Partage via


Procédure de séquence de tâche

S’applique à : Configuration Manager (branche actuelle)

Les étapes de séquence de tâches suivantes peuvent être ajoutées à une séquence de tâches Configuration Manager. Pour plus d’informations, consultez Utiliser l’éditeur de séquence de tâches.

Paramètres courants

Les paramètres suivants sont communs à toutes les étapes de séquence de tâches :

Propriétés de toutes les étapes

  • Nom : l’éditeur de séquence de tâches nécessite que vous spécifiiez un nom court pour décrire cette étape. Lorsque vous ajoutez une nouvelle étape, l’éditeur de séquence de tâches définit le nom sur Type par défaut. La longueur du nom ne peut pas dépasser 50 caractères.

  • Description : si vous le souhaitez, spécifiez des informations plus détaillées sur cette étape. La longueur de description ne peut pas dépasser 256 caractères.

Le reste de cet article décrit les autres paramètres de l’onglet Propriétés pour chaque étape de séquence de tâches.

Options pour toutes les étapes

Les sections ci-dessous pour des étapes de séquence de tâches spécifiques décrivent d’autres paramètres possibles sous l’onglet Options .

Appliquer une image de données

Utilisez cette étape pour copier l’image de données vers la partition de destination spécifiée.

Cette étape s’exécute uniquement dans Windows PE. Il ne s’exécute pas dans le système d’exploitation complet.

Pour ajouter cette étape dans l’éditeur de séquence de tâches, sélectionnez Ajouter, Images, puis Appliquer l’image de données.

Variables pour l’application d’une image de données

Utilisez les variables de séquence de tâches suivantes avec cette étape :

Applets de commande pour l’application d’une image de données

Gérez cette étape avec les applets de commande PowerShell suivantes :

Propriétés de l’image d’application de données

Sous l’onglet Propriétés de cette étape, configurez les paramètres décrits dans cette section.

Package d’images

Sélectionnez Parcourir pour spécifier le package d’images utilisé par cette séquence de tâches. Sélectionnez le package que vous souhaitez installer dans la boîte de dialogue Sélectionner un package . Le bas de la boîte de dialogue affiche les informations de propriété associées pour chaque package d’image existant. Utilisez la liste déroulante pour sélectionner l’image que vous souhaitez installer à partir du package d’images sélectionné.

Remarque

Cette action de séquence de tâches traite l’image comme un fichier de données. Cette action n’effectue aucune configuration pour démarrer l’image en tant que système d’exploitation.

Destination

Configurez l’une des options suivantes :

  • Partition disponible suivante : utilisez la partition séquentielle suivante qu’une étape Appliquer le système d’exploitation ou Appliquer une image de données dans cette séquence de tâches n’a pas encore ciblé.

  • Disque et partition spécifiques : sélectionnez le numéro de disque (à partir de 0) et le numéro de partition (à partir de 1).

  • Lettre de lecteur logique spécifique : spécifiez la lettre de lecteur que Windows PE attribue à la partition. Cette lettre de lecteur peut être différente de la lettre de lecteur affectée par le système d’exploitation nouvellement déployé.

  • Lettre de lecteur logique stockée dans une variable : spécifiez la variable de séquence de tâches qui contient la lettre de lecteur affectée à la partition par Windows PE. Cette variable est généralement définie dans la section Avancé de la boîte de dialogue Propriétés de partition pour l’étape de séquence de tâches Format et partitionner le disque .

Supprimer tout le contenu de la partition avant d’appliquer l’image

Spécifie que la séquence de tâches supprime tous les fichiers sur la partition cible avant d’installer l’image. En ne supprimant pas le contenu de la partition, cette action peut être utilisée pour appliquer du contenu supplémentaire à une partition précédemment ciblée.

Appliquer le package de pilotes

Utilisez cette étape pour télécharger tous les pilotes du package de pilotes et les installer sur le système d’exploitation Windows.

L’étape de séquence de tâches Appliquer le package de pilotes rend tous les pilotes de périphériques d’un package de pilotes disponibles pour une utilisation par Windows. Ajoutez cette étape entre les étapes Appliquer le système d’exploitation et Configurer Windows et ConfigMgr pour rendre les pilotes du package disponibles pour Windows. L’étape de séquence de tâches Appliquer le package de pilotes est également utile dans les scénarios de déploiement de média autonome.

Placez des pilotes de périphériques similaires dans un package de pilotes et distribuez-les aux points de distribution appropriés. Par exemple, placez tous les pilotes d’un seul fabricant dans un package de pilotes. Ensuite, distribuez le package aux points de distribution où les ordinateurs associés peuvent y accéder.

L’étape Appliquer le package de pilotes est utile pour les médias autonomes. Cette étape est également utile pour installer un ensemble spécifique de pilotes. Ces types de pilotes incluent des appareils que Windows plug-and-play ne détecte pas, tels que les imprimantes réseau.

Cette étape de séquence de tâches s’exécute uniquement dans Windows PE. Il ne s’exécute pas dans le système d’exploitation complet.

Pour ajouter cette étape dans l’éditeur de séquence de tâches, sélectionnez Ajouter, Pilotes, puis Appliquer le package de pilotes.

Conseil

Pour obtenir une vue d’ensemble des pilotes dans Configuration Manager, consultez Utiliser des séquences de tâches pour installer des pilotes.

Utilisez la pré-mise en cache du contenu pour télécharger un package de pilotes applicable avant qu’un utilisateur installe la séquence de tâches. Pour plus d’informations, consultez Configurer le contenu de pré-mise en cache.

Variables pour appliquer le package de pilotes

Utilisez les variables de séquence de tâches suivantes avec cette étape :

Applets de commande pour appliquer le package de pilotes

Gérez cette étape avec les applets de commande PowerShell suivantes :

Propriétés de l’application du package de pilotes

Sous l’onglet Propriétés de cette étape, configurez les paramètres décrits dans cette section.

Package de pilotes

Spécifiez le package de pilotes qui contient les pilotes de périphérique nécessaires. Sélectionnez Parcourir pour lancer la boîte de dialogue Sélectionner un package . Sélectionnez un package de pilotes existant à appliquer. La partie inférieure de la boîte de dialogue affiche les propriétés de package associées.

Installer le package de pilotes via l’exécution de DISM avec l’option récurse

Sélectionnez cette option pour ajouter le /recurse paramètre à la ligne de commande DISM lorsque Windows applique le package de pilotes.

Lorsque vous activez cette option, vous pouvez également spécifier des paramètres de ligne de commande DISM supplémentaires. Utilisez la variable de séquence de tâches OSDInstallDriversAdditionalOptions pour inclure d’autres options. Pour plus d’informations, consultez Options d'Command-Line Windows DISM.

Sélectionnez le pilote de stockage de masse dans le package qui doit être installé avant l’installation sur les systèmes d’exploitation antérieurs à Windows Vista

Spécifiez les pilotes de stockage de masse nécessaires pour installer un système d’exploitation classique.

Driver

Sélectionnez le fichier de pilote de stockage de masse à installer avant l’installation d’un système d’exploitation classique. La liste déroulante est remplie à partir du package spécifié.

Modèle

Spécifiez l’appareil critique de démarrage nécessaire pour les déploiements de système d’exploitation pré-Windows Vista.

Effectuer l’installation sans assistance de pilotes non signés sur la version de Windows où cela est autorisé

Cette option permet à Windows d’installer des pilotes sans signature numérique.

Appliquer les paramètres réseau

Utilisez cette étape pour spécifier les informations de configuration du réseau ou du groupe de travail pour l’ordinateur de destination. La séquence de tâches stocke ces valeurs dans le fichier de réponses approprié. Le programme d’installation de Windows utilise ce fichier de réponses pendant l’action Configurer Windows et ConfigMgr .

Cette étape de séquence de tâches s’exécute uniquement dans Windows PE. Il ne s’exécute pas dans le système d’exploitation complet.

Pour ajouter cette étape dans l’éditeur de séquence de tâches, sélectionnez Ajouter, Paramètres, puis Sélectionnez Appliquer les paramètres réseau.

Remarque

Si vous incluez plusieurs instances de cette étape dans une séquence de tâches, les conditions ne s’appliquent pas. Les paramètres de la dernière instance de cette étape dans la séquence de tâches sont appliqués à l’appareil. Pour contourner ce comportement, incluez chaque étape dans un groupe distinct avec des conditions sur le groupe.

Variables pour appliquer les paramètres réseau

Utilisez les variables de séquence de tâches suivantes avec cette étape :

Applets de commande pour appliquer les paramètres réseau

Gérez cette étape avec les applets de commande PowerShell suivantes :

Propriétés de l’application des paramètres réseau

Sous l’onglet Propriétés de cette étape, configurez les paramètres décrits dans cette section.

Rejoindre un groupe de travail

Sélectionnez cette option pour que l’ordinateur de destination rejoigne le groupe de travail spécifié. Entrez le nom du groupe de travail sur la ligne Groupe de travail . Valeur capturée par l’étape de séquence de tâches Capturer les paramètres réseau peut remplacer cette valeur.

Joindre un domaine

Sélectionnez cette option pour que l’ordinateur de destination rejoigne le domaine spécifié. Spécifiez ou accédez au domaine, par fabricam.comexemple . Spécifiez ou accédez à un chemin LDAP (Lightweight Directory Access Protocol) pour une unité d’organisation. Par exemple : LDAP//OU=computers, DC=Fabricam.com, C=com.

Remarque

Lorsqu’un client joint à Microsoft Entra exécute une séquence de tâches de déploiement de système d’exploitation, le client dans le nouveau système d’exploitation ne rejoint pas automatiquement l’ID Microsoft Entra. Même s’il ne s’agit pas de Microsoft Entra joint, le client est toujours géré.

