SOLUTION TECHNIQUE DE

DEPLOIEMENT MICROSOFT WINDOWS

2014

JULIEN CRINON

MOI@JULIENCRINON.FR

|Octobre 2014

SOLUTION TECHNIQUE DE DEPLOIEMENT MICROSOFT WINDOWS

SOMMAIRE

INTRODUCTION (MDT & WDS) ........................................................................................................................ 2

LES PRE-REQUIS ................................................................................................................................................. 2

INSTALLATION DE MICROSOFT ADK (MDT) ET DES SERVICES....................................................................... 3

INSTALLATION D’ADK ....................................................................................................................................... 3

INSTALLATION DE MDT ..................................................................................................................................... 4

INSTALLATION DU SERVICE WDS ..................................................................................................................... 4

CONFIGURATION DE MDT ............................................................................................................................... 6

CREATION DE L’IMAGE .................................................................................................................................... 8

AJOUT D’APPLICATIONS ................................................................................................................................. 9

AJOUT DES PILOTES ........................................................................................................................................ 11

AJOUT D’UNE SEQUENCE DE TACHE ........................................................................................................... 11

EDIT FICHIER UNATTEND ................................................................................................................................. 13

CONFIGURATION DE MDT ............................................................................................................................. 15

MISE A JOUR DE MDT ..................................................................................................................................... 17

CONFIGURATION DE WDS ............................................................................................................................ 18

AJOUT D’IMAGE DE DEMARRAGE ............................................................................................................... 18

AJOUT D’IMAGE D’INSTALLATION ................................................................................................................ 19

AJOUT DES PILOTES ........................................................................................................................................ 20

MISE A JOUR DE WDS .................................................................................................................................... 20

DEPLOIEMENT D’IMAGE BOOT SUR LE RESEAU ........................................................................................... 21

CREATION D’IMAGE DE CAPTURE ET DE MASTER ....................................................................................... 22

INTRODUCTION ............................................................................................................................................... 22

PREREQUIS ....................................................................................................................................................... 22

CREATION D’UNE IMAGE DE CAPTURE ....................................................................................................... 22

AJOUT D’UNE IMAGE BASIQUE ..................................................................................................................... 22

GENERATION DE L’IMAGE DE CAPTURE ...................................................................................................... 22

AJOUT DE L’IMAGE DE CAPTURE ................................................................................................................. 23

PREPARATION DU MASTER ............................................................................................................................ 23

INSTALLATION ET INTEGRATION DES MISES À JOUR .................................................................................... 23

SYSPREP ........................................................................................................................................................... 23

CAPTURE.......................................................................................................................................................... 24

INTRODUCTION (MDT & WDS)

Cette solution de déploiement d’image a été instauré afin d’alléger les taches quotidienne de

l’administrateur systèmes et réseaux. Microsoft a récemment mis sur le marché deux solutions, l’une qui est

MDT 2013 (Microsoft Deployment Toolkit) et l’autre WDS (Windows Deployment Services).

MDT permet de créer des images Windows personnalisées et WDS permet de déployer les images seuls ou en

masse sur les différentes architectures (x86 & x64).

LES PRE-REQUIS

Pour l’installation de notre serveur il nous faut :

Windows serveur (2012 r2 dans notre cas)

Windows ADK Liens

MDT 2013 Liens

Le service WDS (serveur de déploiement & serveur de transport)

Le kit ADK remplace WAIK, il permet le déploiement des plateformes Windows client et serveur (Windows

seven, 8, 8.1, server 2008/r2). Il intègre les fonctionnalités suivantes :

ACT (Application Compatibility Toolkit) qui organise et identifie les problèmes de compatibilité

d’application avant la migration de tous les nouveaux systèmes.

USMT V5, compatible avec Windows 8, cet outil permet la migration des données utilisateurs vers le

nouveau système d’exploitation de Microsoft.

VAMT (Validation Activation Management Tools) est l’outil de gestion des licences en volume et de

leur activation pour les plateformes Windows et Office.

