2 0 1 4 Procédure Windows Serveur 2008 MDT et WDS GAILLARD KEVIN
1 TABLE DES MATIERES CONTEXTE... 3 PRESENTATION MDT... 4 INSTALLATION DE WINDOWS SERVER 2008 R2 SP1 VMWARE... 5 CONFIGURATION DE WINDOWS SERVER 2008 R2 PREREQUIS SYSTEME... 6 INSTALLATION DES ROLES PREREQUIS POUR L INSTALLATION DE LA SOLUTION MDT... 8 CREATION CONSOLE PERSO MMC SUR MDTKG... 12 CONFIGURER UNE GPO DNS POUR LE SERVEUR WDS... 13 CONFIGURER LES PERMISSIONS SUR L OU NEWCOMPUTERS... 15 INSTALLATION ET CONFIGURATION ROLE DHCP... 17 INSTALLATION ET CONFIGURATION DE WDS... 23 CONFIGURATION DE WDS... 23 INSTALLATION ET CONFIGURATION DE SQL SERVER 2008 R2 EXPRESS... 27 INSTALLATION ET CONFIGURATION DE WSUS... 32 INSTALLATION DE MDT 2010 ET DES COMPOSANTS... 38 INSTALLER WINDOWS AIK... 38 INSTALLER REPORT VIEWER 2010... 42 INSTALLER MDT 2010... 43 CONFIGURATION DU SERVEUR DE DEPLOIMENT... 46 CREER LE DEPLOYMENT SHARE MDTBUILDPROD... 46 CONFIGURATION DES PERMISSIONS POUR LE DEPLOYMENT SHARE... 51 AJOUTER LES SOURCES DE WINDOWS 7 DANS DEPLOYMENT WORKBENCH... 52 TELECHARGER ET IMPORTER LES DRIVERS... 57 TELECHARGER ET IMPORTER LES APPLICATIONS... 59 CREATION D UN BUNDLE D APPLICATION... 62 CREER ET CONFIGURER UNE TASK SEQUENCE... 65 CONFIGURATION DU DEPLOYMENT SHARE... 71 CREER UNE IMAGE DE REFERENCE WINDOWS 7 DE BASE... 76 CREER UNE IMAGE DE REFERENCE WINDOWS 7 AVEC PILOTES/APPLICATIONS... 82 DEMARRER LA TASK SEQUENCE CAPTURE ONLY... 86 DEPLOIEMENT DE L IMAGE WINDOWS 7... 89 CREER ET CONFIGURER UNE NOUVELLE TASK SEQUENCE... 93 CONFIGURATION DU DEPLOYMENT SHARE... 96 METTRE A JOUR LE DEPLOYMENT SHARE... 99
2 CONFIGURATION DE WINDOWS DEPLOYMENT SERVICES (WDS)... 100 AUTOMATISER LE PXE BOOT... 103 DEPLOYER L IMAGE WINDOWS 7 AVEC MDT ET WDS... 105 CREATION D UNE BASE DE DONNEES... 114 CONFIGURATION DES PERMISSIONS POUR LA BASE DE DONNEES... 116 CONFIGURATION DES PROPRIETES MDT ET INSTALLATION FINALE... 119 RECAPITULATIF : DEPLOYMENTWORKBENCH > MDT DEPLOYMENT SHARE... 119 DEPLOIEMENT D UN CLIENT... 122 DEPLOIEMENT D UN CLIENT AVEC SQL SERVEUR 2008... 125
3 CONTEXTE L école élémentaire «Vallée du Rû» souhaite avoir à disposition un système permettant de déployer les différents systèmes d exploitation à leurs administrés, leurs accès à ces ressources doivent être sécurisés. Egalement pour offrir des services plus en adéquation avec son environnement le client aimerait avec des images systèmes personnalisés en fonction du service et des classes et installer tous les progiciels et les mises Windows, ainsi que les produits d autre édition comme installation systématique de Mozilla Firefox sur tous les postes. Le but étant d automatiser certains aspects de configuration, de sécurité, ou encore déploiement d applications qui peuvent être compliqués pour certains utilisateurs. Le bâtiment élémentaire «Vallée du Rû» est équipé d une solution open en terme de serveur (SME SERVER), j ai remplacé celui-ci par un serveur Windows 2003 expliqué dans la Documentation technique «Elémentaire Vallée du Rû installation et configuration du serveur VDR». A terme le serveur VDR sera remplacé ou upgradé vers la solution complète (incluant squid) du Serveur MDTKG. Besoin Solutions envisageables Conseils Solutions retenues Gestion et déploiement des différents systèmes d exploitation -Domain active directory avec au moins un contrôleur de domaine - Un serveur DHCP et DNS - Ajouter et configurer le rôle Windows Déploiement Service -automatisation maximum -simplicité -sécurité -transparence utilisateur -Domain active directory avec au moins un contrôleur de domaine - Un serveur DHCP et DNS - Ajouter et configurer le rôle Windows Déploiement Service - Microsoft Déploiement Tools kit 2010 - Microsoft Déploiement Tools kit 2010
4 PRESENTATION MDT Cette solution de déploiement d images a été instaurée afin d alléger les tâches quotidiennes de l administrateur systèmes et réseaux. Microsoft a récemment mit sur le marché deux solutions, l une qui est MDT 2010 (Microsoft Deployment Toolkit) et l autre WDS (Windows Deployment Services). MDT permet de créer des images Windows ou linux personnalisées et WDS permet de déployer les images seules ou en masse sur les différentes architectures (x86 & x64). Schéma de fonctionnement :
5 INSTALLATION DE WINDOWS SERVER 2008 R2 SP1 VMWARE CONFIGURATION DU CLIENT VMWARE 60GO HHD1 20GO HHD2 4GB MEMORY 2 PROCESSORES USER : MDTKG MDP :Admin213$ USER : Administrateur MDP :Admin213$ Ajouter dans Utilisateurs et Ordinateurs Active Directory les uo suivants : NewComputer/WDSServer/ServiceAccount. INSTALATION Installation de Windows server 2008R2 Suivre l installation par défaut le pc Redémarre. Fin de l installation