Compte

Sélectionnez Définir pour spécifier un compte disposant des autorisations nécessaires pour joindre l’ordinateur au domaine. Dans la boîte de dialogue Compte d’utilisateur Windows , entrez le nom d’utilisateur au format suivant : Domain\User. Pour plus d’informations, consultez Compte de jonction de domaine.

Paramètres de l’adaptateur

Spécifiez les configurations réseau pour chaque carte réseau de l’ordinateur. Sélectionnez Nouveau pour ouvrir la boîte de dialogue Paramètres réseau , puis spécifiez les paramètres réseau.

  • Si vous utilisez également l’étape Capturer les paramètres réseau , la séquence de tâches applique les paramètres précédemment capturés à la carte réseau.
  • Si la séquence de tâches n’a pas précédemment capturé les paramètres réseau, elle applique les paramètres que vous spécifiez dans cette étape.
  • La séquence de tâches applique ces paramètres aux cartes réseau dans l’ordre d’énumération des appareils Windows.
  • La séquence de tâches n’applique pas immédiatement les paramètres que vous spécifiez dans cette étape à l’ordinateur.

Appliquer l’image du système d’exploitation

Utilisez cette étape pour installer un système d’exploitation sur l’ordinateur de destination.

Une fois l’action Appliquer le système d’exploitation exécutée, elle définit la variable OSDTargetSystemDrive sur la lettre de lecteur de la partition contenant les fichiers du système d’exploitation.

Cette étape de séquence de tâches s’exécute uniquement dans Windows PE. Il ne s’exécute pas dans le système d’exploitation complet.

Pour ajouter cette étape dans l’éditeur de séquence de tâches, sélectionnez Ajouter, Images, puis Appliquer l’image du système d’exploitation.

Conseil

Les médias Windows 11 et Windows 10 incluent plusieurs éditions. Lorsque vous configurez une séquence de tâches pour utiliser un package de mise à niveau du système d’exploitation ou une image de système d’exploitation, veillez à sélectionner une édition prise en charge.

Utilisez la pré-mise en cache du contenu pour télécharger un package de mise à niveau du système d’exploitation applicable avant qu’un utilisateur installe la séquence de tâches. Pour plus d’informations, consultez Configurer le contenu de pré-mise en cache.

L’étape Configurer Windows et ConfigMgr démarre l’installation de Windows.

Variables pour l’application d’une image de système d’exploitation

Utilisez les variables de séquence de tâches suivantes avec cette étape :

Applets de commande pour l’application d’une image de système d’exploitation

Gérez cette étape avec les applets de commande PowerShell suivantes :

Comportements de l’application d’une image de système d’exploitation

Cette étape effectue différentes actions selon qu’elle utilise une image de système d’exploitation ou un package de mise à niveau du système d’exploitation.

Actions d’image de système d’exploitation

L’étape Appliquer l’image du système d’exploitation effectue les actions suivantes lors de l’utilisation d’une image de système d’exploitation :

  1. Supprimez tout le contenu du volume ciblé, à l’exception des fichiers du dossier spécifié par la variable _SMSTSUserStatePath .

  2. Extrayez le contenu du fichier .wim spécifié dans la partition de destination spécifiée.

  3. Préparez le fichier de réponses :

    1. Créez un fichier de réponses par défaut du programme d’installation de Windows (sysprep.inf ou unattend.xml) pour le système d’exploitation déployé.

    2. Fusionnez toutes les valeurs du fichier de réponses fourni par l’utilisateur.

  4. Copiez les chargeurs de démarrage Windows dans la partition active.

  5. Définissez le boot.ini ou la base de données de configuration de démarrage (BCD) pour référencer le système d’exploitation nouvellement installé.

Actions de package de mise à niveau du système d’exploitation

L’étape Appliquer l’image du système d’exploitation effectue les actions suivantes lors de l’utilisation d’un package de mise à niveau du système d’exploitation :

  1. Supprimez tout le contenu du volume ciblé, à l’exception des fichiers du dossier spécifié par la variable _SMSTSUserStatePath .

  2. Préparez le fichier de réponses :

    1. Créez un nouveau fichier de réponses avec des valeurs standard créées par Configuration Manager.

    2. Fusionnez toutes les valeurs du fichier de réponses fourni par l’utilisateur.

Propriétés de l’application d’une image de système d’exploitation

Sous l’onglet Propriétés de cette étape, configurez les paramètres décrits dans cette section.

Appliquer le système d’exploitation à partir d’une image capturée

Installe une image de système d’exploitation que vous avez capturée. Sélectionnez Parcourir pour ouvrir la boîte de dialogue Sélectionner un package . Sélectionnez ensuite le package d’image existant que vous souhaitez installer. Si plusieurs images sont associées au package Image spécifié, sélectionnez dans la liste déroulante l’image associée à utiliser pour ce déploiement. Vous pouvez afficher des informations de base sur chaque image existante en la sélectionnant.

Appliquer une image de système d’exploitation à partir d’une source d’installation d’origine

Installe un système d’exploitation à l’aide d’un package de mise à niveau du système d’exploitation, qui est également une source d’installation d’origine. Sélectionnez Parcourir pour ouvrir la boîte de dialogue Sélectionner un package de mise à niveau du système d’exploitation . Sélectionnez ensuite le package de mise à niveau du système d’exploitation existant que vous souhaitez utiliser. Vous pouvez afficher des informations de base sur chaque source d’image existante en la sélectionnant. Le volet de résultats en bas de la boîte de dialogue affiche les propriétés source de l’image associées. Si plusieurs éditions sont associées au package spécifié, utilisez la liste déroulante pour sélectionner l’édition que vous souhaitez utiliser.

Remarque

Les packages de mise à niveau du système d’exploitation sont principalement destinés à être utilisés avec des mises à niveau sur place et non pour les nouvelles installations de Windows. Lorsque vous déployez de nouvelles installations de Windows, utilisez l’option Appliquer le système d’exploitation à partir d’une image capturée et install.wim à partir des fichiers sources d’installation.

Le déploiement de nouvelles installations de Windows via des packages de mise à niveau du système d’exploitation est toujours pris en charge, mais il dépend de la compatibilité des pilotes avec cette méthode. Lors de l’installation de Windows à partir d’un package de mise à niveau du système d’exploitation, les pilotes sont installés alors qu’ils sont toujours dans Windows PE plutôt que simplement injectés dans Windows PE. Certains pilotes ne sont pas compatibles avec l’installation dans Windows PE.

Si les pilotes ne sont pas compatibles avec l’installation dans Windows PE, créez une image de système d’exploitation avec install.wim à partir des fichiers sources d’installation d’origine. Ensuite, déployez via l’option Appliquer le système d’exploitation à partir d’une image capturée à la place.

Utiliser un fichier de réponses sans assistance ou sysprep pour une installation personnalisée

Utilisez cette option pour fournir un fichier de réponses d’installation de Windows (unattend.xml, unattend.txtou sysprep.inf) en fonction de la version du système d’exploitation et de la méthode d’installation. Le fichier que vous spécifiez peut inclure l’une des options de configuration standard prises en charge par les fichiers de réponses Windows. Par exemple, vous pouvez l’utiliser pour spécifier la page d’accueil d’Internet Explorer par défaut. Spécifiez le package qui contient le fichier de réponses et le chemin d’accès associé au fichier dans le package.

Remarque

Le fichier de réponses d’installation de Windows que vous fournissez peut contenir des variables de séquence de tâches incorporées au format %varname%, où varname est le nom de la variable. L’étape Configurer Windows et ConfigMgr remplace la chaîne de variable par la valeur réelle de la variable. Vous ne pouvez pas utiliser ces variables de séquence de tâches incorporées dans des champs numériques uniquement dans un fichier de réponses unattend.xml.

Si vous ne fournissez pas de fichier de réponses d’installation Windows, la séquence de tâches génère automatiquement un fichier de réponses.

Destination

Configurez l’une des options suivantes :

  • Prochaine partition disponible : utilisez la partition séquentielle suivante qui n’est pas déjà ciblée par une étape Appliquer le système d’exploitation ou Appliquer une image de données dans cette séquence de tâches.

  • Disque et partition spécifiques : sélectionnez le numéro de disque (à partir de 0) et le numéro de partition (à partir de 1).

  • Lettre de lecteur logique spécifique : spécifiez la lettre de lecteur affectée à la partition par Windows PE. Cette lettre de lecteur peut être différente de la lettre de lecteur affectée par le système d’exploitation nouvellement déployé.

  • Lettre de lecteur logique stockée dans une variable : spécifiez la variable de séquence de tâches contenant la lettre de lecteur affectée à la partition par Windows PE. Cette variable est généralement définie dans la section Avancé de la boîte de dialogue Propriétés de partition pour l’étape de séquence de tâches Format et partitionner le disque .

Sélectionner le pilote en couches le cas échéant

Les versions 2107 et ultérieures prennent en charge les pilotes de clavier en couches. Ces pilotes spécifient d’autres types de claviers communs aux langues japonaise et coréenne. Pour plus d’informations, consultez le paramètre Windows LayeredDriver .

Sélectionnez l’une des options suivantes :

  • Ne pas spécifier : cette option est la valeur par défaut, qui ne configure pas le paramètre LayeredDriver dans le unattend.xml. Ce comportement est cohérent avec les versions antérieures de Configuration Manager.
  • Clavier AMÉLIORÉ PC/AT (101/102 touches)
  • Clavier compatible PC/AT 101 touches coréen ou clavier Microsoft Natural (type 1)
  • Clavier compatible PC/AT 101 touches coréen ou clavier Microsoft Natural (type 2)
  • Clavier compatible PC/AT 101 touches coréen ou clavier Microsoft Natural (type 3)
  • Clavier coréen (103/106 touches)
  • Clavier japonais (106/109 touches)

Vous pouvez également utiliser la variable de séquence de tâches OsdLayeredDriver .

