx?id=25175 Sur les postes déployés 1 Go de RAM (Utilisation de Windows ADK) Pour le serveur MDT Un partage avec 30 Go pour le master MDT Prévoir également un espace disque pour stocker les données utilisateurs.(usmt) Pour la base de données (facultatif) SQL Express 2008 R2 ou SQL server 2008 R2 Pour WDS (facultatif) Un simple serveur WDS contenant les images de boot de MDT (WinPE) 45
Installation Création d un point de distribution Lancement de MDT La console MMC de MDT est «Deployment Workbench». IL faut donc lancer cette console pour utiliser MDT. 46
Installation Création d un point de distribution Création du point de distribution 1 - Dans «Deployment Shares» sélectionner «New Deployment Share» 2 - Entrer le chemin (local) du point de distribution 3 - Puis le nom du partage puis valider les écrans suivants. La configuration sera effectuée ultérieurement 47
Installation Création d un point de distribution Ouvrir un point de distribution existant Depuis votre console MDT, vous pouvez ouvrir un point de distribution qui se trouve sur un serveur pour le gérer. 1 - Dans «Deployment Shares», sélectionnez «Open Deployment share» 2 - Puis entrer le chemin UNC complet ou est situé le point de distribution Note : L option «Upgrade the content of the deployment share» Permets de monter de version (MDT 2010 vers MDT 201 2 par exemple) votre point de distribution. Dans ce cas il faudra penser à régénérer vos images WinPE 48
Sommaire Configuration de MDT Jour 2 49
Configuration Configuration de MDT Fichier de configuration 2 fichiers permettent de configurer MDT - Bootstrap.ini Permets de configurer le WinPE - Customsettings.ini. Permets de configurer le comportement de MDT Éditer les fichiers de configuration -les fichiers de configuration sont accessibles de 2 façons - En allant dans le répertoire, contrôle de votre DeploymentShare - Par l interface MDT Pour cela, depuis la console MDT, faire un clic droit sur le point de distribution puis dans le menu contextuel sélectionner «Propriétés» 50
Configuration Configuration de MDT La fenêtre «Rule» correspond au fichier «customsetting.ini». Il permet de renseigner les variables MDT et de personnaliser l interface lors du déploiement. Le fichier «Boostrap.ini» permet de renseigner le chemin du point de distribution. On peut également renseigner le compte et le mot de passe pour se connecter automatiquement (UserDomain, UserID, compte) UserPassword sur celui-ci, dans le cas contraire une identification sera demandée lors du déploiement. En cas de modification du fichier «Bootstrap.ini», il est nécessaire de régénérer les images WinPE. Note : Les descriptifs des variables MDT sont disponibles en annexe 51
Configuration Configuration de MDT Boostrap.ini Les variables suivantes sont nécessaires dans le fichier «boostrap.ini» DeployRoot (obligatoire) Définis le chemin du partage MDT. Privilégier un nom de serveur FQDN SkiBDDWelcome (facultatif) Permets de supprimer l écran d accueil MDT KeyboardLocale (Falcultatif) Permets de définir le clavier dans l environnement Winpe (Saisie du nom d ordinateur par exemple UserDomain (facultatif) UserID (facultatif) Nécessite les variables UserID et UserPassword, permet de se connecter automatiquement sur le deploymentshare sans demander d authentification Nécessite les variables UserDomain et UserPassword, permet de se connecter automatiquement sur le deploymentshare sans demander d authentification UserPassword (facultatif) Nécessite les variables UserID et UserDomain, permet de se connecter automatiquement sur le deploymentshare sans demander d authentification Exemple d un fichier «Boostrap.ini» 52
Configuration Configuration de MDT Customsetting.ini Le fichier customsetting.ini permet de personnaliser l interface de déploiement, et les variables MDT. On peut par exemple cacher certains écrans de l interface ou initialiser le TimeZone. Note : La modification des variables dans le customsetting.ini ne nécessite pas de régénérer les images Winpe. Exemple d un fichier «Customsetting.ini» Attention : Depuis MDT 2012, une nouvelle fonction est activée par défaut qui est l ajout de GPO locale provenant de MDT (répertoire Template), Aucun description est disponible sur le contenu de c est GPO, je recommande de les désactiver, ApplyGPOPack=NO 53
Configuration Configuration de MDT Variable MDT (pouvant être positionné dans le CustomSetting.ini) Skip this wizard page Using this property Configure these properties Administrator Password SkipAdminPassword AdminPassword Welcome to the Windows Deployment Wizard SkipBDDWelcome Choose a migration type SkipDeploymentType DeploymentType Configure the computer name SkipComputerName OSDComputerName Configure the target partition SkipDestinationDisk DestinationDisk DestinationPartition Join the computer to a domain or workgroup SkipDomainMembership JoinWorkgroup or JoinDomain DomainAdmin DomainAdminDomain DomainAdminPassword Language and other preferences SkipLocaleSelection KeyboardLocale UserLocale UILanguage 54