WPT (Windows Performance Toolkit) analyse les données de performance se trouvant dans les

journaux d’évènements.

http://www.microsoft.com/downloads/en/details.aspx?familyid=696DD665-9F76-4177-A811-39C26D3B3B34&displaylang=enhttp://www.microsoft.com/downloads/en/details.aspx?familyid=3bd8561f-77ac-4400-a0c1-fe871c461a89&displaylang=en

INSTALLATION DE MICROSOFT ADK (MDT) ET DES SERVICES

INSTALLATION D’ADK

Lancer l’exécutable et suivre les instructions

L’installation s’est correctement déroulée. Le kit de déploiement Windows est prêt à être utilisé.

INSTALLATION DE MDT

Tout d’abord il faut installer Microsoft ADK téléchargé précédemment puis installer MDT 2013. Une fois les deux

solutions installées, on doit avoir l’arborescence suivante dans nos programmes du menu démarrer :

La partie qui nous intéressera est Deployement Workbench. C’est la partie qui nous permettra de créer nos

images sources avec tous les paramètres de notre choix.

INSTALLATION DU SERVICE WDS

Installer le rôle Service de déploiement Windows.

Une fois correctement installé, il faut configurer le serveur WDS en cliquant droit sur notre serveur

WDS puis Configurer le serveur.

La stratégie d’installation : tous utilisateurs sur

le domaine peuvent installer une image

Le chemin d’installation

DHCP : si le serveur DHCP est installé sur le

même serveur que le serveur WDS, il faut

cocher ne pas écouter le port 67.

Ici, il est préférable de choisir l’option

Répondre à tous les ordinateurs clients

Le serveur de déploiement est correctement

installé, et en cours d’exécution.

CONFIGURATION DE MDT

Avant d’utiliser MDT pour créer une image, il est nécessaire de créer un nouveau partage de déploiement

(deployment share) qui contiendra

Lancer l’interface MDT (Deployment Workbench).

Pour créer un Deployment Share, clic droit sur Deployment share, puis New Deployment share.

Spécifier le chemin où le dossier partagé sera créé :

Puis un nom et une description :

Conserver les réglages par défaut :

L’installeur résume les options d’installation :

Clic sur Next puis Finish une fois la création du déployment share effectué.

CREATION DE L’IMAGE

Pour créer une nouvelle image, clic droit sur Operating Systems puis selectionner Import Operating Systems.

Une fenêtre apparait avec différentes étapes à renseigner.

Sélectionner Full set of source Files si l’on a le cd ou dvd d’installation de l’OS

Spécifier là où se trouve la source. Ici le lecteur E :

Spécifier le nom de notre image de destination.

« Custom image file » si l’on

dispose du fichier WIM de l’OS.

« Windows Deployment Services

images » si l’image est déjà dans

WDS.

L’assistant résume les choix, puis importe l’image.

Après l’importation, on retrouve notre image dans Operating Systems.

AJOUT D’APPLICATIONS

Pour structurer nos applications, on va créer des dossiers.

Pour cela il faut faire un clic droit sur Applications et de choisir new folder.

Une fois cette étape terminée, on peut importer nos applications en faisant un clic

droit sur« Applications » et de choisir « new applications ».

Une fenêtre apparait avec différentes étapes à compléter :

Choisir l’option Application with source files

Remplir les champs Application Name, Version, Language.

Indiquer où se trouve la source de l’application à publier.

Spécifier le nom de l’application à créer.

Indiquer dans commande line le setup.exe de l’application.

Vérifier les paramètres et valider.

http://certinfo.files.wordpress.com/2011/05/6.png

AJOUT DES PILOTES

Pour structurer nos drivers, on va créer des dossiers. Pour cela il faut faire un clic droit sur Out-of-Box

Drivers et de choisir new folder, puis de nommer le dossier de drivers.

Une fois cette étape terminée, on peut importer nos drivers en faisant un clic droit sur Out-of-Box Drivers et

de choisir import driver.

Une fenêtre apparait avec différentes étapes à compléter :

Choisir l’option « Import driver »

Indiquer où se trouve la source des drivers à importer.

Valider le résumé de configuration et l’importation est terminée.