Options d’application d’une image de système d’exploitation

Outre les options par défaut, configurez les paramètres supplémentaires suivants sous l’onglet Options de cette étape de séquence de tâches :

Accéder au contenu directement à partir du point de distribution

Configurez la séquence de tâches pour accéder à l’image du système d’exploitation directement à partir du point de distribution. Par exemple, utilisez cette option lorsque vous déployez des systèmes d’exploitation sur des appareils incorporés qui ont une capacité de stockage limitée. Lorsque vous sélectionnez cette option, configurez également les paramètres de partage de package sous l’onglet Accès aux données des propriétés de l’image de système d’exploitation.

Remarque

Ce paramètre remplace l’option de déploiement que vous configurez dans la page Points de distribution de l’Assistant Déploiement logiciel. Ce remplacement concerne uniquement l’image de système d’exploitation spécifiée par cette étape, et non pour tout le contenu de la séquence de tâches.

Importante

Pour une sécurité optimale, il est fortement recommandé de ne pas sélectionner cette option. Cette option est principalement conçue pour une utilisation sur des appareils avec une capacité de stockage limitée. Cette option n’est pas destinée à augmenter la vitesse de la séquence de tâches. Lorsque cette option est sélectionnée, le hachage du package n’est pas vérifié pour le package de système d’exploitation. Par conséquent, l’intégrité du package ne peut pas être garantie, car il est possible pour les utilisateurs disposant de droits d’administration de modifier ou de falsifier le contenu du package.

Appliquer les paramètres Windows

Utilisez cette étape pour configurer les paramètres Windows de l’ordinateur de destination. La séquence de tâches stocke ces valeurs dans le fichier de réponses approprié. Le programme d’installation de Windows utilise ce fichier de réponses pendant l’étape Configurer Windows et ConfigMgr .

Cette étape de séquence de tâches s’exécute uniquement dans Windows PE. Il ne s’exécute pas dans le système d’exploitation complet.

Pour ajouter cette étape dans l’éditeur de séquence de tâches, sélectionnez Ajouter, Paramètres, puis Sélectionnez Appliquer les paramètres Windows.

Variables pour l’application des paramètres Windows

Utilisez les variables de séquence de tâches suivantes avec cette étape :

Applets de commande pour appliquer les paramètres Windows

Gérez cette étape avec les applets de commande PowerShell suivantes :

Propriétés de l’application des paramètres Windows

Sous l’onglet Propriétés de cette étape, configurez les paramètres décrits dans cette section.

Nom d’utilisateur

Spécifiez le nom d’utilisateur inscrit à associer à l’ordinateur de destination. Valeur capturée par l’étape de séquence de tâches Capturer les paramètres Windows peut remplacer cette valeur.

Nom de l’organisation

Spécifiez le nom de l’organisation inscrite à associer à l’ordinateur de destination. Valeur capturée par l’étape de séquence de tâches Capturer les paramètres Windows peut remplacer cette valeur.

Clé de produit

Spécifiez la clé de produit à utiliser pour l’installation de Windows sur l’ordinateur de destination.

Gestion des licences du serveur

Remarque

Ce paramètre s’applique uniquement aux versions héritées de Windows qui ne sont plus prises en charge. À compter de la version 2010, le paramètre n’est plus visible dans l’éditeur de séquence de tâches. Les séquences de tâches existantes qui utilisent toujours ce paramètre continueront de fonctionner de la même façon.

Nombre maximal de connexions

Remarque

Ce paramètre s’applique uniquement aux versions héritées de Windows qui ne sont plus prises en charge. À compter de la version 2010, le paramètre n’est plus visible dans l’éditeur de séquence de tâches. Les séquences de tâches existantes qui utilisent toujours ce paramètre continueront de fonctionner de la même façon.

Sélectionnez cette option pour définir le mot de passe de l’administrateur local sur une chaîne générée de manière aléatoire. Cette option désactive également le compte d’administrateur local sur les plateformes qui prennent en charge cette fonctionnalité.

Activer le compte et spécifier le mot de passe de l’administrateur local

Sélectionnez cette option pour activer le compte d’administrateur local à l’aide du mot de passe spécifié. Entrez le mot de passe sur la ligne Mot de passe et confirmez le mot de passe sur la ligne Confirmer le mot de passe .

Fuseau horaire

Spécifiez le fuseau horaire à configurer sur l’ordinateur de destination. Valeur capturée par l’étape de séquence de tâches Capturer les paramètres Windows peut remplacer cette valeur.

Paramètres de langue

Utilisez ces paramètres pour contrôler la configuration de la langue pendant le déploiement du système d’exploitation. Si vous appliquez déjà ces paramètres de langue, cette modification peut vous aider à simplifier votre séquence de tâches de déploiement de système d’exploitation. Au lieu d’utiliser plusieurs étapes par langue ou des scripts distincts, utilisez une instance par langue de cette étape avec une condition pour cette langue.

Configurez les paramètres suivants :

  • Paramètres régionaux d’entrée (disposition du clavier par défaut)
  • Paramètres régionaux système
  • Langue de l’interface utilisateur
  • Secours linguistique de l’interface utilisateur
  • Paramètres régionaux de l’utilisateur

Pour plus d’informations sur ces valeurs de fichier de réponse d’installation de Windows, consultez Microsoft-Windows-International-Core.

Remarque

Si vous créez un fichier de réponses d’installation Windows personnalisé (unattend.xml), cette étape remplace toutes les valeurs existantes. Pour automatiser un processus dynamique pour ces paramètres, utilisez les variables de séquence de tâches associées. Par exemple, OSDWindowsSettingsInputLocale.

Appliquer automatiquement les pilotes

Utilisez cette étape pour mettre en correspondance et installer des pilotes dans le cadre du déploiement du système d’exploitation.

Importante

Les médias autonomes ne peuvent pas utiliser l’étape Appliquer automatiquement les pilotes . Dans ce scénario, la séquence de tâches n’a pas de connexion au site Configuration Manager.

Cette étape de séquence de tâches s’exécute uniquement dans Windows PE. Il ne s’exécute pas dans le système d’exploitation complet.

Pour ajouter cette étape dans l’éditeur de séquence de tâches, sélectionnez Ajouter, Pilotes, puis Appliquer automatiquement les pilotes.

Conseil

Pour obtenir une vue d’ensemble des pilotes dans Configuration Manager, consultez Utiliser des séquences de tâches pour installer des pilotes.

Comportements pour l’application automatique des pilotes

L’étape de séquence de tâches Appliquer automatiquement les pilotes effectue les actions suivantes :

  1. Analysez le matériel et recherchez les ID plug-and-play de tous les appareils présents sur le système.

  2. Envoyez la liste des appareils et leurs ID plug-and-play au point de gestion. Le point de gestion retourne une liste de pilotes compatibles à partir du catalogue de pilotes pour chaque périphérique matériel. La liste inclut tous les pilotes activés, quel que soit le package de pilotes dans lequel ils se trouvent, et les pilotes étiquetés avec la catégorie de pilotes spécifiée.

  3. Pour chaque périphérique matériel, la séquence de tâches choisit le meilleur pilote. Ce pilote est approprié pour le système d’exploitation déployé et se trouve sur un point de distribution accessible.

  4. La séquence de tâches télécharge les pilotes sélectionnés à partir d’un point de distribution et les met par étapes sur le système d’exploitation cible.

    1. Lors de l’utilisation d’une image de système d’exploitation, la séquence de tâches place les pilotes dans le magasin de pilotes du système d’exploitation.

    2. Lorsque vous utilisez un package de mise à niveau du système d’exploitation comme source d’installation d’origine, la séquence de tâches configure le programme d’installation de Windows avec l’emplacement des pilotes.

  5. Au cours de l’étape Configurer Windows et ConfigMgr dans la séquence de tâches, le programme d’installation de Windows recherche les pilotes mis en place par cette étape.

Variables pour les pilotes d’application automatique

Utilisez les variables de séquence de tâches suivantes avec cette étape :

Applets de commande pour les pilotes d’application automatique

Gérez cette étape avec les applets de commande PowerShell suivantes :

Propriétés des pilotes d’application automatique

Sous l’onglet Propriétés de cette étape, configurez les paramètres décrits dans cette section.

Installer uniquement les pilotes compatibles les mieux adaptés

Spécifie que l’étape de séquence de tâches installe uniquement le pilote le mieux adapté pour chaque périphérique matériel détecté.

Installer tous les pilotes compatibles

La séquence de tâches installe tous les pilotes compatibles pour chaque périphérique matériel détecté. Le programme d’installation de Windows choisit ensuite le meilleur pilote. Cette option prend plus de bande passante réseau et d’espace disque. La séquence de tâches télécharge davantage de pilotes, mais Windows peut sélectionner un meilleur pilote.

Prendre en compte les pilotes de toutes les catégories

La séquence de tâches recherche les pilotes de périphériques appropriés dans toutes les catégories de pilotes disponibles.

Limiter la correspondance des pilotes pour ne prendre en compte que les pilotes dans les catégories sélectionnées

La séquence de tâches recherche dans les catégories de pilotes spécifiées les pilotes de périphérique appropriés.

Si vous sélectionnez plusieurs catégories, elle retourne tous les pilotes correspondants présents dans l’une des catégories. Cela équivaut à une OR opération.

Effectuer l’installation sans assistance de pilotes non signés sur les versions de Windows où cela est autorisé

Cette option permet à Windows d’installer des pilotes sans signature numérique.

Importante

Cette option ne s’applique pas aux systèmes d’exploitation où vous ne pouvez pas configurer la stratégie de signature de pilote.