Configuration Configuration de MDT Variable MDT (pouvant être positionné dans le CustomSetting.ini) Operating system deployment completed successfully SkipFinalSummary Operating system deployment did not complete successfully SkipFinalSummary Packages SkipPackageDisplay LanguagePacks Ready to begin SkipSummary Select a task sequence to execute on this computer Select one or more applications to install SkipBuild, SkipTaskSequence SkipApplications SkipAppsOnUpgrade TaskSequenceID BuildID Applications Set the Time Zone Specify credentials for connecting to network shares Specify the BitLocker configuration 55 SkipTimeZone by providing properties in next column SkipBitLocker TimeZone or TimeZoneName UserID UserDomain UserPassword BDEDriveLetter BDEDriveSize BDEInstall BDEInstallSuppress BDERecoveryKey TPMOwnerPassword OSDBitLockerStartupKeyDrive OSDBitLockerWaitForEncryption
Configuration Configuration de MDT Variable MDT (pouvant être positionné dans le CustomSetting.ini) Specify the product key needed to install this operating system Specify where to save a complete computer backup Specify where to save your data and settings SkipProductKey SkipComputerBackup SkipUserData or ProductKey OverrideProductKey BackupDir BackupShare ComputerBackupLocation UDDir UDShare UserDataLocation Specify whether to capture an image SkipCapture ComputerBackupLocation Specify whether to restore user data SkipUserData UDDir UDShare UserDataLocation 56
Configuration Configuration de MDT Ajout de la liste des UO lors du déploiement Lors du déploiement du poste vous pouvez afficher la liste des OU ou seront intégrés les postes dans le domaine Vous pouvez afficher un descriptif (2) ou la requête LDAP complète (1) 57
Configuration Configuration de MDT Ajout de la liste des UO lors du déploiement Pour cela il faut créer le fichier DomainOUList.xml et le placer dans le répertoire Control du deploymentshare Comme sur l ecran precedant vous pouvez afficher: - un descriptif de l OU (2) <DomainOU value="ou=computerslab,dc=labo,dc=fr" > Descriptif OU </DomainOU> - La requête LDAP complète (1) <DomainOU>OU=ComputersLAB,DC=labo,DC=fr</DomainOU> Voici le fichier au complet <DomainOUs> <DomainOU>OU=ComputersLAB,DC=labo,DC=fr</DomainOU> <DomainOU value="ou=computerslab,dc=labo,dc=fr" > Descriptif OU </DomainOU> </DomainOUs> 58
Configuration Génération des images WinPE Avant de générer nos images WinPE, on va commencer par modifier le fichier Bootstrap.ini pour - supprimer l écran d accueil MDT - Passer le clavier en Français [Settings] Priority=Default Une fois le fichier modifié, on va générer les Image WinPE pour cela 1 - Faire un clic droit sur le point de distribution puis dans le menu contextuel sélectionner «Update Deployment Share» [Default] DeployRoot=\\192.168.0.50\MDTproservia SkipBDDWelcome=Yes KeyboardLocale=040c:0000040c KeyboardLocalePE=040c:0000040c 2 - Sélectionner «completely regenerate the bot images» puis cliquez sur «Next» La création des images WinPE prend environ 20 Minutes 59
Configuration Installation de WDS Le Service WDS permet de démarrer un poste sur le PXE (Boot réseau). Avec MDT (et SCCM) on utilisera les images de démarrages WinPE. Les images de démarrage vont ensuite se connecter au serveur MDT. Note : Le Boot PXE sera utilisé pour le scénario «New Computer» et «Replace», dans les autres cas on utilisera le script litetouch.vbs qui se trouve dans le répertoire scripts du «Deploymentshare» Sur un serveur Windows 2008 R2, il faut installer le rôle WDS. Cliquer sur «Next» Cliquer sur «Next» puis «Install» 60
Configuration Installation de WDS Ensuite il faut configurer le serveur WDS en lançant la console «Windows Deployment Services», puis clique droit «Configure Server» sur le serveur. Sélectionner le répertoire de travail (où seront contenues les images WinPE) Sélectionnez «Respond to all client computers» et cliquez sur Next 61
Configuration Installation de WDS Faire un clic droit -> «propriétés» sur le serveur et vérifier que le serveur est autorisé en tant que serveur DHCP 62
Configuration Ajout d une image WinPE à WDS Les images de boot générées par MDT se trouvent dans son dossier.\deploymentshare\boot Il faut lancer la console WDS puis développer jusqu à «boot images» et faire un clic droit «add boot image» Cliquer ensuite plusieurs fois sur «next» jusqu à «finish» Faire la même manipulation pour les 2 images (x86 et x64). 63
Configuration Crash Recovery de MDT Sauvegarde du serveur MDT Deux éléments sont à sauvegarder pour MDT : - L intégralité du répertoire «deploymentshare» - La base de données MDT (si existante) Le partage deploymentshare peut facilement être déplacé sur un autre serveur, il n est pas nécessaire de sauvegarder l intégralité du serveur. La sauvegarde du partage MDT doit être réalisée quotidiennement, surtout le master est en cours de modification. Le principal risque est que les fichiers XML soient corrompus, cela peut arriver si plusieurs personnes modifient les mêmes éléments en même temps. Il est alors très difficile de corriger le problème, Restauration du serveur MDT La restauration de l intégralité du déploiementshare doit être réalisée en cas de dysfonctionnement de MDT. En Effet il est complexe de réaliser une restauration partielle du partage MDT. On pourra faire une restauration partielle, en faisant un «Link DeploymentShare» entre 2 serveurs MDT 64