6 CONFIGURATION DE WINDOWS SERVER 2008 R2 PREREQUIS SYSTEME Dans un premier temps je configure le serveur avec une adresse fixe : 192.168.1.2 /24 GW : 192.168.1.1 Dans un second temps je donne un nom à l ordinateur accueillant Windows server 2008 r2 : MDTKG
7 Et pour finir j attribue un mot de passe au compte MDTKG dans le but de pouvoir créer et configurer le serveur (Active directory)
8 INSTALATION DES ROLES PREREQUIS POUR L INSTALATION DE LA SOLUTION MDT ACTIVE DIRECTORY Active Directory (AD) fournit des services centralisés d'identification et d'authentification. Il permet aussi d'appliquer des stratégies de groupes (GPO) pour imposer un ensemble de règles aux utilisateurs du domaine, déploiement logiciels, MAJ, accès aux ressources réseaux. Nous utilisons ce service, pour nous mettre dans le cas d'un déploiement en entreprise. Chaque utilisateur possède un compte pour s'identifier sur un poste client et accéder aux ressources mises à disposition. Le déploiement à partir de MDT 2010 nécessite une connexion à un répertoire de partage sur le serveur. Il sera demandé un identifiant et un mot de passe. Les droits d'accès au support seront gérés à l'aide de l'ad. (Création Unité d'organisation OU), Utilisateurs ayant des droits différents). Dans notre cas le contrôleur de domaine sera configuré de la sorte : - Nom de domaine complet du nouveau domaine racine de la foret : SRV01.local - Nom de Domaine NetBIOS : SRV01 - Mot de passe de restauration des services d annuaire (DSRM) : Admin213$
9 Poursuivre l installation et faire suivant : La configuration des Dossiers de la base de données, des fichiers journaux ainsi que le fichier SYSVOL sont remplis automatiquement faire suivant :
10 Remplir dans les champs le mot de passe suivant : Admin213$ Faire suivant : Sélectionner Windows Server 2008R2 et faire suivant :
11 Voici le résumé de l installation de l active directory pour le serveur MDTKG ws2008r2 et faire suivant. Redémarrage du PC
12 CREATION CONSOLE PERSO MMC SUR MDTKG Entrer dans exécuter mmc puis faire entrer : Puis faire Ajouter/Supprimer un composant logiciel enfichable Une fois les composants enfichables ajoutés faire enregistrer sous : Bureau Icone de Console Perso sur le Bureau
13 CONFIGURER UNE GPO DNS POUR LE SERVEUR WDS Facultatif, la modification a pour but de définir le serveur DNS auquel un ordinateur doit envoyer une requête pour la résolution de nom. Aller dans gestion de stratégie de groupe puis choisir l OU WDS Server et Sélectionner créer un nouvel objet GPO. Ensuite Nommer le nouvel objet GPO : Configuration DSN Server puis faire ok.
14 Dans la configuration de la gpo étendre Configuration de l ordinateur > Stratégies > modèles d administration >réseau puis client DNS. Choisir Serveurs DNS, sélectionner le bouton Activer et dans le champ Adresses IP: taper l IP 192.168.1.2 puis faire ok. Le Pc redémarre
15 CONFIGURER LES PERMISSIONS SUR L OU NEWCOMPUTERS Dans Utilisateurs et Ordinateurs Active Directory, autoriser le compte de service JoinAccount et BuildAccount ainsi que l Administrateurs pour gérer les objets Computer sur l OU NewComputer. Dans les propriétés de l OU NewComputer, sélectionner l onglet Security puis cliquer sur Advanced. Sur la fenêtre Propriétés de NewComputer, cliquer sur Ajouter et ajouter le compte JoinAccount, BuildAccount et Administrateur. Puis cocher les permissions suivantes: -Créer des Objets Ordinateurs -Supprimer des Objets Ordinateurs puis confirmer avec ok.
16 Sur la fenêtre Autorisation configurer la section Objets Ordinateurs Descendants Puis cocher les permissions suivantes: - Lire les propriétés - Ecrire les propriétés - Lire les permissions - Modifier les permission - Changer le mot de passe - Reset le mot de passe - Ecriture validée vers le nom d hôte DNS - Ecriture validée vers le nom principale puis confirmer avec ok.
17 INSTALLATION ET CONFIGURATION ROLE DHCP Le serveur DHCP est un service qui permet d'attribuer de façon dynamique des adresses IP aux clients sur le réseau. Pour simplifier l'adressage sur le réseau nous avons choisi d'utiliser ce système. Configuration serveur DHCP : Domaine Parent : SRV01.local DNS Préféré : 127.0.0.1 Nom étendue : EtendueWDS Adresse de départ : 192.168.1.20 Adresse de fin : 192.168.1.99 Bail : 8 jours Masque de sous réseaux : 255.255.255.0 Passerelle par défaut : 192.168.1.1 Sur MDT01, se connecter avec le compte admin du domaine.