Capturer les paramètres réseau

Utilisez cette étape pour capturer les paramètres réseau Microsoft à partir de l’ordinateur exécutant la séquence de tâches. La séquence de tâches enregistre ces paramètres dans les variables de séquence de tâches. Ces paramètres remplacent les paramètres par défaut que vous configurez à l’étape Appliquer les paramètres réseau .

Cette étape de séquence de tâches s’exécute uniquement dans le système d’exploitation complet. Il ne s’exécute pas dans Windows PE.

Pour ajouter cette étape dans l’éditeur de séquence de tâches, sélectionnez Ajouter, Paramètres, puis Sélectionnez Capturer les paramètres réseau.

Variables pour les paramètres réseau de capture

Utilisez les variables de séquence de tâches suivantes avec cette étape :

Applets de commande pour les paramètres réseau de capture

Gérez cette étape avec les applets de commande PowerShell suivantes :

Propriétés des paramètres réseau de capture

Sous l’onglet Propriétés de cette étape, configurez les paramètres décrits dans cette section.

Migrer l’appartenance au domaine et au groupe de travail

Capture les informations d’appartenance au domaine et au groupe de travail de l’ordinateur de destination.

Migrer la configuration de la carte réseau

Capture la configuration de la carte réseau de l’ordinateur de destination. Il capture les informations suivantes :

  • Paramètres réseau globaux
  • Nombre d’adaptateurs
  • Les paramètres réseau suivants associés à chaque carte : DNS, IP et filtres de port

Capturer l’image du système d’exploitation

Cette étape capture une ou plusieurs images à partir d’un ordinateur de référence. La séquence de tâches crée un fichier d’image Windows (.wim) sur le partage réseau spécifié. Utilisez ensuite l’Assistant Ajouter un package d’image de système d’exploitation pour importer cette image dans Configuration Manager pour les déploiements de système d’exploitation basés sur des images.

Configuration Manager capture chaque volume (lecteur) de l’ordinateur de référence vers une image distincte dans le fichier .wim. Si l’ordinateur référencé a plusieurs volumes, le fichier .wim obtenu contient une image distincte pour chaque volume. Cette étape capture uniquement les volumes au format NTFS ou FAT32. Il ignore les volumes avec d’autres formats et les volumes USB.

Le système d’exploitation installé sur l’ordinateur de référence doit être une version de Windows prise en charge par Configuration Manager. Utilisez l’outil SysPrep pour préparer le système d’exploitation sur l’ordinateur de référence. Le volume du système d’exploitation installé et le volume de démarrage doivent être le même volume.

Spécifiez un compte disposant d’autorisations d’écriture sur le partage réseau sélectionné. Pour plus d’informations sur le compte d’image de système d’exploitation de capture, consultez Comptes.

Cette étape de séquence de tâches s’exécute uniquement dans Windows PE. Il ne s’exécute pas dans le système d’exploitation complet.

Pour ajouter cette étape dans l’éditeur de séquence de tâches, sélectionnez Ajouter, Images, puis Capturer l’image du système d’exploitation.

Variables pour capturer l’image du système d’exploitation

Utilisez les variables de séquence de tâches suivantes avec cette étape :

Applets de commande pour capturer l’image du système d’exploitation

Gérez cette étape avec les applets de commande PowerShell suivantes :

Propriétés de capture d’une image de système d’exploitation

Sous l’onglet Propriétés de cette étape, configurez les paramètres décrits dans cette section.

Target

Chemin d’accès du système de fichiers à l’emplacement utilisé par Configuration Manager lors du stockage de l’image de système d’exploitation capturée.

Description

Description facultative définie par l’utilisateur de l’image de système d’exploitation capturée qui est stockée dans le fichier image.

Version

Numéro de version défini par l’utilisateur facultatif à affecter à l’image du système d’exploitation capturée. Cette valeur peut être n’importe quelle combinaison de lettres et de chiffres. Il est stocké dans le fichier image.

Créé par

Nom facultatif de l’utilisateur qui a créé l’image du système d’exploitation. Il est stocké dans le fichier image.

Capturer le compte d’image du système d’exploitation

Entrez le compte Windows qui dispose d’autorisations sur le partage réseau spécifié. Sélectionnez Définir pour spécifier le nom du compte Windows.

Capturer l’état de l’utilisateur

Cette étape utilise l’outil de migration de l’état utilisateur (USMT) pour capturer l’état et les paramètres de l’utilisateur à partir de l’ordinateur exécutant la séquence de tâches. Cette étape de séquence de tâches est utilisée conjointement avec l’étape de séquence de tâches Restaurer l’état utilisateur . Cette étape chiffre toujours le magasin d’état USMT à l’aide d’une clé de chiffrement que Configuration Manager génère et gère.

À compter de la version 2103, cette étape et l’étape Restaurer l’état utilisateur utilisent l’algorithme de chiffrement le plus élevé actuellement pris en charge, AES 256.

Importante

Si vous avez des migrations d’état utilisateur actives, avant de mettre à jour le client Configuration Manager sur ces appareils, restaurez l’état utilisateur. Sinon, le client mis à jour ne parvient pas à restaurer l’état utilisateur lorsqu’il tente d’utiliser un autre algorithme de chiffrement. Si nécessaire, vous pouvez restaurer manuellement l’état utilisateur et utiliser explicitement le paramètre /decrypt:3DESUSMT .

Pour plus d’informations sur la gestion de l’état utilisateur lors du déploiement de systèmes d’exploitation, consultez Gérer l’état utilisateur.

Si vous souhaitez enregistrer et restaurer les paramètres d’état utilisateur à partir d’un point de migration d’état, utilisez cette étape avec les étapes Demander un magasin d’état et Libérer le magasin d’état .

Cette étape permet de contrôler un sous-ensemble limité des options USMT les plus couramment utilisées. Spécifiez des options de ligne de commande supplémentaires à l’aide de la variable de séquence de tâches OSDMigrateAdditionalCaptureOptions .

Cette étape de séquence de tâches s’exécute dans Windows PE ou dans le système d’exploitation complet.

Pour ajouter cette étape dans l’éditeur de séquence de tâches, sélectionnez Ajouter, État utilisateur, puis Capturer l’état utilisateur.

Variables pour capturer l’état utilisateur

Utilisez les variables de séquence de tâches suivantes avec cette étape :

Applets de commande pour capturer l’état utilisateur

Gérez cette étape avec les applets de commande PowerShell suivantes :

Propriétés de capture de l’état utilisateur

Sous l’onglet Propriétés de cette étape, configurez les paramètres décrits dans cette section.

Package de l’outil de migration de l’état utilisateur

Spécifiez le package qui contient l’outil de migration de l’état utilisateur (USMT). La séquence de tâches utilise cette version d’USMT pour capturer l’état utilisateur et les paramètres. Ce package ne nécessite pas de programme. Spécifiez un package contenant la version 32 bits ou 64 bits d’USMT. L’architecture d’USMT dépend de l’architecture du système d’exploitation à partir duquel la séquence de tâches capture l’état.

Capturer tous les profils utilisateur à l’aide des options standard

Migrer toutes les informations de profil utilisateur. Cette option est activée par défaut.

Si vous sélectionnez cette option, mais que vous ne sélectionnez pas Restaurer les profils utilisateur de l’ordinateur local à l’étape Restaurer l’état utilisateur , la séquence de tâches échoue. Configuration Manager ne peut pas migrer les nouveaux comptes sans leur attribuer des mots de passe.

Lorsque vous utilisez l’option Installer un package d’images existant de l’Assistant Nouvelle séquence de tâches, la séquence de tâches obtenue par défaut est Capturer tous les profils utilisateur avec des options standard. Cette séquence de tâches par défaut ne sélectionne pas l’option Restaurer les profils utilisateur de l’ordinateur local ou les comptes d’utilisateur non-domaine.

Sélectionnez Restaurer les profils utilisateur de l’ordinateur local et fournissez un mot de passe pour le compte à migrer. Dans une séquence de tâches créée manuellement, ce paramètre se trouve sous l’étape Restaurer l’état utilisateur . Dans une séquence de tâches créée par l’Assistant Nouvelle séquence de tâches, ce paramètre se trouve sous l’étape Restaurer les fichiers utilisateur et la page de l’Assistant Paramètres.

Si vous n’avez pas de compte d’utilisateur local, ce paramètre ne s’applique pas.

Personnaliser la façon dont les profils utilisateur sont capturés

Sélectionnez cette option pour spécifier un fichier de profil personnalisé pour la migration. Sélectionnez Fichiers pour sélectionner les fichiers de configuration que l’outil USMT doit utiliser avec cette étape. Spécifiez un fichier .xml personnalisé qui contient des règles qui définissent les fichiers d’état utilisateur à migrer.

Sélectionner les fichiers de configuration

Choisissez cette option et sélectionnez Fichiers pour sélectionner les fichiers de configuration dans le package USMT que vous souhaitez utiliser pour capturer les profils utilisateur. Pour ajouter un fichier de configuration, entrez le nom de fichier et sélectionnez Ajouter.

Activer la journalisation détaillée

Activez cette option pour générer des informations de fichier journal plus détaillées. Lors de la capture de l’état, la séquence de tâches génère par défaut ScanState.log dans le dossier du journal de séquence de tâches, %WinDir%\ccm\logs.

Ignorer les fichiers à l’aide du système de fichiers chiffré

Activez cette option pour ignorer la capture des fichiers chiffrés avec le système de fichiers EFS (Encrypted File System). Ces fichiers incluent des fichiers de profil utilisateur. Selon les versions du système d’exploitation et usMT, les fichiers chiffrés peuvent ne pas être lisibles après la restauration. Pour plus d’informations, consultez la documentation USMT.

Copier à l’aide de l’accès au système de fichiers

Activez cette option pour spécifier l’un des paramètres suivants :

  • Continuer si certains fichiers ne peuvent pas être capturés : activez ce paramètre pour poursuivre le processus de migration, même s’il ne peut pas capturer certains fichiers. Si vous désactivez cette option et qu’un fichier ne peut pas être capturé, cette étape échoue. Cette option est activée par défaut.