Configuration Déplacement du point de distribution Le point de distribution peut être déplacé sur un autre serveur. Pour cela, effectuer les opérations suivantes : - Copier l intégralité du partage deploymentshare sur le nouveau serveur - Création le partage «deploymentshare$» sur le répertoire MDT (E:\deploymentshare par exemple) - Modification du bootstrap.ini pour faire correspondre la variable «deployroot» sur le nouveau chemin - Régénérer les images WinPE - Remplacer les images WinPE sur les serveurs WDS (facultatif) - Mettre à jour les clés USB de démarrage (facultatif) 65
Configuration Déplacement du point de distribution Le point de distribution peut être déplacé sur un autre serveur. Pour cela, effectuer les opérations suivantes : - Copier l intégralité du partage deploymentshare sur le nouveau serveur - Création le partage «deploymentshare$» sur le répertoire MDT (E:\deploymentshare par exemple) - Modification du bootstrap.ini pour faire correspondre la variable «deployroot» sur le nouveau chemin - Régénérer les images WinPE - Remplacer les images WinPE sur les serveurs WDS (facultatif) - Mettre à jour les clés USB de démarrage (facultatif) 66
Configuration Afficher la liste des «OU» dans MDT Lors de l ajout dans le domaine, vous pouvez avoir un menu déroulant avec les OU disponible pour faciliter la saisie des requêtes LDAP par les opérateurs. Il suffit de créer un fichier nommé DomainOUList.xml et le placer dans le répertoire control du Deploymentshare <?xml version="1.0" encoding="utf-8"?> <DomainOUs> <DomainOU> OU=Desktop,OU=Tellers,OU=NYC,DC=WOODGROVEBANK,DC=Com </DomainOU> <DomainOU> OU=Laptop,OU=Tellers,OU=NYC,DC=WOODGROVEBANK,DC=Com </DomainOU> </DomainOUs> 67
Configuration ACTIVER LE SUPPORT POUR DART Microsoft Diagnostics and Recovery Toolset (DaRT) est un ensemble d'outils puissants qui étend l'environnement de récupération Windows (Windows RE) afin de vous aider à dépanner et réparer les bureaux Windows. DaRT est disponible avec MDOP 2008 R2 / MDOP 2012 est nécessité la Software Assurance pour en bénéficier. 1. Télécharger MDOP 2011 R2 depuis le site Microsoft 2. Installer DaRT 7 sur votre serveur de déploiement avec les paramètres par défaut. Vous devez installer la version x86 sur un OS x86, et la version x64 sur un OS x64. 3. Faites une copie du fichier Tools.cab qui se trouve dans le dossier d installation de DaRT C:\Program Files\Microsoft DaRT 7\v7 4. Copier ce fichier Tools.cab dans le dossier Tools\x64 (ou Tools\x86) de votre deployment share. 5. Lancer la console Deployment Workbench puis aller dans les propriétés de votre deployment share. C est ici que vous allez pouvoir activer la fonctionnalité Microsoft Diagnostics and Recovery Toolkit (DaRT) dans les propriétés Windows PE. 6. Mettre à jour votre deployment share pour recréer votre image de boot. 68
Configuration Fichiers LOG Pendant le processus de déploiement, plusieurs fichiers logs sont disponibles. Path Description %SystemDrive%\MININT\SMSOSD\OSDLOGS\BDD.log Deployent tasks log process %SystemDrive%\Users\ADMINI~1\AppData\Local\Temp\SMSTSLOG\SMSTS.LOG Deployment task sequencer log %SystemDrive%\Windows\DEBUG\NETSETUP.LOG Domain join log %SystemDrive%\Windows\Panther\setupact.LOG Windows 7 setup log %SystemDrive%\Windows\Panther\UnattendGC\setupact.LOG %SystemDrive%\Windows\TEMP\DeploymentLogs\BDD.LOG %SystemDrive%\Windows\TEMP\SMSTSLog\SMSTS.LOG Windows 7 unattend log Deployent tasks log process in an other folder Deployment task sequencer log in an other folder 69
Sommaire Ajout des «briques» - Jour 2 70
Ajout des «Briques» dans MDT Décomposition du master par brique 71
Ajout des «Briques» dans MDT Création de répertoires dans MDT La création de répertoires dans les différends : - Applications - Systèmes d exploitation - Drivers - Packages - Task Sequence N est pas obligatoire, mais je le recommande fortement, car on plus de gérer les «briques» que vous allez ajouter, il serviront pour la création de «profiles» MDT, lors de la création de «lien» entre 2 points de distribution ou lorsque vous allez créer des clés USB. 72
Ajout des «Briques» dans MDT Ajout d une application Attention : MDT de supporte pas les redémarrages automatiques réalisés par les applications, IL faudra les désactiver dans le packaging Dans «Applications» faire un clic droit sur le dossier puis dans le menu contextuel sélectionner «Import Applications» Dans le type d application, sélectionnez «Applications with source files» puis cliquez sur «Next» 73
Ajout des «Briques» dans MDT Ajout d une application Dans le «Détail» de l application, seul le nom est obligatoire, Indiquez le chemin contenant les sources de l application. Cela aura pour effet de copier les sources sur le point de distribution 74
Ajout des «Briques» dans MDT Ajout d une application La destination correspond au nom du répertoire qui sera créé sur le point de distribution. Laissez par défaut (mais supprimez les espaces) Ne mettez pas la ligne de commande à exécuter, mais soit install.bat ou install.vbs (facilite le dépannage) puis cliquez sur «NEXT» Dans «Command Line» on doit renseigner la ligne de commande permettant de réaliser l installation de façon silencieuse (sans intervention). On pourra également renseigner install.bat (ou install.vbs), cette solution permettra de tester son script d installation sans devoir passer par MDT (gain de temps), Il faudra penser à vérifier (ou créer) le fichier install.bat pour chaque application, 75