18 Sur L Assistant Ajout de Rôles, choisir Rôles > ajouter Rôles > DHCP Server puis suivant. Puis Faire suivant
19 Ensuite cocher L adresse ip 192.168.1.2 puis faire suivant Ensuite suivre, remplir les champs vides : Domaine parent : SRV01.local et Adresse IPv4 du Serveur DNS préféré : 127.0.0.1 puis faire suivant :
20 Ensuite dans la continuité de l installation créer l étendue «EtendueWDS» adresse IP de départ = 192.168.1.20 et adresse de fin 192.168.1.99 câblé avec un bail de 8 jours par défaut, Cocher l option «Activer l étendue» puis remplir le masque sous-réseau = 255.255.255.0
21 Ensuite dans la fenêtre suivante cocher «Activer le mode sans état DHCPv6 pour se serveur et faire suivant : Sur la page Spécifier les paramètres du serveur DNS IPv6, accepter les paramètres par défaut. Faire suivant.
22 Sur la page Autoriser le serveur DHCP, accepter les paramètres par défaut puis cliquer Suivant Voici la confirmation de la création et la configuration du rôle DHCP :
23 INSTALLATION ET CONFIGURATION DE WDS Ensuite pour que le déploiement puisse se faire on doit installer WDS. Installation Par Windows PowerShell - Import-Module servermanager - Add-WindowsFeature Name WDS IncludeAllSubFeature Serveur WDS installé (Succès TRUE) CONFIGURATION DE WDS Une fois WDS installé, on va maintenant configurer les propriétés du serveur. Exécuter la console Services de Déploiement Windows Se positionner sur MDT01 puis faire clic droit > Configuration du serveur puis suivant.
24 1. Sur la page Dossier de l installation à distance, dans le champ vide : entrer D:\RemoteInstall puis suivant.
25 Sur la page Option DHCP 60, sélectionner ne pas écouter sur le port 67 et Configurer l option DHCP 60 puis suivant. Sur la fenêtre Paramètres initiaux du serveur PXE, choisir répondre à tous les ordinateurs clients
26 Sur la page de configuration, décocher Ajouter les images au serveur maintenant. Puis Terminer.
27 INSTALLATION ET CONFIGURATION DE SQL SERVER 2008 R2 EXPRESS L installation de SQL server 2008 va permettre d explorer des options avec MDT pour des déploiements spécifiques. Installation avec Windows PowerShell. - Import-Module servermanager - Add-WindowsFeature Name NET-Framework, NET-Framework-Core NET-FrameWork et NET-FrameWork-Core installé (Succès TRUE)
28 Installer SQL Server 2008 R2 en suivant l assistant. Feature Selection: cocher Database Engine Services (+ Management Tool basic pour SQL Server 2008).
29 Configuration de l instance: SQL Express et installer sur la partition D:\ Configuration Serveur : a. SQL Server Database Engine: AUTHORITY\SYSTEM b. SQL Server Browser: Startup Type Automatic
30 Configuration du moteur de base de données: Ajouter le compte actuel dans le champ Ajouter l utilisateur Actuel = SRV01\Administrateur (Administrateur) puis faire suivant : Poursuivre le reste de l installation. Fin de l installation du Serveur SQL 2008R2
31 Une fois l installation terminée, il faut activer le protocole Named Pipes dans SQL Lancez la console SQL Server Configuration Manager > Configuration du réseau SQL Server > Protocoles pour SQLEXPRESS > Clic droit sur Canaux nommés puis Activer. Redémarrer le service SQL Server.
32 INSTALLATION ET CONFIGURATION DE WSUS Ajouter le Rôles WSUS (Windows Server Update Service) via le gestionnaire de serveur
33 Sur la Page Sélectionner les services de rôle laissé par défaut et faire suivant : Voici le résumé de la configuration du server WSUS, puis faire Installer :
34 Voici la progression de l installation du serveur WSUS : Téléchargement des updates Une fenêtre d assistance d installation s ouvre (Windows Server Update Services 3.0SP2) faire suivant :
35 Cocher Accepter les termes du contrat de licence et faire suivant : Ensuite faire suivant :
36 Dans cette fenêtre il est demandé de sélectionner la source des mises à jour, dans notre cas il faudra sélectionner «stocker les mises à jour localement» ensuite faire parcourir et sélectionner c:\wsus. Faire suivant Ensuite laisser par défaut et faire suivant :
37 Suivre l installation par défaut et l installation de WSUS commence :
38 INSTALLATION DE MDT 2010 ET DES COMPOSANTS Toujours sur MDT01 avec un compte admin du domaine. INSTALLER WINDOWS AIK Télécharger et installer Daemon Tools Lite sur le Serveur MDTKG et puis monter l image et KB3AIK-FR.iso Une fois l iso monté avec Daemon Tools lite le lecteur virtuel apparait : Lecteur E :
39 Double clic sur le Lecteur E : l utilitaire d installation de Windows Aik s ouvre : Sélectionner «installation du kit» L Assistant de l installation du kit s ouvre ensuite faire suivant :
40 Accepter les Conditions d utilisation et faire suivant : Ensuite sur la page Sélection du dossier de l installation laisser par défaut et faire suivant :