  • Capture localement à l’aide de liens au lieu de copier des fichiers : activez ce paramètre pour utiliser des liens durs NTFS pour capturer des fichiers.

    Pour plus d’informations sur la migration de données à l’aide de liens physiques, consultez Magasin de migration en dur.

  • Capture en mode hors ligne (Windows PE uniquement) : activez ce paramètre pour capturer l’état utilisateur dans Windows PE au lieu du système d’exploitation complet.

Capturer à l’aide de VSS (Volume Copy Shadow Services)

Cette option vous permet de capturer des fichiers même s’ils sont verrouillés pour modification par une autre application.

Capturer les paramètres Windows

Utilisez cette étape pour capturer les paramètres Windows à partir de l’ordinateur exécutant la séquence de tâches. La séquence de tâches enregistre ces paramètres dans les variables de séquence de tâches. Ces paramètres capturés remplacent les paramètres par défaut que vous configurez à l’étape Appliquer les paramètres Windows .

Cette étape de séquence de tâches s’exécute dans Windows PE ou dans le système d’exploitation complet.

Pour ajouter cette étape dans l’éditeur de séquence de tâches, sélectionnez Ajouter, Paramètres, puis Sélectionnez Capturer les paramètres Windows.

Variables pour les paramètres Windows de capture

Utilisez les variables de séquence de tâches suivantes avec cette étape :

Applets de commande pour capturer les paramètres Windows

Gérez cette étape avec les applets de commande PowerShell suivantes :

Propriétés des paramètres Windows de capture

Sous l’onglet Propriétés de cette étape, configurez les paramètres décrits dans cette section.

Migrer le nom de l’ordinateur

Capturez le nom d’ordinateur NetBIOS de l’ordinateur.

Migrer des noms d’utilisateurs et d’organisations inscrits

Capturez les noms d’utilisateur et d’organisation inscrits à partir de l’ordinateur.

Migrer un fuseau horaire

Capturez le paramètre de fuseau horaire sur l’ordinateur.

Vérifier la préparation

Utilisez cette étape pour vérifier que l’ordinateur cible remplit les conditions préalables de déploiement spécifiées.

Pour ajouter cette étape dans l’éditeur de séquence de tâches, sélectionnez Ajouter, Général, puis Vérifier la préparation.

Aucune des vérifications suivantes n’est sélectionnée par défaut dans les instances nouvelles ou existantes de l’étape. Pour plus d’informations sur chaque vérification, consultez les sections spécifiques ci-dessous.

  • Architecture du système d’exploitation actuel
  • Version minimale du système d’exploitation
  • Version maximale du système d’exploitation
  • Version minimale du client
  • Langue du système d’exploitation actuel
  • Alimentation secteur branchée
  • Carte réseau connectée
    • La carte réseau n’est pas sans fil
  • L’ordinateur est en mode UEFI

À compter de la version 2103, la progression de la séquence de tâches affiche plus d’informations sur les vérifications de préparation. Si une séquence de tâches échoue parce que le client ne répond pas aux exigences de cette étape, l’utilisateur peut sélectionner une option pour Inspecter. Cette action montre les vérifications qui ont échoué sur l’appareil. Pour plus d’informations, consultez Expériences utilisateur pour le déploiement du système d’exploitation.

À compter de la version 2111, cette étape inclut des vérifications pour TPM 2.0. Ces vérifications peuvent vous aider à mieux déployer Windows 11.

Importante

Pour tirer parti de cette nouvelle fonctionnalité Configuration Manager, après avoir mis à jour le site, mettez également à jour les clients vers la dernière version. Bien que de nouvelles fonctionnalités apparaissent dans la console Configuration Manager lorsque vous mettez à jour le site et la console, le scénario complet n’est pas fonctionnel tant que la version du client n’est pas également la plus récente.

Le smsts.log inclut le résultat de toutes les vérifications. Si une vérification échoue, le moteur de séquence de tâches continue d’évaluer les autres vérifications. L’étape n’échoue pas tant que toutes les vérifications ne sont pas terminées. Si au moins une vérification échoue, l’étape échoue et retourne le code d’erreur 4316. Ce code d’erreur se traduit par « La ressource requise pour cette opération n’existe pas ».

Variables pour vérifier la préparation

Utilisez les variables de séquence de tâches suivantes avec cette étape :

Applets de commande pour Vérifier la préparation

Gérez cette étape avec les applets de commande PowerShell suivantes :

Propriétés de la vérification de la préparation

Sous l’onglet Propriétés de cette étape, configurez les paramètres décrits dans cette section.

Mémoire minimale (Mo)

Vérifiez que la quantité de mémoire, en mégaoctets (Mo), atteint ou dépasse la quantité spécifiée. L’étape active ce paramètre par défaut.

Vitesse minimale du processeur (MHz)

Vérifiez que la vitesse du processeur, en mégahertz (MHz), atteint ou dépasse la quantité spécifiée. L’étape active ce paramètre par défaut.

Espace disque disponible minimal (Mo)

Vérifiez que la quantité d’espace disque disponible, en mégaoctets (Mo), atteint ou dépasse la quantité spécifiée.

À compter de la version 2103, il vérifie également l’espace libre sur les disques sans partitions.

Le système d’exploitation actuel à actualiser est

Vérifiez que le système d’exploitation installé sur l’ordinateur cible répond à la spécification spécifiée. L’étape définit ce paramètre sur CLIENT par défaut.

Architecture du système d’exploitation actuel

Vérifiez si le système d’exploitation actuel est 32 bits ou 64 bits.

Version minimale du système d’exploitation

Vérifiez que le système d’exploitation actuel exécute une version ultérieure à celle spécifiée. Spécifiez la version avec la version principale, la version mineure et le numéro de build. Par exemple : 10.0.16299.

Version maximale du système d’exploitation

Vérifiez que le système d’exploitation actuel exécute une version antérieure à celle spécifiée. Spécifiez la version avec la version principale, la version mineure et le numéro de build. Par exemple : 10.0.18356.

Version minimale du client

Vérifiez que la version du client Configuration Manager correspond au moins à la version spécifiée. Spécifiez la version du client au format suivant : 5.00.8913.1005.

Langue du système d’exploitation actuel

Vérifiez que la langue du système d’exploitation actuelle correspond à ce que vous spécifiez. Sélectionnez le nom de la langue et l’étape compare le code de langue associé. Cette vérification compare la langue que vous sélectionnez à la propriété OSLanguage de la classe WMI Win32_OperatingSystem sur le client.

Alimentation secteur branchée

Vérifiez que l’appareil est branché et non sur batterie.

Carte réseau connectée

Vérifiez que l’appareil dispose d’une carte réseau connectée au réseau. Vous pouvez également sélectionner la vérification dépendante pour vérifier que la carte réseau n’est pas sans fil.

L’ordinateur est en mode UEFI

Déterminez si l’appareil est configuré pour UEFI ou BIOS.

TPM 2.0 ou version ultérieure est activé

À compter de la version 2111, vérifie si l’appareil qui exécute la séquence de tâches dispose d’un TPM 2.0 activé.

TPM 2.0 ou version ultérieure est activé

À compter de la version 2111, si l’appareil dispose d’un TPM 2.0 activé, vérifiez qu’il est activé.

Options pour vérifier la préparation

Remarque

Si vous activez le paramètre Continuer en cas d’erreur sous l’onglet Options de cette étape, il enregistre uniquement les résultats de la vérification de préparation. Si une vérification échoue, la séquence de tâches ne s’arrête pas.

Se connecter au dossier réseau

Utilisez cette étape pour créer une connexion à un dossier réseau partagé.

Cette étape de séquence de tâches s’exécute dans le système d’exploitation complet ou Windows PE.

Pour ajouter cette étape dans l’éditeur de séquence de tâches, sélectionnez Ajouter, Général, puis Se connecter au dossier réseau.

Variables pour se connecter au dossier réseau

Utilisez les variables de séquence de tâches suivantes avec cette étape :

Applets de commande pour se connecter au dossier réseau

Gérez cette étape avec les applets de commande PowerShell suivantes :

Propriétés pour se connecter au dossier réseau

Sous l’onglet Propriétés de cette étape, configurez les paramètres décrits dans cette section.

Chemin d’accès

Sélectionnez Parcourir pour spécifier le chemin du dossier réseau. Utilisez le format \\server\share.

Lecteur

Sélectionnez la lettre de lecteur local à attribuer pour cette connexion.

Compte

Sélectionnez Définir pour spécifier le compte d’utilisateur disposant des autorisations nécessaires pour se connecter à ce dossier réseau. Pour plus d’informations sur le compte de connexion de dossier réseau de séquence de tâches, consultez Comptes.

Désactiver BitLocker

Utilisez cette étape pour désactiver le chiffrement BitLocker sur le lecteur de système d’exploitation actuel ou sur un lecteur spécifique. Cette action laisse les protecteurs de clés visibles en texte clair sur le disque dur. Il ne déchiffre pas le contenu du lecteur. Cette action se termine presque instantanément.

Remarque

Le chiffrement de lecteur BitLocker fournit un chiffrement de bas niveau du contenu d’un volume de disque.

Si vous avez plusieurs lecteurs chiffrés, désactivez BitLocker sur tous les lecteurs de données avant de désactiver BitLocker sur le lecteur du système d’exploitation.

Cette étape s’exécute uniquement dans le système d’exploitation complet. Il ne s’exécute pas dans Windows PE.

Pour ajouter cette étape dans l’éditeur de séquence de tâches, sélectionnez Ajouter, Disques, puis Désactiver BitLocker.