AJOUT D’UNE SEQUENCE DE TACHE

L’utilité d’une séquence de tâche est de déterminer chaque action à effectuer lors des différentes étapes

d’installation mais aussi de personnaliser le système d’exploitation.

Pour créer une séquence de tache, on doit suivre les étapes suivantes :

Interface de MDT faire un clic droit sur Task Sequences puis sélectionner New Task Sequence :

Renseigner le champ Task sequence ID et Task sequence name.

Sélectionner le Template Standard client task sequence.

Sélectionner l’OS qui sera associé à la Séquence de Tache

Introduire la clé cd Windows

Renseigner le nom complet, l’organisation et la page par défaut d’Internet Explorer

EDIT FICHIER UNATTEND

Une fois la séquence de tâche créée, on peut paramétrer en détail les étapes de déploiement.

Pour se faire, il faut cliquer droit sur la séquence créée, puis propriété.

Renseigner le mot de passe

administrateur local puis valider.

Dans l’onglet Task Sequence, l’arborescence de séquence suit un ordre logique dans l’installation,

configuration et administration de notre système d’exploitation. Pour le bon déroulement du déploiement,

on va modifier et customiser certaines étapes :

Initialization, Gather local only : cocher gather local data and process rules et renseigner le rules file :

customsettings.ini

State Capture, Refresh only, restart computer dans l’onglet option cocher disable this step.

Preinstall, New computer only, Format and partition disk cliquer sur ajouté un volume (symbolisé par une

étoile) et choisir les options suivantes :

CONFIGURATION DE MDT

Pour terminer la dernière partie de configuration, il faut modifier les propriétés de MDT Deployment Share en

faisant un clic droit sur MDT Deployment Share.

Dans l’onglet général le plus important est de vérifier les points suivant :

Network (UNC) path spécifie le chemin sur le serveur

Local path spécifie le chemin en local

Platforms supported spécifie le type de plateforme 64 bits ou 32 bits

Dans l’onglet Rules il faut ajouter les champs suivant : A RENSEIGNER DANS RULES

[Settings]

Priority=Default

Properties=MyCustomProperty

[Default]

OSInstall=Y

SkipCapture=YES

SkipAdminPassword=YES

SkipProductKey=YES

SkipComputerBackup=YES

SkipBitLocker=YES

SkipLocaleSelection=YES

SkipTimeZone=YES

SkipUserData=YES

SkipApplications=YES

SkipAppsOnUpgrade=YES

SkipDomainMembership=YES

SkipComputerName=YES

SkipDeploymentType=YES

SkipPackageDisplay=YES

SkipTaskSequence=YES

SkipSummary=YES

SkipFinalSummary=YES

TaskSequenceID=Win8

UserDataLocation=NONE

DeploymentType=NEWCOMPUTER

UILanguage=fr-fr

UserLocale=fr-fr

KeyboardLocale=fr-fr;040c:0000040c

TimeZone=110

TimeZoneName=W. Europe Standard Time

DomainAdmin=Administrateur

DomainAdminDomain=JULIENCRINON

DomainAdminPassword=azerty2+

JoinDomain=juliencrinon.fr

MachineObjectOU=OU=Ordinateurs,DC=ju

liencrinon,DC=fr

;WSUSServer=http://xxx

_SMSTSORGNAME=JulienCrinon

_SMSTSPackageName= Octobre 2014

Dans Edit bootstrap.ini il est important d’ajouter les informations suivantes:

MISE A JOUR DE MDT

IMPORTANT: pour chaque modification du déploiement partagé (deployment share) il faut mettre à jour

MDT afin d’incorporer les nouveautés dans notre image.

Pour cela il faut faire un clic droit sur notre MDT Deployment Share, Update Deployment Share puis choisir

l’option Optimize the boot image updating process et cocher Compress the boot image…

L’opération s’exécute. Cliquer sur Finish.

CONFIGURATION DE WDS

AJOUT D’IMAGE DE DEMARRAGE

Il faut à présent ajouter l’image ainsi créée permettant de booter la machine lors de son démarrage en

mode réseau.