41 Puis l installation du composant commence : Ensuite faire suivant et terminer.
42 INSTALLER REPORT VIEWER 2010 Double clic sur l exécutable ReportViewer s ouvre : Faire suivant par défaut Accepter les CGU et faire suivant. Puis terminer
43 INSTALLER MDT 2010 Double clic sur l exécutable MDT2010 téléchargé sur le site de Microsoft Faire suivant par défaut : Accepter des termes de la License : et faire suivant
44 Dans la fenêtre Custom Setup Choisir la location de l installation : C:Program Files\Microsoft Deployment Toolkit\ et faire suivant Puis terminer l installation par le bouton finish :
45 Création et partage du dossier Logs Autoriser le groupe Tous le monde sur Changer les permissions dans la partie Permissions. Autoriser le compte BuildAccount sur Modifier les permissions dans la partie NTFS Permissions.
46 CONFIGURATION DU SERVEUR DE DEPLOIMENT A la suite de la configuration nous devons créer des partages et configurer des permissions ainsi qu importer des images de Windows pour les intégrer à MDT et pour finir la création de tasks séquences. CREER LE DEPLOYMENT SHARE MDTBUILDPROD Exécuter la console Deployment Workbench et créer un Deployment Share avec la configuration suivante: Cliquer sur new Deployment Share Interface de DeploymentWorkBench
47 Une nouvelle fenêtre s ouvre la configuration de MDT commence : Sur cette première fenêtre nous devons indiquer le chemin de l installation des différents répertoires (fichier de déploiement) : Cree un fichier MDT avec partage sous D:\ avec partage $ Ensuite Sélectionner le chemin D:\MDT Ensuite Faire suivant
48 Share Name: MDT$ et faire suivant : Deployment share description: MDT Deployment Share puis faire suivant :
49 -Allow Image Capture: faire suivant -Allow Admin Password: faire suivant -AllowProductKey : faire suivant Voici le récapitulatif de la configuration :
50 MDT Deployment Share est maintenant crée :
51 CONFIGURATION DES PERMISSIONS POUR LE DEPLOYMENT SHARE Sur le dossier D:\MDTBuildProd\Captures, donner les permissions NTFS Modify au compte BuildAccount.
52 AJOUTER LES SOURCES DE WINDOWS 7 DANS DEPLOYMENT WORKBENCH Sur Deployment Workbench > Deployment Shares > MDT Build Prod > clic droit Operating Systems > Import Operating System. Une fenêtre s ouvre sélectionner Full set of source files : faire suivant
53 Sur la page Source: Choisir le chemin de d un système d exploitation, Pour la configuration de celui-ci j ai monté une image iso avec un lecteur virtuel contenant Windows 7 Full Edition en E:\, ensuite faire suivant
54 Sur la page Destination, dans destination directory Name il faut remplir le champ vide par Windows 7 x64 Entreprise (nom temporaire changement de nom dans les propriétés).
55 Ensuite on retrouve le Summary de la configuration ensuite faire suivant : Puis pour finir cliquer sur finish
56 Une fois l iso monté à l aide de daemon Tools lite il suffit de pointer vers celui-ci ensuite MDT extrait les versions de Windows et les répertorie par nom : Dans notre cas il y a quatre Windows 7 Différents : - Windows 7 Homebasic - Windows 7 HomePremium - Windows 7 Professional - Windows 7 Ultimate Note : Nous n aurons pas besoin des deux premières versions de Windows 7 car elles ne permettent pas d entrer sur un domaine.
57 TELECHARGER ET IMPORTER LES DRIVERS Si un ordinateur a besoin de drivers spécifiques à cause de ses composants ou à cause de son environnement (imprimante et autres périphériques réseaux) alors il faut les télécharger et les extraire dans un dossier. S il s agit d une machine virtuelle avec Hyper-V, Windows 7 intègre déjà les drivers requis. Pour VMware comme dans notre cas on peut récupérer le fichier VMware Accelerated PCNet Adapter. (Facultatif) Sur Deployment Workbench > clic droit sur Out-Of-Box Drivers > Select Import Drivers. Sélectionner la source du pilote et faire suivant :
58 Les pilotes s initialisent avec le DeploymentWorkbench puis faire finish, dans out-of/box on peut donc apercevoir les deux drivers.
59 TELECHARGER ET IMPORTER LES APPLICATION Si un ordinateur a besoin de logiciels spécifiques en fonction de son service cela est possible par cette interface : Cliquer sur NewApplication Une fenêtre s ouvre sélectionner : «Application with sources files» et faire suivant
60 Sur la Page Détails 4 Champs sont disponibles et vides les ¾ sont facultatifs, dans le champ Application name entrer 7zip : puis faire suivant Sur notre serveur MDTKG il y a un répertoire Application à créer où l on stock toutes les applications : dans cette fenêtre renseigner C:\Applocation (partage) sur ce partage il y a le.msi de 7zip.