Variables pour désactiver BitLocker

Utilisez les variables de séquence de tâches suivantes avec cette étape :

Applets de commande pour désactiver BitLocker

Gérez cette étape avec les applets de commande PowerShell suivantes :

Propriétés pour désactiver BitLocker

Sous l’onglet Propriétés de cette étape, configurez les paramètres décrits dans cette section.

Lecteur du système d’exploitation actuel

Désactive BitLocker sur le lecteur de système d’exploitation actuel.

Lecteur spécifique

Désactive BitLocker sur un lecteur spécifique. Utilisez la liste déroulante pour spécifier le lecteur où BitLocker est désactivé.

Reprendre la protection après le redémarrage de Windows le nombre spécifié de fois

Utilisez cette option pour spécifier le nombre de redémarrages afin que BitLocker reste désactivé. Au lieu d’ajouter plusieurs instances de cette étape, définissez une valeur comprise entre 1 (par défaut) et 15.

Vous pouvez définir et modifier ce comportement avec les variables de séquence de tâches OSDBitLockerRebootCount et OSDBitLockerRebootCountOverride.

Télécharger le contenu du package

Utilisez cette étape pour télécharger l’un des types de package suivants :

  • Images de système d’exploitation de machine virtuelle prises en charge
  • Packages de mise à niveau du système d’exploitation
  • Packages de pilotes
  • Packages
  • Images de démarrage Remarque 1

Cette étape fonctionne bien dans une séquence de tâches pour mettre à niveau un système d’exploitation dans les scénarios suivants :

  • Pour utiliser une seule séquence de tâches de mise à niveau qui peut fonctionner avec les plateformes x86 et x64. Incluez deux étapes Télécharger le contenu du package dans le groupe Préparer la mise à niveau . Spécifiez des conditions sous l’onglet Options pour détecter l’architecture cliente et téléchargez uniquement le package de mise à niveau du système d’exploitation approprié. Configurez chaque étape Télécharger le contenu du package pour utiliser la même variable. Utilisez la variable pour le chemin du média à l’étape Mettre à niveau le système d’exploitation .

  • Pour télécharger dynamiquement un package de pilotes applicable, utilisez deux étapes Télécharger le contenu du package avec des conditions afin de détecter le type de matériel approprié pour chaque package de pilotes. Configurez chaque étape Télécharger le contenu du package pour utiliser la même variable. Utilisez la variable pour la valeur de contenu intermédiaire dans la section Pilotes de l’étape Mettre à niveau le système d’exploitation .

Remarque

Lorsque vous déployez une séquence de tâches qui contient cette étape, ne sélectionnez pas Télécharger tout le contenu localement avant de commencer la séquence de tâches ou Accéder au contenu directement à partir d’un point de distribution pour options de déploiement dans la page Points de distribution de l’Assistant Déploiement logiciel.

Cette étape s’exécute dans le système d’exploitation complet ou Dans Windows PE. L’option permettant d’enregistrer le package dans le cache du client Configuration Manager n’est pas prise en charge dans Windows PE.

Remarque

La tâche Télécharger le contenu du package n’est pas prise en charge pour une utilisation avec un média autonome. Pour plus d’informations, consultez Actions non prises en charge pour les médias autonomes.

Pour ajouter cette étape dans l’éditeur de séquence de tâches, sélectionnez Ajouter, Logiciel, puis Télécharger le contenu du package.

Applets de commande pour télécharger le contenu du package

Gérez cette étape avec les applets de commande PowerShell suivantes :

Propriétés pour télécharger le contenu du package

Sous l’onglet Propriétés de cette étape, configurez les paramètres décrits dans cette section.

Sélectionner le package

Sélectionnez l’icône pour choisir le package à télécharger. Après avoir choisi un package, sélectionnez à nouveau l’icône pour choisir un autre package.

Placer à l’emplacement suivant

Choisissez d’enregistrer le package dans l’un des emplacements suivants :

  • Répertoire de travail de séquence de tâches : cet emplacement est également appelé cache de séquence de tâches.

  • Cache client Configuration Manager : utilisez cette option pour stocker le contenu dans le cache du client. Par défaut, ce chemin est %WinDir%\ccmcache.

  • Chemin d’accès personnalisé : le moteur de séquence de tâches télécharge d’abord le package dans le répertoire de travail de la séquence de tâches. Il déplace ensuite le contenu vers le chemin que vous spécifiez. Le moteur de séquence de tâches ajoute le chemin d’accès avec l’ID de package.

Enregistrer le chemin d’accès en tant que variable

Enregistrez le chemin d’accès du package dans une variable de séquence de tâches personnalisée. Utilisez ensuite cette variable dans une autre étape de séquence de tâches.

Configuration Manager ajoute un suffixe numérique au nom de la variable. Par exemple, vous spécifiez une variable de %MyContent% en tant que variable personnalisée. Il s’agit de la racine pour laquelle la séquence de tâches stocke tout le contenu référencé pour cette étape. Ce contenu peut contenir plusieurs packages. Lorsque vous faites référence à la variable, ajoutez un suffixe numérique. Pour le premier package, reportez-vous à %MyContent01%. Lorsque vous faites référence à la variable dans les étapes suivantes, telles que Mettre à niveau le système d’exploitation, utilisez %MyContent02% ou %MyContent03%, où le nombre correspond à l’ordre dans lequel l’étape Télécharger le contenu du package répertorie les packages.

Si le téléchargement d’un package échoue, continuez à télécharger d’autres packages dans la liste

Si la séquence de tâches ne parvient pas à télécharger un package, elle commence à télécharger le package suivant dans la liste. Ce comportement s’applique à tous les packages de l’étape. La séquence de tâches ignore les échecs de téléchargement pour tout package référencé.

Remarque 1 : Utilisation d’images de démarrage à l’étape Télécharger le contenu du package

Si vous configurez les propriétés de séquence de tâches sur Utiliser une image de démarrage, l’ajout d’une image de démarrage à cette étape est redondant. Ajoutez une image de démarrage à cette étape uniquement si elle n’est pas spécifiée sur les propriétés de la séquence de tâches.

Exemple de cas d’usage

  • Une seule séquence de tâches pour précharger le contenu :

    • Aucune image de démarrage associée.
    • S’exécute uniquement dans le système d’exploitation complet, probablement sans interaction de l’utilisateur.
    • Utilise plusieurs étapes Télécharger le contenu du package avec des conditions. En fonction de la langue et de l’architecture spécifiques, il télécharge le contenu dans le cache du client pour préparer la séquence de tâches de déploiement du système d’exploitation.
    • Il n’existe qu’une seule instance de cette séquence de tâches, avec toutes les options de contenu possibles.
  • Séquences de tâches de déploiement de système d’exploitation multiples :

    • Séquence de tâches de déploiement de système d’exploitation normale.
    • A une image de démarrage référencée dans ses propriétés.
    • Il existe plusieurs instances de cette séquence de tâches, avec différentes images de démarrage en fonction des besoins de l’architecture et du langage

Activer BitLocker

Le chiffrement de lecteur BitLocker fournit un chiffrement de bas niveau du contenu d’un volume de disque. Utilisez cette étape pour activer le chiffrement BitLocker sur au moins deux partitions sur le disque dur. La première partition active contient le code de démarrage Windows. Une autre partition contient le système d’exploitation. La partition d’amorçage doit rester non chiffrée.

Pour activer BitLocker sur un lecteur dans Windows PE, utilisez l’étape Préprovisionner BitLocker .

Cette étape s’exécute uniquement dans le système d’exploitation complet. Il ne s’exécute pas dans Windows PE.

Pour ajouter cette étape dans l’éditeur de séquence de tâches, sélectionnez Ajouter, Disques, puis Activer BitLocker.

Lorsque vous spécifiez TPM uniquement, TPM et clé de démarrage sur USB, ou TPM et pin, le module de plateforme sécurisée (TPM) doit être dans l’état suivant avant de pouvoir exécuter l’étape Activer BitLocker :

  • Activé
  • Activated
  • Propriété autorisée

Vous pouvez ignorer cette étape pour les ordinateurs qui n’ont pas de module de plateforme sécurisée ou lorsque le module de plateforme sécurisée n’est pas activé. Cette option facilite la gestion du comportement de séquence de tâches sur les appareils qui ne peuvent pas entièrement prendre en charge BitLocker.

Cette étape termine toute initialisation TPM restante. Les actions restantes ne nécessitent pas de présence physique ou de redémarrages. L’étape Activer BitLocker effectue en toute transparence les actions d’initialisation TPM restantes suivantes, si nécessaire :

  • Créer une paire de clés d’approbation
  • Créer une valeur d’autorisation de propriétaire et mettre sous séquestre les informations de récupération
  • Prendre possession
  • Créez la clé racine de stockage ou réinitialisez-la si elle est déjà présente, mais incompatible

Si vous souhaitez que la séquence de tâches attende que l’étape Activer BitLocker termine le processus de chiffrement de lecteur, sélectionnez l’option Attendre . Si vous ne sélectionnez pas l’option Attendre , le processus de chiffrement du lecteur se produit en arrière-plan. La séquence de tâches passe immédiatement à l’étape suivante.

BitLocker peut être utilisé pour chiffrer plusieurs lecteurs sur un système informatique, à la fois des lecteurs de système d’exploitation et de données. Pour chiffrer un lecteur de données, commencez par chiffrer le lecteur du système d’exploitation et terminez le processus de chiffrement. Cette exigence est due au fait que le lecteur du système d’exploitation stocke les protecteurs de clés pour les lecteurs de données. Si vous chiffrez le système d’exploitation et les lecteurs de données dans la même séquence de tâches, sélectionnez l’option Attendre à l’étape Activer BitLocker pour le lecteur du système d’exploitation.

