Microsoft Deployment Toolkit · 2016. 5. 20. · Title: Microsoft Deployment Toolkit Author: Lucien...
Transcript of Microsoft Deployment Toolkit · 2016. 5. 20. · Title: Microsoft Deployment Toolkit Author: Lucien...
DIRECTION DES SYSTEMES D’INFORMATIONS DU CNRS - LABEGE
02 juin 2015
Rédaction par Lucien DAVEZAC-CANTO
Microsoft Deployment Toolkit
Documentation d’installation serveur MDT à la DSI du CNRS
Cette documentation est uniquement constituée du mode opératoire d’installation, mais ne comprends pas la documentation technique d’utilisation du service MDT
1
Mic
roso
ft D
ep
loym
en
t To
olk
it |
02
/0
6/2
01
5
Microsoft Deployment Toolkit
Sommaire
1 – CONTEXTE GENERAL ............................................................................2
CONTEXTE ACTUEL.............................................................................2
CONTEXTE FUTUR SOUHAITE .................................................................2
2- PREREQUIS AVANT INSTALLATION DE L’OUTIL MDT ........................................3
3- INSTALLATION DU SERVICE WDS SUR LE SERVEUR ...........................................4
INSTALLATION DU SERVICE ....................................................................4
CONFIGURATION DU SERVICE WDS .........................................................9
4- INSTALLATION DE L’OUTIL MDT SUR LE SERVEUR ......................................... 16
5- INSTALLATION DE KIT D’INSTALLATION AUTOMATISEE (WINDOWS AIK/ADK) ...... 13
OPERATION SUPPLEMENTAIRE « SANS CONNEXION INTERNET SUR LE SERVEUR » ... 13
6- CONFIGURATION DU SERVEUR DHCP POUR LE PXE DU SERVEUR WDS .............. 18
2
Mic
roso
ft D
ep
loym
en
t To
olk
it |
02
/0
6/2
01
5
1 – Contexte général
Contexte actuel
Actuellement, un serveur WDS (Windows Deployment Service) est en cours
d’utilisation. Il a pour but la capture et le déploiement d’images (des masters) sur les
postes de la DSI du CNRS. L’avantage d’une telle solution est la possibilité de capturer et
de déployer des images personnalisées. WDS est avant tout un service qui gère le
transport de l’image entre le client et le serveur (ou inversement).
Dans la pratique, on créer un master en y intégrant les logiciels utiles à tous afin d’éviter
l’installation manuelle de l’ensemble des logiciels sur chaque poste, puis on créer un
master via WDS, que l’on pourra ensuite déployer sur un ensemble de machines.
WDS intègre aussi la possibilité de créer des « packages » de pilotes afin de les intégrer
lors de l’installation du master sur le poste client. (Souvent, un package par modèle de
poste)
Ce service a donc des avantages puisqu’il permet une certaine rapidité pour l’installation
de Windows (cela évite d’installer le système d’exploitation, les drivers, les logiciels
individuellement sur chacune des machines).
Contexte futur souhaité
L’idée est la création d’un nouveau serveur WDS qui aurait les même fonctionnalités de
base (capture d’image / déploiement / gestion des drivers /…), en associant en
complément Microsoft Deployment Toolkit. MDT vas en fait ajouter des fonctionnalités
avancées à WDS. Par exemple, il sera possible d’ajouter des « séquences de taches » qui
contiennent chacune un ensemble de taches à effectuer, de paramètres à appliquer, lors
du déploiement d’une image.
Par exemple, le déploiement via MDT peut permettre d’installer un système
d’exploitation dans sa version originale (avec l’image de base issue par exemple du DVD
d’installation) tout en y ajoutant les drivers spécifiques à la machine, en y installant les
applications voulues, mais aussi en y appliquant un ensemble de paramètres. Le tout de
façon autonome et automatisée selon notre convenance.
L’avantage de cette solution vis-à-vis de la première est qu’il sera possible de modifier
facilement le résultat d’un déploiement de poste :
Admettons par exemple que l’on souhaite ajouter un nouveau logiciel lors du
déploiement des machines, il n’est pas possible de le faire sans re créer une image (via
WDS). Via MDT, il suffira alors de modifier la séquence de tache correspondante, en
ajoutant l’installation du logiciel souhaité. L’avantage aussi est un gain de place
3
Mic
roso
ft D
ep
loym
en
t To
olk
it |
02
/0
6/2
01
5
conséquent. Admettons que l’on souhaite 5 images différentes… Il aurait fallu 5 images
sur WDS, alors qu’il n’en faut qu’une très basique sur MDT avec la création de 5
séquences de taches qui diffèrent en fonction des souhaits pour les 5 configurations
différentes.
Intérêt supplémentaire lorsque MDT est installé sur un réseau avec un domaine Active
Directory : L’ajout au domaine et dans la bonne Unité Organisationnelle (OU) peut se
faire de manière automatique en fonction de la séquence de tache sélectionnée.