Ajout des «Briques» dans MDT Ajout d une application Choix du type d application - Application with source files Lors de la création de l application, les sources de l application sont copiées dans le deploymentshare, très utilise si vous devez créer des clés USB contenant le master, car les applications seront disponibles sur les clés USB - Application without sources files or elsewhere on the network Lors de la création de l application, aucune source n est copiée dans le deploymentshare, on utilisera les sources d installation disponible Sur un serveur de fichier. Utile si vous disposez d un DML (catalogue applicatif). Le compte utilisé pour se connecter à MDT devra également avoir les droits de lecture sur le DML Ne pas utiliser si vous devez créer des clés USB 76
Ajout des «Briques» dans MDT Ajout d une application Choix du type d application - Application bundle Permets de créer des groupes d applications (avec les options ci-dessus). Ce type d application permet de créer des packs d applications dans MDT. Lorsque l on sélectionnera ce pack, toutes les applications de ce pack seront installées Exemple de pack Pack Commun Application Office Application Acrobat reader Application 7 zip Pack poste industiel Application Autodesk Application Autocad Application Drivers Nvidia full 77
Ajout des «Briques» dans MDT Ajout d une application Option dans les applications 2 options utiles dans les propriétés des applications - Hide this application in th Deployments Wizard Permets de cacher l application lors de l installation du poste, utilisé si l application est incluse dans un «Bundle» ou directement dans les séquences de tâches - Reboot the computer after installing this application Comme les reboots automatiques ne sont pas supportés par MDT, On a une option pour redémarrer le poste après l installation de l application, Si celle-ci en a besoin. 78
Ajout des «Briques» dans MDT Ajout d une application Désactiver une application ou un répertoire On pourra désactiver une application ou même un répertoire. Cette option sera utile lorsque les applications sont contenues dans le master (image WIM) et donc qu elles ne doivent pas être installées autrement que pour la construction du poste de référence. 79
Ajout des «Briques» dans MDT Ajout d un système d exploitation Système d exploitation provenant d une ISO Microsoft L import d une ISO, servira se on souhaite avoir une image «Thin» (image légère) ou pour la création d un master, l import d une ISO est obligatoire dans tous les cas. Faites un clic droit sur «Operating System» puis dans le menu contextuel sélectionnez «Import Operating System» 80
Ajout des «Briques» dans MDT Ajout d un système d exploitation Système d exploitation provenant d une ISO Microsoft Sélectionnez «Full Set of source files» puis cliquez sur «Next» Indiquez le chemin ou se trouvent les sources de Windows 7 (DVD Microsoft). Il s agit généralement d un lecteur CD, mais on peut également pointer sur un fichier ISO qui aurai était extrait. Puis cliquez sur «Next» 81
Ajout des «Briques» dans MDT Ajout d un système d exploitation Système d exploitation provenant d une ISO Microsoft Entrer le nom des sources d installation. Vous pouvez compléter le nom du répertoire proposé par la version du service pack et la langue d installation. Puis cliquez sur Next Puis cliquez sur Next puis Finish 82
Ajout des «Briques» dans MDT Ajout d un système d exploitation Système d exploitation provenant d une image personnalisée (master) Windows XP Faites un clic droit sur «Operating System» puis dans le menu contextuel sélectionnez «Import Operating System» Sélectionnez «Custom image file». Puis cliquez sur «Next» 83
Ajout des «Briques» dans MDT Ajout d un système d exploitation Système d exploitation provenant d une image personnalisée (master) Windows XP Entrez le chemin complet de l image WIM créer par la séquence de tâche «sysprep and capture» Sélectionnez l option «Setup and Sysprep files are not needed» Puis cliquez sur «Next» 84
Ajout des «Briques» dans MDT Ajout d un système d exploitation Système d exploitation provenant d une image personnalisée (master) Windows XP Entrez le nom du répertoire contenant l image WIM personnalisée puis cliquez sur «Next» Puis cliquez sur «Next» puis sur «Finish» 85
Ajout des «Briques» dans MDT Ajout d un système d exploitation Système d exploitation provenant d une image personnalisée (master) Windows 7 / 8 Faites un clic droit sur «Operating System» puis dans le menu contextuel sélectionnez «Import Operating System» Sélectionnez «Custom image file». Puis cliquez sur «Next» 86
Ajout des «Briques» dans MDT Ajout d un système d exploitation Système d exploitation provenant d une image personnalisée (master) Windows 7 / 8 Entrez le chemin complet de l image WIM créer par la séquence de tâche «sysprep and capture» Sélectionnez l option «Copy Windows Vista, Windows 2008, or later setup files from the specified path» en indiquez dans la zone «Setup source directory» les sources d installation de Windows 7 (DVD Microsoft). Puis cliquez sur «Next» 87
Ajout des «Briques» dans MDT Ajout d un système d exploitation Système d exploitation provenant d une image personnalisée (master) Windows 7 / 8 Entrez le nom du répertoire contenant l image WIM personnalisée puis cliquez sur «Next» Puis cliquez sur «Next» puis sur «Finish» 88