Si le disque dur est déjà chiffré, mais que BitLocker est désactivé, l’étape Activer BitLocker réactive les protecteurs de clé et se termine rapidement. Le rechiffrement du disque dur n’est pas nécessaire dans ce cas.

Variables pour activer BitLocker

Utilisez les variables de séquence de tâches suivantes avec cette étape :

Applets de commande pour activer BitLocker

Gérez cette étape avec les applets de commande PowerShell suivantes :

Propriétés pour activer BitLocker

Sous l’onglet Propriétés de cette étape, configurez les paramètres décrits dans cette section.

Choisir le lecteur à chiffrer

Spécifie le lecteur à chiffrer. Pour chiffrer le lecteur de système d’exploitation actuel, sélectionnez Lecteur actuel du système d’exploitation. Configurez ensuite l’une des options suivantes pour la gestion des clés :

  • TPM uniquement : sélectionnez cette option pour utiliser uniquement le module de plateforme sécurisée (TPM).

  • Clé de démarrage sur USB uniquement : sélectionnez cette option pour utiliser une clé de démarrage stockée sur un lecteur flash USB. Lorsque vous sélectionnez cette option, BitLocker verrouille le processus de démarrage normal jusqu’à ce qu’un périphérique USB contenant une clé de démarrage BitLocker soit attaché à l’ordinateur.

  • TPM et clé de démarrage sur USB : sélectionnez cette option pour utiliser TPM et une clé de démarrage stockée sur un lecteur flash USB. Lorsque vous sélectionnez cette option, BitLocker verrouille le processus de démarrage normal jusqu’à ce qu’un périphérique USB contenant une clé de démarrage BitLocker soit attaché à l’ordinateur.

  • TPM et pin : sélectionnez cette option pour utiliser le module de plateforme sécurisée et un numéro d’identification personnel (PIN). Lorsque vous sélectionnez cette option, BitLocker verrouille le processus de démarrage normal jusqu’à ce que l’utilisateur fournisse le code confidentiel.

Pour chiffrer un lecteur de données spécifique qui n’est pas un lecteur de système d’exploitation, sélectionnez Lecteur spécifique. Sélectionnez ensuite le lecteur dans la liste.

Mode de chiffrement de disque

Sélectionnez l’un des algorithmes de chiffrement suivants :

  • AES_128
  • AES_256
  • XTS_AES256
  • XTS_AES128

Par défaut ou si elle n’est pas spécifiée, l’étape continue d’utiliser la méthode de chiffrement par défaut pour la version du système d’exploitation. Si l’étape s’exécute sur une version de Windows qui ne prend pas en charge l’algorithme spécifié, elle revient à la valeur par défaut du système d’exploitation. Dans ce cas, le moteur de séquence de tâches envoie le message d’état 11911.

Utiliser le chiffrement de disque complet

Par défaut, cette étape chiffre uniquement l’espace utilisé sur le lecteur. Ce comportement par défaut est recommandé, car il est plus rapide et plus efficace. Si votre organisation a besoin de chiffrer l’intégralité du lecteur pendant l’installation, activez cette option. Le programme d’installation de Windows attend le chiffrement du lecteur entier, ce qui prend beaucoup de temps, en particulier sur les grands lecteurs.

Conseil

Vous pouvez également utiliser Configuration Manager pour créer et déployer des stratégies de gestion BitLocker. Ces stratégies utilisent le chiffrement de disque complet . Pour gérer BitLocker sur les appareils une fois que la séquence de tâches a déployé le système d’exploitation, activez cette option. Pour plus d’informations, consultez Planifier la gestion de BitLocker.

Choisir où créer la clé de récupération

  • Dans Active Directory : BitLocker crée le mot de passe de récupération et le met sous séquestre dans Active Directory. Cette option nécessite l’extension de l’entiercement de clé Active Directory pour BitLocker. BitLocker peut ensuite enregistrer les informations de récupération associées dans Active Directory.

  • Base de données Configuration Manager : à compter de la version 2203, affectez à Configuration Manager les informations de récupération BitLocker pour le volume du système d’exploitation. Utilisez cette option si vous déployez des stratégies pour la gestion BitLocker. Utilisez cette option au lieu d’Active Directory ou attendez que le client Configuration Manager reçoive la stratégie de gestion BitLocker après la séquence de tâches. En séquestrant les informations de récupération dans Configuration Manager pendant la séquence de tâches, il garantit que l’appareil est entièrement protégé par BitLocker une fois la séquence de tâches terminée. Ce comportement vous permet de récupérer immédiatement le volume du système d’exploitation.

    Remarque

    Le client ne met sa clé sous séquestre sur le site Configuration Manager que si vous configurez l’une des options suivantes :

    • Créez et utilisez un certificat pour chiffrer la base de données de site pour la gestion BitLocker.

    • Activez l’option de stratégie de gestion du client BitLocker pour Autoriser le stockage des informations de récupération en texte brut.

    Pour plus d’informations, consultez Chiffrer les données de récupération dans la base de données.

Pour ne pas créer de mot de passe, sélectionnez Ne pas créer de clé de récupération . La création d’un mot de passe est l’option recommandée.

Remarque

Si Configuration Manager ne peut pas mettre la clé sous séquestre, cette étape de séquence de tâches échoue par défaut.

Attendez que BitLocker termine le processus de chiffrement de lecteur sur tous les lecteurs avant de poursuivre l’exécution de la séquence de tâches

Sélectionnez cette option pour autoriser le chiffrement de lecteur BitLocker à se terminer avant d’exécuter l’étape suivante dans la séquence de tâches. Si vous sélectionnez cette option, BitLocker chiffre l’intégralité du volume de disque avant que l’utilisateur ne puisse se connecter à l’ordinateur.

Le processus de chiffrement peut prendre des heures lors du chiffrement d’un disque dur volumineux. Le fait de ne pas sélectionner cette option permet à la séquence de tâches de se poursuivre immédiatement.

Ignorez cette étape pour les ordinateurs qui n’ont pas de module de plateforme sécurisée ou lorsque le module de plateforme sécurisée n’est pas activé

Sélectionnez cette option pour ignorer le chiffrement de lecteur sur un ordinateur qui ne contient pas de TPM pris en charge ou activé. Par exemple, utilisez cette option lorsque vous déployez un système d’exploitation sur une machine virtuelle. Par défaut, ce paramètre est désactivé pour l’étape Activer BitLocker . Si vous activez ce paramètre et que l’appareil ne dispose pas d’un module TPM fonctionnel, le moteur de séquence de tâches enregistre une erreur dans smsts.log et envoie le message d’état 11912. La séquence de tâches se poursuit après cette étape.

Formater et partitionner le disque

Utilisez cette étape pour formater et partitionner un disque spécifié sur l’ordinateur de destination.

Importante

Chaque paramètre que vous spécifiez pour cette étape s’applique à un seul disque spécifié. Pour formater et partitionner un autre disque sur l’ordinateur de destination, ajoutez une étape Format et partitionner le disque à la séquence de tâches.

Cette étape s’exécute uniquement dans Windows PE. Il ne s’exécute pas dans le système d’exploitation complet.

Pour ajouter cette étape dans l’éditeur de séquence de tâches, sélectionnez Ajouter, Disques, puis Format et partitionner le disque.

Variables pour le format et le disque de partition

Utilisez les variables de séquence de tâches suivantes avec cette étape :

Applets de commande pour formater et partitionner le disque

Gérez cette étape avec les applets de commande PowerShell suivantes :

Propriétés du format et du disque de partition

Sous l’onglet Propriétés de cette étape, configurez les paramètres décrits dans cette section.

Numéro de disque

Numéro de disque physique du disque à mettre en forme. Le nombre est basé sur l’ordre des énumérations de disques Windows.

Dans les versions 2010 et antérieures, ce nombre ne peut pas être supérieur à 99. Dans les versions 2103 et ultérieures, le nombre maximal est de 10 000. Cette modification permet de prendre en charge les scénarios de réseau de zone de stockage (SAN).

Nom de la variable pour stocker le numéro de disque

Utilisez une variable de séquence de tâches pour spécifier le disque cible à mettre en forme. Cette option de variable prend en charge des séquences de tâches plus complexes avec des comportements dynamiques. Par exemple, un script personnalisé peut détecter le disque et définir la variable en fonction du type de matériel. Vous pouvez ensuite utiliser plusieurs instances de cette étape pour configurer différents types de matériel et partitions.

Si vous sélectionnez cette propriété, entrez un nom de variable personnalisé. Ajoutez une étape précédente dans la séquence de tâches pour définir la valeur de cette variable personnalisée sur une valeur entière pour le disque physique.

Les étapes fictives suivantes illustrent un exemple :

  • Exécuter un script PowerShell : script personnalisé pour collecter les disques cibles

    • Définit sur myOSDisk1
    • Définit sur myDataDisk2
  • Format et disque de partition pour le disque du système d’exploitation : spécifie la myOSDisk variable

    • Configure le disque 1 comme disque système
  • Format et disque de partition pour le disque de données : spécifie la myDataDisk variable

    • Configure le disque 2 pour le stockage brut

Une variante de cet exemple utilise des numéros de disque et des plans de partitionnement pour différents types de matériel.

Remarque

Vous pouvez toujours utiliser la variable de séquence de tâches OSDDiskIndex existante. Toutefois, chaque instance de l’étape Formater et partitionner le disque utilise la même valeur d’index. Si vous souhaitez définir par programme le numéro de disque de plusieurs instances de cette étape, utilisez cette propriété de variable.

Type de disque

Type du disque à mettre en forme. Il existe deux options à sélectionner dans la liste déroulante :

  • Standard (MBR) : enregistrement de démarrage principal
  • GPT : Table de partition GUID

Remarque

Si vous remplacez le type de disque Standard (MBR) par GPT et que la disposition de partition contient une partition étendue, la séquence de tâches supprime toutes les partitions étendues et logiques de la disposition. L’éditeur de séquence de tâches invite à confirmer cette action avant de modifier le type de disque.