En fait, MDT permet clairement d’automatiser l’installation d’un nouveau poste. Avec
MDT configuré comme il faut, il suffit en fait de sélectionner la séquence de tache
souhaitée puis d’attendre avant que le poste soit prêt…
Pour le fonctionnement de MDT, le composant système Windows AIK/ADK est
obligatoire. En effet, c’est celui-ci qui va permettre l’automatisation de l’installation du
système.
2- Prérequis avant installation de l’outil MDT
Afin de pouvoir utiliser l’outil MDT avec Windows AIK/ADK, le prérequis est d’avoir
en place un serveur WDS.
Pour l’installation du serveur WDS (dans le cas où il n’est pas encore présent), d’autres
prérequis sont à respectés :
- Disposer d’une partition supplémentaire ou d’un disque dur supplémentaire de
taille suffisante pour le stockage des images de démarrages, des images
d’installations, des packages de drivers, etc. …
- Serveur DHCP fonctionnel et configuré pour le PXE (détails plus loin)
- Serveur DNS fonctionnel
Un autre prérequis important est l’installation de .NET FRAMWORK 3.5 ! Voir le
chapitre correspondant pour la procédure d’installation qui peut s’avérer compliquée en
fonction de l’accès internet sur le serveur.
4
Mic
roso
ft D
ep
loym
en
t To
olk
it |
02
/0
6/2
01
5
3- Installation du service WDS sur le serveur
Installation du service
WDS est un service intégré à Windows Server 2012. Il suffit de l’installer via le menu
d’ajout des rôles et fonctionnalités.
Rien à faire ici, suivant directement.
5
Mic
roso
ft D
ep
loym
en
t To
olk
it |
02
/0
6/2
01
5
Nous ne souhaitons pas ici installer des services de bureau à distance. Il faut donc sélectionner
la première case « Installation basée sur un rôle ou une fonctionnalité.
On sélectionne ici le serveur sur lequel nous souhaitons installer le service WDS. Nous
sommes sur la machine sur lequel nous souhaitons installer le service. Il suffit de cliquer
directement sur suivant.
6
Mic
roso
ft D
ep
loym
en
t To
olk
it |
02
/0
6/2
01
5
Il faut ici sélectionne le service que l’on souhaite installer. Dans le cas présent, c’est
l’installation du service de déploiement Windows (en Anglais Windows Deployment Service
– WDS) que l’on devra sélectionner. Nous n’avons plus qu’à cliquer sur suivant, puis sur
ajouter ces fonctionnalités :
7
Mic
roso
ft D
ep
loym
en
t To
olk
it |
02
/0
6/2
01
5
Au niveau des fonctionnalités, il est nécessaire d’installer la fonctionnalité « .Net Framework
3.5 » pour le fonctionnement des services WDS (ATTENTION ! La copie d’écran ne montre
pas la case cochée pour l’installation de cette fonctionnalité)
Ici, un résumé du service installé est affiché. On peut cliquer sur suivant.
8
Mic
roso
ft D
ep
loym
en
t To
olk
it |
02
/0
6/2
01
5
Ici, nous devons sélectionner quel serveur nous est utile. Le serveur de transport tout d’abord est primordial. En effet, c’est lui-même qui gèrera la transmission de l’image via le réseau.
Ensuite, le serveur de déploiement est aussi primordial dans le sens où il nous fournira les
fonctions de bases du service, sur lequel on appuiera l’outil MDT
Les paramétrages pour l’installation des services WDS est terminée, il suffit de lancer
l’installation.
Quelques secondes plus tard, l’installation se termine. Nous allons passer à la configuration
de WDS, puis dans un second temps nous installerons les outils MDT et Windows AIK/ADK.
ATTENTION POUR L’INSTALLATION DE NET FRAMWORK sur un serveur n’ayant
pas d’accès internet ! Il faut monter l’image d’installation de Windows Server 2012 R2 sur un
lecteur du serveur, et lors de l’installation, spécifier le chemin d’accès source. Il est situé dans
le dossier « sxs » lui-même contenu dans le dossier « sources » du DVD d’installation.
Le dossier à spécifier est donc B:\sources\sxs (B : correspond à la lettre du lecteur)
9
Mic
roso
ft D
ep
loym
en
t To
olk
it |
02
/0
6/2
01
5
Configuration du service WDS
Dans un premier temps, il faut ouvrir la console de gestion de WDS, nommée « Services
de déploiement Windows » :
Il faut sélectionner le serveur puis cliquer sur « configurer le serveur ».
Comme énoncé dans les prérequis, le système nous demande la confirmation que ces
conditions soient remplies. C’est ici le cas.
10
Mic
roso
ft D
ep
loym
en
t To
olk
it |
02
/0
6/2
01
5
Notre serveur doit fonctionner en relation avec Active Directory (intégration au
domaine, etc. …).