Dans la console Services de déploiement Windows, clic droit sur Images de démarrage, puis ajouter une

image de démarrage.

Le fichier boot.wim requis est incorporé dans le MDT appelé Lite Touche Windows PE x64 & 86.

La création du boot va se faire par étape :

Choisir la localisation du fichier de boot x64 ou x86 « LiteTouchPE » dans le dossier \DeploymentShare\Boot

Nommer le « nom » de l’image et la « description » de l’image.

Valider les configurations et la création est terminée.

AJOUT D’IMAGE D’INSTALLATION

Pour créer une image d’installation :

Clic droit sur Images d’installation puis Ajouter une image d’installation.

Il est demandé de créer un groupe d’images.

Puis d’indiquer l’emplacement du fichier install.wim :

C:\DeploymentShare\Operating Systems\Windows 8.1 Enterprise x64\sources\install.wim

(Dans le cas présent)

AJOUT DES PILOTES

Cette étape se fait après l’import des drivers dans le MDT, une fois cette étape effectué il faut faire un clic

droit sur pilotes et sélectionner ajouter un package de pilotes et aller rechercher le dossier suivant :

D:\DeploymentShare\Out-of-Box Drivers

MISE A JOUR DE WDS

IMPORTANT: Pour chaque modification sur MDT impactant nos images, il faut mettre à jour WDS afin

d’incorporer les nouveautés dans notre image.

Pour cela il faut faire un clic droit sur nos Images de démarrage et Images d’installation puis de choisir

l’option Remplacer l’image… et de choisir l’emplacement du fichier boot.wim ouinstall.wim dans le

dossier C:\DeploymentShare du MDT.

http://certinfo.files.wordpress.com/2011/05/26.png

DEPLOIEMENT D’IMAGE BOOT SUR LE RESEAU

Lors du démarrage il faut lancer le BIOS pour activer le mode PXE de la carte réseau si celle-là n’est pas

activée.

L’action à effectuer pour booter sur le PXE est d’appuyer sur F12 et de choisir de booter sur les périphériques

réseaux, puis le pc recherchera le serveur et une adresse ip lui sera affectée par le serveur DHCP.

CREATION D’IMAGE DE CAPTURE ET DE MASTER

INTRODUCTION

Windows Deployment Services (WDS) est la solution proposée par Microsoft pour le déploiement de master

via réseau. En soit WDS ne s’occupe que de la partie déploiement du master brut, pour aller plus loin, c’est

vers MDT qu’il faut se diriger.

Microsoft Deployment Toolkit ajoute à WDS la possibilité de créer des séquences de tâche, l’intérêt de

cette fonction est d’ajouter au master déployé par WDS drivers, applications et personnalisations..

Dans cette partie nous verrons comment créer une image de capture et capturer une image de Windows

à laquelle nous aurons ajouté les dernières mises à jour, nous n’utiliserons donc que WDS.

Il sera possible d’utiliser l’image ainsi créée pour la personnaliser dans MDT.

PREREQUIS

Pour ce tutoriel nous utiliserons les prérequis suivants :

Les sources de l’OS à préparer,

Un poste physique ou une VM,

Une image de capture que nous créerons,

Un serveur de déploiement sous Windows Server 2012 avec le rôle WDS.

CREATION D’UNE IMAGE DE CAPTURE

AJOUT D’UNE IMAGE BASIQUE

Dans le dossier “Boot Images” de la console WDS faire clic-droit puis “Add Boot Image”, une fenêtre

apparait et demande le fichier boot.wim disponible dans le fichier sources du DVD d’installation de

Windows (E:\sources\boot.wim).

GENERATION DE L’IMAGE DE CAPTURE

Une fois l’image ajoutée, il faut générer une image de capture, et ici, WDS s’occupe encore de tout ! Il suffit

de sélectionner l’image tout juste ajoutée avec un clic-droit, puis de sélectionner “Create capture boot

Image” comme ceci :

Après avoir nommé l’image de capture (nous la nommerons Capture Image) et lui avoir indiqué un

emplacement, WDS va générer le fichier .WIM correspondant.

http://blog.piservices.fr/image.axd?picture=image_thumb2_3.png

AJOUT DE L’IMAGE DE CAPTURE

Tout comme plus haut dans le paragraphe “Ajout d’une image basique” il faut ajouter l’image fraichement

générée en indiquant cette fois le chemin donné lors de la génération de celle-ci.