Ajout des «Briques» dans MDT Ajout d un système d exploitation Pourquoi l option est différente entre Windows XP et Windows 7 Pour Windows XP, les fichiers sysprep sont à copier manuellement avant l exécution du sysprep, donc l image peut être utilisée sans ajouter des éléments supplémentaires. Pour Windows 7, le sysprep est inclus dans Windows, il faut donc les recopier dans le cas d une image personnalisée Choix du type d importation de systèmes d exploitation L option «Windows Deployment Services images» permet d importer des images provenant de serveur RIS. Les serveurs RIS sont les ancêtres des serveurs WDS qui n existent plus aujourd hui. Cette option ne sera jamais utilisée, 89
Ajout des «Briques» dans MDT Ajout d un driver INF Créer un répertoire où seront importés les drivers. Par modèle de poste, Une requête WMI pourra être associé a ce répertoire (avec un profile) pour les PC constructeurs, dans le cas de PC assemblé la création d un répertoire plus générique pourra être créer Faites un clic droit sur le répertoire créer ; puis dans le menu contextuel, sélectionner «Import Drivers» 90
Ajout des «Briques» dans MDT Ajout d un driver INF Indiquez le chemin où se trouvent les drivers puis cliquez sur «Next» Puis cliquez sur «Next» puis sur «Finish» 91
Ajout des «Briques» dans MDT Ajout d un driver EXE (Bad Drivers) Les drivers aux formats setup.exe devront être gérés comme des applications. 2 méthodes peuvent être utilisées pour appliquer ses drivers: - Dans la séquence de tâche (avec une requête WMI) Voir modification d une séquence de tâche - Directement dans la commande d installation de l application (toujours avec une requête WMI) Exemple de gestion d un driver setup.exe avec un filtre WMI dans un install.bat 92
Ajout des «Briques» dans MDT Ajout de fichiers MSU On va pouvoir importer tous les types de fichier MSU dans MDT - Patchs - Pack de langue - RSAT Attention le patch KB2533552 génère des erreurs lors de l installation de Windows 7 SP1. NE pas l importer dans MDT Note : seuls les patchs au format MSU peuvent être importés dans MDT en tant que «Packages». Les patchs au format EXE devront être gérés comme une application. Faites un clic droit sur «Packages» puis dans le menu contextuel sélectionnez «Import OS Packages» 93
Ajout des «Briques» dans MDT Ajout de fichiers MSU Entrez le chemin du répertoire où sont localisé les fichiers MSU. Puis cliquez sur «Next» Puis cliquez sur «Next» puis sur «Finish» Les patchs seront automatiquement installés lors du déploiement d OS, 94
Sommaire Création des TS Jour 2 et 3 95
Création des «Tasks Séquences» Task Sequences Il existe plusieurs modèles de séquence de taches voici celles qui sont le plus utilisés - Standard Client Task Séquence Permet l installation du système d exploitation sur un poste comprenant - La sauvegarde des données utilisateurs - Le formatage du disque - L installation du système d exploitation - La copie du fichier unattend.xml - L installation des applications - La restauration des données - Standard Client Replace Task Sequence Permet uniquement la sauvegarde des données utilisateurs - Sysprep and capture Permet de créer l image Wim du poste de référence 96
Création des «Tasks Séquences» Task Sequences Lors de chaque création d une séquence de tâche, un répertoire est créé dans le répertoire control du Deploymentshare le nom du répertoire est nommé en fonction du nom de la «Task sequence ID» de la séquence de tâche Le Task séquence ID pourra faire l objet d un règle de nommage pour permettre d identifier l utilisation de la séquence de tâche dans le répertoire control surtout si vous avez beaucoup de séquence de tâche Dans le répertoire de la séquence de tache (dans le répertoire control) On va retrouver plusieurs fichiers: - TS.XML Il s agit de la séquence de tâche de MDT Pour Windows XP (seul l un des 2 fichiers sera utilisé, mais les 2 fichiers sont toujours présents) - sysprep.inf - Unattend.txt Pour Windows 7 - Unattend.xml Note : IL est déconseillé de modifier directement les fichiers XML. Il faut passer par les outils associés 97
Création des «Tasks Séquences» Lancement des séquences de tâches IL y a 2 façons de lancer une séquence de tâches - Par le script LiteTouch.wsf qui se trouve dans le répertoire scripts du «deploymentshare» Cette solution est utilisée dans les cas suivants Lors de la capture du poste de référence Lors du scénario Replace / Upgrade Pour sauvegarder les données utilisateurs - Par Boot PXE ou par clé USB Cette solution est utilisée dans les cas suivants Lors du scenario «New Computer» Lors du scénario «Replace» IL faudra utiliser les images de démarrage qui se trouve dans le répertoire Boot du deploymentshare 98
Création des «Tasks Séquences» Création d une séquence de Tâche «Sysprep And Capture» Il faut préalablement avoir ajouté dans MDT les sources (ISO) de l OS à capturer. On aura une séquence de tâche de «Sysprep and Capture» par système d exploitation à capturer. Faite un clic droit sur «Task Sequences» puis dans le menu contextuel sélectionnez «New Task Sequence» Dans la zone «Task sequence ID» entrez l identifiant de la séquence de tâche (nom court unique), puis dans la zone «Task sequence Name» entrez le nom de la séquence de tâche (nom affiché dans l interface de déploiement MDT. 99