Comme dit plus haut, une autre partition (ou autre disque) qui serviras au stockage des
images de démarrages, des images d’installations, des packages de drivers, etc. … est à
sélectionner. Ne pas installer sur le disque système C :
11
Mic
roso
ft D
ep
loym
en
t To
olk
it |
02
/0
6/2
01
5
De manière à ce qu’il soit possible de démarrer sur le réseau depuis n’importe quel poste
facilement, on sélectionne l’option pour accepter l’ensemble des clients. Dans tous les
cas, il faut un compte spécifique pour pouvoir effectuer la moindre action. Aucun risque
donc.
La configuration s’effectue…
12
Mic
roso
ft D
ep
loym
en
t To
olk
it |
02
/0
6/2
01
5
Le système me demande si oui ou non l’on souhaite ajouter des images dès maintenant.
Dans notre cas, on les ajoutera plus tard car nous n’avons pas encore MDT installé.
L’installation des services WDS est maintenant terminée.
13
Mic
roso
ft D
ep
loym
en
t To
olk
it |
02
/0
6/2
01
5
4- Installation de kit d’installation automatisée (Windows
AIK/ADK)
Avant de pouvoir créer des images, etc. … il est nécessaire d’installer Windows
AIK/ADK. Pour ce faire, il faut télécharger ce logiciel complémentaire :
https://www.microsoft.com/fr-fr/download/details.aspx?id=39982
Une fois ceci effectué, il suffit de l’installer comme n’importe quel logiciel.
Différence entre Windows AIK et Windows ADK :
1) Windows AIK, contient Windows PE 3 (pour Windows 7 ou avant)
2) Windows ADK, contient Windows PE 4 (soit pour Windows 8 ou antérieur, soit
pour 8.1 ou antérieur) : Il nous faut donc la version pour Windows 8.1.
Dans notre cas, Windows ADK est la version la plus recommandée (« qui peut le plus,
peut le moins »)
ATTENTION ! Si le serveur ne dispose pas de connexion internet, le chapitre suivant
« Opération supplémentaires « sans connexion internet sur le serveur » »
Si le serveur dispose d’une connexion internet, passez ce chapitre.
(Les copies d’écran suivantes peuvent légèrement différer de celles présentes, question de version)
Opération supplémentaire « sans connexion internet sur le serveur »
Dans un premier temps, il va falloir lancer l’installation sur un poste classique ayant
internet. Ceci permettra de télécharger les fichiers nécessaires à l’installation ultérieure
sur le serveur.
Il suffit de cliquer sur suivant jusqu’au téléchargement de tous les fichiers nécessaires.
Une fois le téléchargement terminé, il suffira de transférer les fichiers nécessaires sur le
14
Mic
roso
ft D
ep
loym
en
t To
olk
it |
02
/0
6/2
01
5
serveur, et d’indiquer lors de l’installation (voir chapitre suivant avec internet) le dossier
contenant ces fichiers.
Avec connexion internet sur le serveur :
Sélection du répertoire d’installation. Par default sera ici effectué.
Au choix. Dans ce cas ici, « NON » a été sélectionné.
15
Mic
roso
ft D
ep
loym
en
t To
olk
it |
02
/0
6/2
01
5
Contrat de licence à accepter.
Sélection des fonctionnalités à installer :
- Outils de déploiement
- Environnement de pré installation de Windows (Windows PE)
- Outil de migration utilisateur (USMT)
L’écran suivant ne s’affichera qu’à la seule condition qu’il n’y ait pas d’accès à internet
sur le serveur. S’il y a une connexion internet, alors l’assistant lancera le téléchargement.
S’il n’y a pas de connexion internet, il faudra alors renseigner le fichier demandé. Pour
ADK pour Windows 8.1, il se situe dans le dossier suivant :
« \Windows Kits\8.1\Patches\8.100.26866\ »
16
Mic
roso
ft D
ep
loym
en
t To
olk
it |
02
/0
6/2
01
5
L’installation se poursuit alors jusqu’à son terme.
5- Installation de l’outil MDT sur le serveur
Premièrement, il est nécessaire de télécharger MDT 2013 (dernière version) :
https://www.microsoft.com/en-us/download/details.aspx?id=40796
Une fois le fichier .exe récupéré, il suffit de l’installer comme n’importe quel autre
logiciel. Etant donné la simplicité et fait qu’il n’y ait aucune informations importante à
renseigner, aucune explications ne sont fournies avec les copies d’écran :
17
Mic
roso
ft D
ep
loym
en
t To
olk
it |
02
/0
6/2
01
5
Dès lors, l’ensemble est fonctionnel. On veillera à ce que les bons paramètres au niveau
du serveur DHCP soient paramétrés. Une fois ceci en place de façon correcte,
l’installation sera terminée et il sera possible d’ajouter les premières images, et de créer
les premiers scénarios.
18
Mic
roso
ft D
ep
loym
en
t To
olk
it |
02
/0
6/2
01
5
6- Configuration du serveur DHCP pour le PXE du serveur WDS
//A continuer par la suite. …