61 Ensuite il faut renseigner le nom de l application et faire ok. Dans cette fenêtre il faut remplir la command line utile pour faire des installations silencieuses : et faire ok. Ensuite les applications sont visibles depuis la fenêtre DeploymentWorkbench :
62 CREATION D UN BUNDLE D APPLICATION Dans le menu DeploymentWorkbench > Application faire clic droit puis faire nouveau : Ensuite une fenêtre apparait puis sélectionner Application bundle et faire suivant : Puis dans cette nouvelle fenêtre remplir les champs suivant : puis faire OK
63 On peut donc apercevoir toute l information de notre bundle grâce au menu Summary : Faire Suivant : Installation complété :
64 Ensuite notre bundle apparait dans notre menu application : Faire propriétés puis dans l onglet Dependencies ajouter des applications grâce au bouton ADD Par exemple dans notre bundle on va ajouter mozzila : selection de mozzila puis faire ok La configuration du bundle est configurable a tout moment
65 CREER ET CONFIGURER UNE TASK SEQUENCE Sur Deployment Workbench > MDT Buil Prod > clic droit sur Task Sequence > New Task Sequence > suivre l assistant Une nouvelle fenêtre apparait : New task Sequence Wizard. Dans General Settings remplir les différents champs vides et faire suivant : Task sequence ID: W7-X64-01 Task sequence name: Windows 7 Pro fr x64
66 Dans Select Template à l aide du menu déroulant sélectionné Standard Client Task Sequence puis faire suivant. Une fois la sélection de Template validé on va devoir choisir une image système (voir le chapitre sur l importation de système d exploitation) et Sélectionner Windows 7 Enterprise Fr x86 install.wim et faire suivant
67 Sur cette page «Specify Product Key» sélectionner Ne pas saisir de clé pour l instant puis faire suivant : Dans Os settings remplir des champs avec les paramètres suivants : FullName: Utilisateur Windows Organization: Beaugency Internet Explorer home page: http://www.beaugency.fr
68 Ensuite cette fenêtre permet de définir un mot de passe au compte administrateur local de façon automatique lors du déploiement : Administrator Password and confirm Password: Admin213$. Voici le résumé de l installation de task sequence :
69 Ensuite pour plus de configuration concernant la task séquence précédemment crée il faut aller dans les propriétés de celle-ci «Task Séquence Windows 7 Enterprise Fr x86 Image», configurer les options suivantes: Activer l option State Restore -> Windows Update (Pré-Application Installation)
70 Activer l option State Restore -> Windows Update (Post-Application Installation) plus tard édité notre fichier customsettings.ini pour le faire pointer sur notre serveur wsus.
71 CONFIGURATION DU DEPLOYMENT SHARE Clic droit sur le Deployment Share MDT Build Prod puis Propriétés. Dans l onglet Général, sur la partie Platform Supported on peut décocher x64 ou x86 en fonction de l image référence. Dans l onglet Rules, il faut éditer le fichier customsettings.ini comme suit:
72 [Settings] Priority=Default [Default] _SMSTSORGNAME=PPE2 OSInstall=Y SkipAppsOnUpgrade=NO SkipAdminPassword=YES SkipProductKey=YES SkipComputerName=YES SkipDomainMembership=YES SkipUserData=YES UserDataLocation=AUTO SkipLocaleSelection=YES SkipTaskSequence=NO SkipTimeZone=YES SkipApplications=NO SkipBitLocker=YES SkipSummary=YES SkipBDDWelcome=YES SkipCapture=NO DoCapture=YES SkipFinalSummary=NO Nom visible MDT lors du déploiement Installation du système d Exploitation Passer la mise à jour des application en cours Passer la demande de password Passer la demande de clé Passer de demander le nom du client Passer la demande a joindre un domaine Passer la migration des données utilisateurs Localisation des données automatiques Passer l étape de sélection des fuseaux horaires Ne pas passer le TaskSequence Passer la demande de la zone de temps Ne pas passer la sélection des applications Passer la demande de Bitlocker Passer le résumer de l installation Passer le message de bienvenue MDT Ne pas passer l option de capture Capture Automatique ou non Ne pas passer le résumé pendant le déploiement TimeZone=035 Zone de temps 35 TimeZoneName=Eastern Standard Time Nom de la zone géographique JoinWorkgroup=WORKGROUP WSUSServer=http://MDTKG Joindre l ordinateur a un groupe de travail Adresse du serveur pour les mises à jour Windows
73 Dans l onglet Rules, il faut éditer le fichier bootstrap.ini comme suit: [Settings] Priority=Default [Default] DeployRoot=\\MDTKG\MDT$ SkipBDDWelcome=YES UserDomain=PPE2 UserID=BuildAccount UserPassword=MDT213$ Dans l onglet Windows PE x86 Settings, dans la partie Lite Touch Boot Images Settings, configurer comme suit: Image description: MDT Build Prod x86 ISO fine Name: MDT_Build_Prod_x86.iso
74 Faire de même pour Windows PE x64 Settings. Ensuite il faut mettre à jour le Deployment Share Sur Deployment Workbench > clic droit sur MDT Buil Prod > Update Deployment Share puis lancer l utilitaire permettant la mise à jour de MDT déploiement Share
75 Une fenêtre s ouvre cocher la case Optimize the boot image updating process puis faire suivant Le temps de la mise à jour peut prendre un certain temps en fonction des performances de celui-ci. MDT Deployment Share est à jour.
76 CREER UNE IMAGE DE REFERENCE WINDOWS 7 DE BASE Dans cette partie on utilise la Task Séquence qu on vient juste de créer pour créer l image Windows 7 de base. Création de l image Windows 7 de base Importer l iso de D:\MDTBuildProd\Boot\MDT_Build_Prod_x86.iso sur notre poste (Mon pc). Créer une machine virtuelle et configurer son boot sur notre image MDT_Build_Prod_x86.iso.