Création des «Tasks Séquences» Création d une séquence de Tâche «Sysprep And Capture» Sélectionnez le Template «Sysprep and capture» puis cliquez sur «Next» Sélectionnez les sources Windows qui ont était utilisés sur le poste de référence. Attention il faut créer une séquence de tâche par source d installation différente (architecture différente, version d OS différente, ) Puis cliquez sur «Next» 100
Création des «Tasks Séquences» Création d une séquence de Tâche «Sysprep And Capture» Sélectionnez «Do not specify a product key at this time» Puis cliquez sur «Next» Sélectionnez «Do not specify an Administrator password at this time puis cliquez sur Next 101
Création des «Tasks Séquences» Création d une séquence de Tâche «Sysprep And Capture» Puis cliquez sur Next puis sur Finish 102
Création des «Tasks Séquences» Lancement d une séquence de Tâche «Sysprep And Capture» Lancer le script \\serveurmdt\deploymentshare$\scripts\litetouch. wsf Sélectionner la séquence de tâche de «sysprep and capture» correspondant à la version d OS. Puis cliquez sur «Next» 103
Création des «Tasks Séquences» Lancement d une séquence de Tâche «Sysprep And Capture» Dans l écran «Capture Image» entrer «Capture an image of this reference computer» puis entrer le nom de l image WIM. Le chemin UNC («Location») doit être sur le serveur MDT. Puis cliquez sur Next La sysprep s exécute 104
Création des «Tasks Séquences» Lancement d une séquence de Tâche «Sysprep And Capture» puis la capture du poste est réalisée 105
Création des «Tasks Séquences» Création d une séquence de Tâche «Standard Client Replace Task Sequence» Faite un clic droit sur «Task Sequences» puis dans le menu contextuel sélectionnez «New Task Sequence» Dans la zone «Task sequence ID» entrez l identifiant de la séquence de tâche (nom court unique), puis dans la zone «Task sequence Name» entrez le nom de la séquence de tâche (nom affiché dans l interface de déploiement MDT. 106
Création des «Tasks Séquences» Création d une séquence de Tâche «Standard Client Replace Task Sequence» Sélectionnez le Template «Standard Client Replace Task Sequence» puis cliquez sur «Next» puis cliquez sur «Next» 107
Création des «Tasks Séquences» Lancement d une séquence de Tâche «Standard Client Replace Task Sequence» Lancer le script \\serveurmdt\deploymentshare$\scripts\litetouch. wsf Sélectionner la séquence de tâche de sauvegarde des données. Puis cliquez sur «Next» 108
Création des «Tasks Séquences» Lancement d une séquence de Tâche «Standard Client Replace Task Sequence» Spécifiez l emplacement réseau (sur le serveur MDT) puis cliquez sur «Next» Attention, avec Windows XP, le fichier sysprep.inf est toujours présent dans c:\sysprep. La présence de ce fichier empêche MDT de mettre à jour le fichier de réponse. Il faut le supprimer, pour cela 2 façons - En ligne de commande - En modifiant la séquence de tache pour ajouter la suppression du fichier avant la capture dism /mount-wim /wimfile:d:\temp\xp_x64_enu_v0.8.wim /index:1 /mountdir:c:\mount Del c:\mount\sysprep\sysprep.inf Dism /unmount-wim /mountdir:c:\mount /commit 109
Création des «Tasks Séquences» Création d une séquence de Tâche «Standard Client Task Sequence» Il faut préalablement avoir ajouté dans MDT les sources (ISO) de l OS à capturer. On aura une séquence de tâche de «Sysprep and Capture» par système d exploitation à capturer. Faite un clic droit sur «Task Sequences» puis dans le menu contextuel sélectionnez «New Task Sequence» Dans la zone «Task sequence ID» entrez l identifiant de la séquence de tâche (nom court unique), puis dans la zone «Task sequence Name» entrez le nom de la séquence de tâche (nom affiché dans l interface de déploiement MDT. 110
Création des «Tasks Séquences» Création d une séquence de Tâche «Standard Client Task Sequence» Sélectionnez le Template «Standard Client Task Sequence» puis cliquez sur «Next» Sélectionnez les sources Windows (ISO Microsoft) ou image personnalisée venant d une capture) puis cliquez sur Next 111
Création des «Tasks Séquences» Création d une séquence de Tâche «Standard Client Task Sequence» Spécifiez le numéro de série si vous utilisez une clé MAK, dans le cas contraire, ne rien mettre (sans si vous utilisez windows XP) puis cliquez sur ext Entrez le nom et la page IE de démarrage et cliquez sur Next Les informations entrez seront inscrite dans le fichier unattend.xml 112
Création des «Tasks Séquences» Création d une séquence de Tâche «Standard Client Task Sequence» Entrez le mot de passe du compte administrateur et cliquez sur «Next» Les informations entrez seront inscrite dans le fichier unattend.xml Cliquez sur «Finish» 113
Création des «Tasks Séquences» Modification d une séquence de Tâche «Standard Client Task Sequence» Gestion des Drivers inf Faire un clic droit sur la séquence de tache («Task sequence») pour ajouter le nouveau modèle, puis sélectionner l onglet «Task Séquence» Dans «preinstall \Gestion des drivers» ajoutez une nouvelle tâche de drivers (bouton Add \ general \inject drivers») 114