Avec cette image ajoutée, on peut maintenant capturer un OS, c’est à dire en générer un fichier .WIM

sérialisé qui nous servira de base lors des futurs déploiements.

PREPARATION DU MASTER

Dans cette partie nous verrons comment préparer le master avec un sysprep.

INSTALLATION ET INTEGRATION DES MISES A JOURS

L’avantage d’utiliser une image capturée pour les masters est d’y intégrer les éléments communs qu’il serait

(bien que possible) long d’ajouter via MDT. Les mises à jour en sont l’exemple parfait, je vous recommande

donc de mettre à jour l’OS avant d’en capturer l’image.

On peut aussi penser à d’autres éléments, par exemple il se peut que lors du déploiement du master, le

même fichier de données doit être présent sur la machine, dans ce cas il serait également judicieux de

l’intégrer avant la capture.

SYSPREP

!ATTENTION !

La phase du sysprep est la plus délicate, une fois lancé, l’ordinateur va s’éteindre, et la capture doit

immédiatement être prise avant le redémarrage.

Egalement, afin d’économiser en espace lors de la capture du .WIM, penser à bien vérifier qu’il n’y a

AUCUN fichier superflu sur la machine.

Aller dans le répertoire suivant :

C:\Windows\System32\sysprep

Puis exécuter l’application sysprep.exe

Cochez la case Generalize et sélectionner Shutdown dans la liste déroulante Shutdown Options

Le sysprep s’exécute puis la machine

s’éteint.

http://blog.piservices.fr/image.axd?picture=image_thumb[1].pnghttp://blog.piservices.fr/image.axd?picture=image_thumb[3].png

CAPTURE

A l’aide de l’outil de l’assistant de capture d’image réalisé dans la partie “Génération de l’image de

capture”, la machine sysprepée va maintenant être capturée.

Une fois la machine éteinte il faut :

Vérifier que la machine est bien connectée au même réseau que le serveur de déploiement,

Démarrer en mode « Network Boot » ou PXE à l’aide de la touche F12,

Puis sélectionner l’OS « Capture Image »

L’assistant capture d’image se lance :

http://blog.piservices.fr/image.axd?picture=image_thumb[5].pnghttp://blog.piservices.fr/image.axd?picture=image_thumb[7].png

Sélectionner le volume à capturer ainsi que le nom de l’image :

Définir l’emplacement (local ou distant) où l’image sera stockée une fois générée :

La capture se lance, une fois celle-ci terminée, l’ordinateur va démarrer, comme celui-ci a été sysprepé, un

assistant d’installation va se lancer.

Une fois l’assistant passé, l’image sera disponible à l’emplacement précisé plus tôt et prête à être déployée

ou modifier dans MDT comme nous l’avons vu dans la première partie de ce tutoriel.

http://blog.piservices.fr/image.axd?picture=image_thumb[9].pnghttp://blog.piservices.fr/image.axd?picture=image_thumb[11].png

INTRODUCTION (MDT & WDS)LES PRE-REQUISINSTALLATION DE MICROSOFT ADK (MDT) ET des servicesInstallation d’ADKInstallation de MDTInstallation du service WDSCONFIGURATION DE MDT

Création de l’imageAjout d’applicationsAjout des pilotesAjout d’une séquence de tacheEdit Fichier UnattendConfiguration de MDTMise à jour de MDT

Configuration de WDSAjout d’image de démarrageAjout d’image d’installationAjout des pilotesMise à jour de WDS

Déploiement d’image Boot sur le réseauCréation d’image de capture et de MasterIntroductionPrérequisCréation d’une image de captureAjout d’une image basiqueGénération de l’image de captureAjout de l’image de capture

Préparation du masterInstallation et intégration des mises à joursSysprepCapture