77 Suivre l assistant du Deployment Wizard avec les paramètres suivants: Sélectionner la Task Séquence: Windows 7 Enterprise Fr x86 Image
78 Sélectionner Capture an image of this référence computer puis location : \\MDT01\MDTBuildProd$\Captures File name: W7-X86-001.wim Puis faire NEXT L installation va débuter pour déployer Windows : - mises à jour sur le server Wsus - copie des données WinPE en local - commande sysprep va être exécuté - redémarrer la machine sur WinPE
79 - capture de l image en fichier wim D:\MDTBuildProd\Captures sur MDT01. Poursuite de l installation Ensuite Windows finalise ses paramètres et va finir le déroulement de l application sous la session administrateur local :
80 Ensuite une fois que le pc a fini son installation, mdt commence à créer une image wim vierge : Sur notre serveur on peut donc apercevoir l importation de notre fichier.wim :
81 On peut donc apercevoir que le nom de l ordinateur ainsi que la langue et le domaine ne sont pas encore automatisé. Dans un autre chapitre une configuration (customsetting.ini et bootstrap.ini ainsi que d autres outils vous nous permettre d automatiser un grand nombre de tâches). Intégration du poste dans WSUS grâce à la ligne : WSUSServer=http://MDTKG
82 CREER UNE IMAGE DE REFERENCE WINDOWS 7 AVEC PILOTES/APPLICATIONS Création d une nouvelle Task Sequence qui fera uniquement la capture. Sur Deployment Workbench > MDT Buil Prod > clic droit sur Task Sequence > New Task Sequence > suivre l assistant Task sequence ID: CAPTURE Task sequence name: Capture Only Task sequence comments: Sysprep et creation du fichier wim Puis faire next :
83 Ensuite sur la page Template choisir dans le menu déroulant : Post OS Installation Task Séquence et faire next Puis dans Select OS choisir Windows 7 Enterprise Fr x86 image et faire suivant :
84 Le menu os settings apparait et remplir les champs suivants : FullName: Utilisateur Windows Organization: beaugency Internet Explorer home page: http://www.beaugency.fr (exemple) Puis faire next :
85 Résumer : Administrator Password Password:Admin213$ Puis faire suivant :
86 DEMARRER LA TASK SEQUENCE CAPTURE ONLY Deux méthodes soit par boot pxe ou directement par.bat. Sur la machine Windows 7 que vous voulez capturer, exécuter le script \\192.168.1.2\MDT$\Scripts\LiteTouch.vbs.
87 Suivre l assistant du Windows Deployment avec les paramètres suivants : Sélectionner la Task Sequence: Capture Only puis faire suivant Sélectionner : Capture an image of this reference computer - Location: \\MDT01\MDTBuildProd$\Captures -File name: W7-X86-002.wim
88 Cette Task Séquence va commencer sysprep et ensuite capturer le système en fichier wim. Le fichier sera déposé dans le dossier D:\MDT\Captures sur SRV01. Possibilité de ne pas exécuté le sysprep
89 DEPLOIEMENT DE L IMAGE WINDOWS 7 Ajouter le fichier wim capturé de Windows 7 dans Deployment Workbench Sur Deployment Workbench > Deployment Shares > MDT Build Prod > clic droit Operating Systems > Import Operating System. Custom image file Source directory:.. D:\MDTBuildProd\Captures\W7-X86-001.wim
90 Copy Windows Vista, Windows Server 2008, or later setup files from the specified path : Setup source directory: D:\MDTBuildProd\Operating Systems\Windows 7 Enterprise Fr x64
91 Destination directory name: Windows 7 Entrerprise Fr x86 Custom Image
92
93 CREER ET CONFIGURER UNE NOUVELLE TASK SEQUENCE Ensuite déployer l image précédemment créée : Sur Deployment Workbench > MDT Buil Prod > clic droit sur Task Sequence > New Task Séquence > suivre l assistant Task séquence ID: W7-X86-002 Task séquence Name: Windows 7 Enterprise Fr x86 Custom Image Task séquence comment: Production Build
94 Template: Standard Client Task Sequence Select OS: Windows 7 Enterprise Fr x86 Custom image Le menu os settings apparait et remplir les champs suivants : FullName: Utilisateur Windows Organization: beaugency Internet Explorer home page: http://www.beaugency.fr (exemple) Puis faire next :
95 Administrator Password and confirm Password: Passw0rd Dans la Task Sequence Windows 7 Enterprise Fr x86 Custom Image, configurer les options suivantes : Activer l option State Restore -> Windows Update (Pre-Application Installation) Windows Update (Post-Application Installation)
96 CONFIGURATION DU DEPLOYMENT SHARE Clic droit sur le Deployment Share MDT Build Prod > Propriétés. Dans l onglet Général, sur la partie Platforms Supported on peut décocher x64 ou x86 en fonction de l image référence. -l onglet Rules, il faut éditer le fichier customsettings.ini comme suit: [Settings] Priority=Default Properties=MyCustomProperty [Default] _SMSTSORGNAME= PPE 2 Gaillard Kevin MDT OSInstall=Y SkipCapture=NO SkipAdminPassword=YES SkipProductKey=YES SkipComputerBackup=NO SkipBitLocker=YES SkipLocaleSelection=YES KeyboardLocale=fr-FR UserLocale=fr-FR InputLocale=040c:0000040c UILanguage=fr-FR SkipTimeZone=YES TimeZone=105 TimeZoneName=Romance Standard Time SkipDomainMembership=YES JoinDomain=srv01.local DomainAdmin=JoinAccount DomainAdminDomain=srv01.local DomainAdminPassword=MDT213$ Configuration des ordinateurs en version fr Configuration des ordinateurs en version fr Configuration des ordinateurs en version fr Configuration des ordinateurs en version fr Configuration des ordinateurs en version fr Configuration des ordinateurs en version fr Intégration automatique domaine Intégration automatique domaine Intégration automatique domaine Intégration automatique domaine MachineObjectOU=ou=NewComputers,dc=srv01,dc=local Intégration automatique UO WSUSServer=http://MDTKG SkipFinalSummary=YES FinishAction=LOGOFF LOGOFF fin d installation