Création des «Tasks Séquences» Modification d une séquence de Tâche «Standard Client Task Sequence» Gestion des Drivers inf Sélectionnez le profil de driver et sélectionnez l option «Install all drivers from the selection profile» Puis dans l onglet option, ajouter une requête WMI. Cela permet d appliquer cette tâche uniquement sur le modèle de poste concerné. La liste des requêtes WMI utilisée est disponible en annexe. 115
Création des «Tasks Séquences» Modification d une séquence de Tâche «Standard Client Task Sequence» Gestion des Drivers exe / Application Dans «State Restore \ Bad Driver» ajouter une nouvelle tâche Applicative (bouton Add \ general \install Application») Sélectionnez l application correspondant au «BadDriver» du poste 116
Création des «Tasks Séquences» Modification d une séquence de Tâche «Standard Client Task Sequence» Gestion des Drivers exe / Application Puis dans l onglet option, ajouter une requête WMI. Cela permet d appliquer cette tache uniquement sur le modèle de poste concerné. 117
Création des «Tasks Séquences» Modification d une séquence de Tâche «Standard Client Task Sequence» Windows update 2 tâches sont disponibles pour effectuer les mises à jour. Elles sont désactivées par défaut. Lorsque vous activez une des 2 taches, le poste va faire les mises à jour, Si l option «WSUS_Server» n est pas renseignée, Windows Update sera utilisé 118
Sommaire Configuration avancée Jour 3 119
Configuration avancée «Profile» MDT Création d un profile MDT Un profile MDT est un filtre dans MDT. On pourra utiliser des profiles pour - les drivers (un profile par modelé de poste) - Les drivers destinés à WinPE - La création de media amovible - La réplication entre 2 deploymentshare Faire un clic droit sur sélection Profiles» puis dans le menu contextuel sélectionner «New Sélection Profile» 120
Configuration avancée «Profile» MDT Création d un profile MDT On indiquera un nom explicite pour l utilisation de ce profil. Dans cet exemple tous est sélectionné, mais on fonction du besoin on devra sélectionnez que les éléments à utiliser Attention : Les profils sont sensible aux changements de nom des répertoires, si vous changer de nom de répertoire, il faudra corriger les profiles 121
Configuration avancée - BDD Installation de SQL Express L utilisation d une base de données permet de renseigner des variables MDT pour un poste en particulier, un import du poste devra être réalisé avant l installation du poste soit par son numéro de série, soit par son adresse MAC. Lors de l installation du poste, MDT va contacter la base de données pour renseigner les variables qui sont associées à ce poste, Attention : La base de données doit être placé sur le même serveur que MDT, Les sources de SQL (avec les outils avancés) sont disponibles http://www.microsoft.com/downloads/frfr/details.aspx?familyid=967225eb-207b-4950-91df-eeb5f35a80ee Sélectionner les sources d installation en fonction de l architecture du serveur 122
Configuration avancée - BDD Installation de SQL Express Sélectionner «Nouvelle installation», l installation vérifie les prés requis nécessaires à l installation. Puis sélectionner les fonctionnalités «Services moteurs de base de données» et les outils de gestion de base» puis cliquer sur «suivant». Les autres fonctionnalités ne sont pas nécessaires pour MDT 123
Configuration avancée - BDD Installation de SQL Express Pour le nom de l instance, sélectionnez «Instance par défaut» puis cliquez sur «Suivant» Le service «SQL server Database Engine» sera démarré avec le compte «Système» puis cliquez sur «suivant» pour démarrer l installation. 124
Configuration avancée - BDD Installation de SQL Express Une fois l installation terminée lancer le «Gestionnaire de configuration SQL Server» Puis activer les «canaux nommés» dans les protocoles réseau Puis changer le mode de démarrage du service «SQL Server Browser» en automatique puis démarrer le service 125
Configuration avancée - BDD Création de la base de données Depuis la console MDT développez «Advance Configuration» puis faire un clic droit sur «Database» puis dans le menu contextuel sélectionnez «New Database» Entrez le nom FQDN du serveur MDT (SQL doit être placé sur le même serveur que MDT) entrez le nom de l instance, pour SQL Express entrez «SQLEXPRESS» puis cliquez sur «Next» 126
Configuration avancée - BDD Création de la base de données Vous avez la possibilité d ouvrir une base SQL existante ou créer une nouvelle base de données MDT Entrez le nom d un partage disponible sur le serveur SQL. C est via ce partage que l authentification sera réalisée sur le serveur SQL Cliquez sur «Next» puis sur «Finish». la base de données est accessible depuis la console MDT 127
Configuration avancée - BDD Configuration de MDT pour que les postes se connectent à la base de données Cette opération est nécessaire pour que les postes se connectent à la base de données lors de déploiement. Il faut modifier le customsetting.ini via l assistant de MDT. Depuis la console MDT développez «Advance Configuration» puis faire un clic droit sur «Database» puis dans le menu contextuel sélectionnez «Configure Database Rules» 128
Configuration avancée - BDD Configuration de MDT pour que les postes se connectent à la base de données Sélectionnez tous les éléments puis cliquez sur «Next» Sélectionnez tous les éléments puis cliquez sur «Next» 129
Configuration avancée - BDD Configuration de MDT pour que les postes se connectent à la base de données Sélectionnez tous les éléments puis cliquez sur «Next» Sélectionnez tous les éléments puis cliquez sur «Next» 130