97 Dans l onglet Rules, il faut éditer le fichier bootstrap.ini comme suit: [Settings] Priority=Default [Default] DeployRoot=\\MDT01\MDTBuildProd$ UserDomain=srv.local UserID=JoinAccount UserPassword=MDT213$ Ensuite dans l onget Windows PE x86 Settings, dans la partie Lite Touch Boot Images Settings, modifier les champs : image description: MDT Build Prod x86 ISO fine name: MDT_Build_Prod_x86.iso
98
99 METTRE A JOUR LE DEPLOYMENT SHARE Sur Deployment Workbench > clic droit sur MDT Buil Prod > Update Deployment Share Ceci peut prendre quelques instants
100 CONFIGURATION DE WINDOWS DEPLOYMENT SERVICES (WDS) Pour que les images MDT puissent être visible dans le boot PXE il faut ajouter les images de démarrage utilisant MDT. Il faut ajouter les images de boot Lite Touch (x86 et x64) Dans le menu de la console WDS faire un clic droit sur images de démarrage > ajouter une image de démarrage Ensuite il faut aller chercher l image à l emplacement suivant : D:\MDTBuildProd\Boot\LiteTouchPE_x86.wim et ajouter avec les paramètres par défaut.
101 Dans les Métadonnées d image remplir les champs vides puis faire suivant : L installation poursuit son cours : puis faire terminer
102 Voilà à présent lorsque que le boot pxe sera exécuté on trouvera MDT Build x64 comme accès aux différentes images contenues dans MDT Exemple :
103 AUTOMATISER LE PXE BOOT Grace à WDS est ses différentes options on va pouvoir modifier la réaction du boot pxe : Aller sur la console WDS, puis clic droit sur MDTKG.SRV01.Local puis aller dans les propriétés Sur l onglet Reponse PXE coché «répondre à tous les ordinateurs clients» et ne pas cocher «exiger l approbation de l administrateur pour les ordinateurs inconnus»
104 Puis sur l onglet Démarrer, dans la partie Stratégie de démarrage PXE, choisir Continuer le démarrage PXE sauf si l utilisateur appuie sur Echap, puis dans la partie image de démarrage par défaut, remplir l Architecture x64 avec Boot\x64\images\LiteTouchePE_x64.wim Puis faire Ok Grace à cette configuration les ordinateurs sans système d exploitation va automatiquement démarrer sur LiteTouchePE_x64.wim avec une confirmation en cas de multiple choix.
105 DEPLOYER L IMAGE WINDOWS 7 AVEC MDT ET WDS Démarrer la machine sur le boot PXE et suivre l assistant MDT d installation Ajouter une Virtual Machine sans système d exploitation puis configurer celle-ci avec des paramètres réseaux vmnet 2 custom - Le mot de passe est: Admin213$ - Choisir: Windows 7 Enterprise Fr x64 Custom Image Lite Touch Installation (LTI) va démarrer et fera les étapes suivantes: - Installer l image de windows 7 - Joindre la machine au domaine SRV01.local - Puis faire les Mises à jour grâce à WSUS Boot du nouveau client : Attribution automatique d adresse IPv4 (192.168.1.23/24) via DHCP
106 Ensuite on trouve des authentifications à entrer afin de contrôler les entrées dans le domaine et l accès à MDT(LTI) : Sécurité de Deployment avec le compte BuildAccount MDP : MDT213$ Puis faire OK
107 Ensuite choisir Windows 7 Ultimate par exemple pour une nouvelle installation puis faire suivant : Toujours dans l utilitaire LTI le champ Computer Name est déjà remplir aléatoirement, ici nous avons la possibilité de modifier celui-ci :
108 La Configuration du client est terminée, voici la fenêtre qui permet de voir les détails de la configuration grace a l onglet Detail Ensuite faire Begin l installation va commencer : L installation exécute plusieurs commandes afin de nettoyer le support d installation, le disque dur va donc être formaté et partitionné si une configuration de partition a été configurée :
109 L installation se poursuit on peut voir que l utilitaire installe le système d exploitation :
110 Une fois que la progression d installation PPE 2 Gaillard Kevin MDT est terminée, Windows va démarrer afin d effectuer les derniers paramétrages :
111 Donc fin de l installation et préparation du bureau en cours :
112 On peut voir que le pc a bien été déployé avec des configurations réseaux inclus : exemple Intégration automatique au domaine : La ligne dans le Customsetting.ini est exécutée le pc se déconnecte après l installation. FinishAction=LOGOFF LOGOFF fin d installation
113 Pour l utilisateur il ne reste plus qu à entrer ses identifiants afin de pouvoir se connecter à son espace de travail.
114 CREATION D UNE BASE DE DONNEES Configuration du deploymentworkbench afin d utiliser la base de données SQL Création de la BD de déploiement Sur Deployment Workbench > MDT Deplyment Share > Advanced Configuration > clic droit Database puis faire : New Database Sur l assistant New DB, dans SQL Server Détails, entrer les informations de notre serveur : - SQL Server Name: MDTKG - Instance: SQLEXPRESS - Network librairy: Named Pipes
115 Ensuite sur la page Database, choisir Create a new database, tapez MDT dans le champ vide. Sur la page SQL Share, dans le champ SQL Share, tapez Logs$ > Finish.
116 CONFIGURATION DES PERMISSIONS POUR LA BASE DE DONNEE Grace à la console SQL Management Studio, Ajouter un Security Login pour le compte SRV01\BuildAccount et ajouter les permissions db_datareader sur la base MDT. Ajouter une Nouvelle connexion une fenêtre s ouvre :
117 Voici l utilitaire permettant de donner des droits sur SQL server 2008 : Cocher Authentification Windows puis faire ok
118 Ensuite cocher public et db_datareader dans les appartenances au rôle de base de données MDT : puis faire OK
119 CONFIGURATION DES PROPRIETES MDT ET INSTALLATION FINALE Ce dernier chapitre va nous permettre d incorporer des logiciels et des pilotes, de tester des Deployment à l aide de la base de données SQL et l adresse mac d une machine. RECAPITULATIF : DEPLOYMENTWORKBENCH > MDT DEPLOYMENT SHARE APPLICATIONS : 3 applications : 7zip / Gimp / Mozzila 1 Bundle : Kit Starter qui contient 7zip / Gimp / Mozzila
120 OPERATING SYSTEMS Il comprend 4 systèmes : Windows 7 HOMEBASIC / HOMEPREMIUM / PROFESSIONAL / ULTIMATE : OUT-OF-BOX Il contient des drivers simples VMware : TASK SEQUENCE Ici il y a 4 task séquence - Windows 7 PRO DEFAUT Windows 7 vierge avec configuration dans le LTI - CAPTURE IMAGE et Sysprep Capture du système d exploitation avec un sysprep - Windows 7 Ultimate DEFAUT Windows 7 vierge avec configuration dans le LTI - WINDOWS 7 PRO Fast-APPs Windows 7 avec des applications obligatoires automatisation maximum
121 FICHIER CS.INI COMPLET [Default] _SMSTSORGNAME= PPE 2 Gaillard Kevin MDT OSInstall=Y SkipCapture=NO SkipAppsOnUpgrade=YES SkipAdminPassword=YES SkipProductKey=YES SkipComputerBackup=YES SkipDomainMembership=YES SkipBitLocker=YES SkipLocaleSelection=YES KeyboardLocale=fr-FR UserLocale=fr-FR InputLocale=040c:0000040c UILanguage=fr-FR SkipTimeZone=YES TimeZone=105 TimeZoneName=Romance Standard Time JoinDomain=srv01.local DomainAdmin=JoinAccount DomainAdminDomain=srv01.local DomainAdminPassword=MDT213$ MachineObjectOU=ou=NewComputers,dc=srv01,dc=local WSUSServer=http://MDTKG SkipFinalSummary=YES FinishAction=LOGOFF SLShare=\\MDTKG\Logs$ EventService=http://MDTKG:9800 EventShare=\\MDTKG\Events$ [CSettings] SQLServer=MDTKG Instance=SQLEXPRESS Database=MDT Netlib=DBNMPNTW SQLShare=Logs$ Table=ComputerSettings Parameters=UUID, AssetTag, SerialNumber, MacAddress ParameterCondition=OR
122 DATABASE CONFIGURATION Configuration permettant de dialoguer avec le Serveur SQL 2008 : CONFIGURATION WDS Deux images bootable - Microsoft Windows setup (WDS) - IMAGE MDT (MDT) DEPLOYMENT D UN CLIENT Boot
123 Suite de l installation : Sélection de l image puis installation
124 Exemple avec Windows 7 Pro DEFAUT : 1. Sélection du nom de la machine : 2. Choix de l application : 3. Récapitulatif : Fin du déploiement = Intégration UO / Domain / Mise à jour WSUS / Pilote / Application
125 DEPLOYMENT D UN CLIENT AVEC SQL SERVEUR 2008 Création d un client VMware avec comme configuration réseau Vmnet2 puis entrer un adresse mac valide : Ensuite copier l adresse mac puis copier la dans la database du DeploymentWorkbench : faire new
126 Dans l onglet Identity coller l adresse mac généré précédemment avec le client VMware : Ensuite dans l onglet détail on peut modifier le customsetting.ini par défaut et lui attribuer des valeurs uniques : exemple :
127 Boot Suite de l installation :
128 Sélection de l image puis installation Le nom du client s initialise avec le serveur sql
129 Récapitulatif : Utilisation du Windows 7 Pro Fast-Apps, installation de Mozzila par défaut automatisation réalisée Fin du déploiement = Intégration UO / Domain / Mise à jour WSUS / Pilote / Application / NOM et d autres options encore configurables