Configuration avancée - BDD Configuration de MDT pour que les postes se connectent à la base de données Cliquez sur «Next» puis sur «Finish» Vous pouvez ensuite éditer le fichier customsetting.ini et vérifier que les requêtes SQL sont bien présentes. 131
Configuration avancée - BDD Ajout d un poste dans la base de données Lors du déploiement, MDT va vérifier que le poste existe dans la base de données. Si celui-ci n existe pas, MDT va prendre les valeurs par défaut ou les valeurs présentent dans le custom.ini. Ordre de priorité Si une même variable (exemple comptername) est présente dans différents endroits, voici l ordre de priorité De la Priorité la plus basse vers la plus haute - Customsetting.ini - Base de données - Wizard du déploiement Développez «Advanced Configuration» puis «Database» Faites un clic droit sur «Computer» et dans le menu contextuel sélectionnez «New» 132
Configuration avancée - BDD Ajout d un poste dans la base de données Vous avez la possibilité entre 4 valeurs d identifications (1seul est nécessaire), les plus utilisés étant le numéro de série ou l adresse MAC du poste. Toutes les variables MDT sont disponibles. On peut modifier la variable «OSDComputerName» pour renseigner automatiquement le nom du poste. 133
Configuration avancée Linked DP Linked DeploymentShare On peut répliquer une partie ou l intégralité du point de distribution sur d autre point de distribution. On peut par exemple avoir un point de distribution de «développement» puis lors de la validation du master faire une réplication sur le point de distribution de production. Il faut commencer à faire un «profile» MDT avant de faire le lien pour limiter les éléments à synchroniser, On pourra avoir un MDT de développement qui se synchronise avec un MDT de production, dans ce cas seuls les éléments du master finalisé seront à synchroniser ( on ne synchronisera pas les applications contenues dans le master, ni l ISO Windows 7) Les fichiers Customsetting.ini et bootstrap.ini ne sont pas synchronisés. IL faudra penser à les modifier en fonction des besoins sur le Deploymentshare de destination Faire un clic droit sur «Llinked Deployment Shares» puis dans le menu contextuel sélectionner «New linked Deployment Share» 134
Configuration avancée Linked DP Linked DeploymentShare Entrer le nom du point de distribution distant (Le DP doit exister) Indiquer le nom du profil créer et sélectionner l option «Replace the contents of the target» Faire un clic droit sur le lien puis cliquer sur «Propriétés» 135
Configuration avancée Linked DP Linked DeploymentShare Désactiver l option «Automatically update boot image» Car en général les points de distributions sont sur des sites distants Faire un clic droit sur le lien puis dans le menu contextuel sélectionner «Replicate Content» 136
Configuration avancée Déploiement par USB Déploiement par clé USB (ou disque dur) Il est possible d utiliser une clé USB pour faire des déploiements avec MDT. L utilisation de DVD n est plus possible dût a la taille du master qui dépasse généralement la taille d un DVD simple couche, Note : la clé ou disque dur USB doivent être bootable (utilisation de diskpart) On aura 2 cas d utilisation de clé USB - La clé USB servira de boot (contiendra WinPE uniquement) - La clé USB contiendra tout le master La clé USB servira de boot (contiendra WinPE uniquement) On utilisera une clé USB de démarrage dans les cas suivants : - Pour se connecter sur un deploymentshare de Test - Si l on ne peut pas utiliser de serveur WDS Pour cela, copier le contenu de l image ISO Deploymentshare\Boot\ LiteTouchPE_x86.iso (ou LiteTouchPE_x64.iso) à la racine de la clé USB 137
Configuration avancée Déploiement par USB Déploiement par clé USB (ou disque dur) La clé USB contiendra tout le master Note : faire un profile MDT avant de commencer Dans «Advanced Configuration», faire un clic droit sur Media» puis dans le menu contextuel sélectionner «New média» Entrer le chemin où sera copié le média puis sélectionner le nom du profil précédemment créer. Le répertoire où sera créé le média doit exister et être vide 138
Configuration avancée Déploiement par USB Déploiement par clé USB (ou disque dur) La clé USB contiendra tout le master Le Media MDT, contient les fichiers CustomSetting.ini et bootstrap.ini qui lui sont propres, vous devez personnaliser ces fichiers avant de faire un update du média, - Boorstrap.ini Vous pouvez simplement mettre le clavier en français, il n est pas nécessaire de spécifier le copte pour se connecter au DP car on utilise une clé USB (travail en local) - CustomSetting.ini Vous pouvez reprendre le customsetting.ini qui vous utilisé pour le deploymentshare Faire un clic droit sur le média puis cliquer sur «Propriétés» Puis désactiver «générale a Lite Touch Bootable ISO image» Vous pouvez également désactiver les platforms (x86 ou x64) non nécessaires 139
Configuration avancée Déploiement par USB Déploiement par clé USB (ou disque dur) La clé USB contiendra tout le master Faire un clic droit sur le média et sélectionner «Update Media Content» Il suffit alors de copier le contenu du répertoire Content à la racine de la clé USB 140
Merci de votre attention