Volume

Informations spécifiques sur la partition ou le volume créé par la séquence de tâches, notamment les attributs suivants :

  • Nom
  • Espace disque restant

Pour créer une partition, sélectionnez Nouveau pour lancer la boîte de dialogue Propriétés de partition. Spécifiez le type et la taille de la partition, et s’il s’agit d’une partition de démarrage. Pour modifier une partition existante, sélectionnez la partition à modifier, puis sélectionnez le bouton Propriétés . Pour plus d’informations sur la configuration des partitions de disque dur, consultez l’un des articles suivants :

Pour supprimer une partition, choisissez la partition, puis sélectionnez Supprimer.

Installer l’application

Cette étape installe les applications spécifiées ou un ensemble d’applications définies par une liste dynamique de variables de séquence de tâches. Lorsque la séquence de tâches exécute cette étape, l’installation de l’application commence immédiatement sans attendre un intervalle d’interrogation de stratégie.

Les applications doivent répondre aux critères suivants :

  • L’application doit avoir un type de déploiement Windows Installer ou Script Installer. Les types de déploiement de package d’application Windows (.appx, .appxbundle, .msix, .msixbundle) ne sont pas pris en charge.

  • Il doit s’exécuter sous le compte système local et non sous le compte d’utilisateur.

  • Il ne doit pas interagir avec le bureau. Le programme doit s’exécuter en mode silencieux ou en mode sans assistance.

  • Il ne doit pas lancer un redémarrage seul. L’application doit demander un redémarrage à l’aide du code de redémarrage standard 3010. Ce comportement garantit que cette étape gère correctement le redémarrage. Si l’application retourne un code de sortie 3010, le moteur de séquence de tâches redémarre l’ordinateur. Après le redémarrage, la séquence de tâches continue automatiquement.

  • Si l’application recherche des fichiers exécutables en cours d’exécution, la séquence de tâches ne parvient pas à l’installer. Si vous ne configurez pas cette étape pour continuer en cas d’erreur, la séquence de tâches entière échoue.

L’installation d’applications pendant une séquence de tâches de déploiement de système d’exploitation n’est pas prise en charge lorsque l’appareil a également des stratégies affectées pour windows Defender Application Control. Dans ce scénario, vous ne pouvez pas utiliser ces applications une fois la séquence de tâches terminée. Pour contourner ce problème de minutage, déployez les applications une fois la séquence de tâches terminée.

Remarque

À compter de la version 2107, lorsque les conditions suivantes sont remplies, il y a un délai de sept minutes avant cette étape :

  • La séquence de tâches s’exécute à partir d’un média autonome.
  • L’étape précédente était Redémarrer l’ordinateur.
  • L’étape Installer l’application actuelle ne se poursuit pas en cas d’erreur.

Dans les versions 2103 et antérieures, l’étape échoue dans ces conditions. La séquence de tâches n’a pas évalué correctement que l’installation de l’application a réussi.

Lorsque cette étape s’exécute, l’application vérifie l’applicabilité des règles d’exigence et de la méthode de détection sur ses types de déploiement. En fonction des résultats de cette vérification, l’application installe le type de déploiement applicable. Si un type de déploiement contient des dépendances, le type de déploiement dépendant est évalué et installé dans le cadre de cette étape. Les dépendances d’application ne sont pas prises en charge pour les médias autonomes.

Remarque

Pour installer une application qui remplace une autre application, les fichiers de contenu de l’application remplacée doivent être disponibles. Sinon, cette étape de séquence de tâches échoue. Par exemple, Microsoft Visio 2010 est installé sur un client ou dans une image capturée. Lorsque l’étape Installer l’application installe Microsoft Visio 2013, les fichiers de contenu pour Microsoft Visio 2010 (l’application remplacée) doivent être disponibles sur un point de distribution. Si Microsoft Visio n’est pas installé du tout sur un client ou une image capturée, la séquence de tâches installe Microsoft Visio 2013 sans rechercher les fichiers de contenu Microsoft Visio 2010.

Si vous mettez hors service une application remplacée et que la nouvelle application est référencée dans une séquence de tâches, la séquence de tâches ne démarre pas. Ce comportement est par nature : la séquence de tâches nécessite toutes les références d’application.

Cette étape de séquence de tâches s’exécute uniquement dans le système d’exploitation complet. Il ne s’exécute pas dans Windows PE.

Pour ajouter cette étape dans l’éditeur de séquence de tâches, sélectionnez Ajouter, Logiciel, puis Installer l’application.

Variables pour installer l’application

Utilisez les variables de séquence de tâches suivantes avec cette étape :

Remarque

Si le client ne parvient pas à récupérer la liste des points de gestion à partir des services d’emplacement, utilisez les variables de séquence de tâches SMSTSMPListRequestTimeoutEnabled et SMSTSMPListRequestTimeout . Ces variables spécifient le nombre de millisecondes d’attente d’une séquence de tâches avant d’effectuer une nouvelle tentative d’installation d’une application. Pour plus d’informations, consultez Variables de séquence de tâches.

Applets de commande pour installer l’application

Gérez cette étape avec les applets de commande PowerShell suivantes :

Propriétés de l’installation de l’application

Sous l’onglet Propriétés de cette étape, configurez les paramètres décrits dans cette section.

Installer les applications suivantes

La séquence de tâches installe ces applications dans l’ordre spécifié.

Configuration Manager filtre toutes les applications désactivées ou toutes les applications avec les paramètres suivants :

  • Uniquement lorsqu’un utilisateur est connecté
  • Exécuter avec des droits d’utilisateur

Ces applications n’apparaissent pas dans la boîte de dialogue Sélectionner l’application à installer .

Installer des applications en fonction de la liste de variables dynamiques

La séquence de tâches installe les applications à l’aide de ce nom de variable de base. Le nom de la variable de base correspond à un ensemble de variables de séquence de tâches définies pour un regroupement ou un ordinateur. Ces variables spécifient les applications que la séquence de tâches installe pour ce regroupement ou cet ordinateur. Chaque nom de variable se compose de son nom de base commun et d’un suffixe numérique commençant à 01. La valeur de chaque variable doit contenir le nom de l’application et rien d’autre.

Pour que la séquence de tâches installe des applications à l’aide d’une liste de variables dynamiques, activez le paramètre suivant sous l’onglet Général des propriétés de l’application : Autoriser l’installation de cette application à partir de l’action de séquence de tâches Installer l’application au lieu de la déployer manuellement.

Remarque

Vous ne pouvez pas installer d’applications à l’aide d’une liste de variables dynamiques pour les déploiements de médias autonomes.

Par exemple, pour installer une seule application à l’aide d’une variable de séquence de tâches appelée AA01, spécifiez la variable suivante :

Nom de la variable Valeur de la variable
AA01 Microsoft Office

Pour installer deux applications, spécifiez les variables suivantes :

Nom de la variable Valeur de la variable
AA01 Microsoft Lync
AA02 Microsoft Office

Les conditions suivantes affectent les applications installées par la séquence de tâches :

  • Si la valeur d’une variable contient des informations autres que le nom de l’application. La séquence de tâches n’installe pas l’application et la séquence de tâches continue.

  • Si la séquence de tâches ne trouve pas de variable avec le nom de base et le suffixe « 01 » spécifiés, la séquence de tâches n’installe aucune application.

Importante

Ces valeurs sont sensibles à la casse. Par exemple, « installer » est différent de « Installer ». Si vous devez modifier la valeur, l’éditeur de séquence de tâches ne détecte pas de changement de casse. Apportez une autre modification en même temps, par exemple, modifiez la description de l’étape.

En cas d’échec d’une application, continuez à installer d’autres applications dans la liste

Ce paramètre spécifie que l’étape se poursuit en cas d’échec de l’installation d’une application individuelle. Si vous spécifiez ce paramètre, la séquence de tâches continue, quelles que soient les erreurs d’installation. Si vous ne spécifiez pas ce paramètre et que l’installation échoue, l’étape se termine immédiatement.

Effacer le contenu de l’application du cache après l’installation

Supprimez le contenu de l’application du cache du client après l’exécution de l’étape. Ce comportement est bénéfique sur les appareils équipés de petits disques durs ou lors de l’installation successive d’un grand nombre d’applications volumineuses.

Options d’installation de l’application

Remarque

Lorsque vous sélectionnez Continuer en cas d’erreur sous l’onglet Options de cette étape, la séquence de tâches continue en cas d’échec de l’installation d’une application. Lorsque vous n’activez pas cette option, la séquence de tâches échoue et n’installe pas les applications restantes.

Outre les options par défaut, configurez les paramètres supplémentaires suivants sous l’onglet Options de cette étape de séquence de tâches :

Réessayez cette étape si l’ordinateur redémarre de manière inattendue

Si l’une des installations d’application redémarre de façon inattendue l’ordinateur, réessayez cette étape. L’étape active ce paramètre par défaut avec deux nouvelles tentatives. Vous pouvez spécifier entre une et cinq nouvelles tentatives.

Installer le package

Utilisez cette étape pour installer un package logiciel dans le cadre de la séquence de tâches. Lorsque cette étape s’exécute, l’installation commence immédiatement sans attendre un intervalle d’interrogation de stratégie.

Le package doit répondre aux critères suivants :

  • Il doit s’exécuter sous le compte système local et non sous un compte d’utilisateur.

  • Il ne doit pas interagir avec le bureau. Le programme doit s’exécuter en mode silencieux ou en mode sans assistance.

  • Il ne doit pas lancer un redémarrage seul. Le logiciel doit demander un redémarrage à l’aide du code de redémarrage standard, 3010. Ce comportement garantit que la séquence de tâches gère correctement le redémarrage. Si le logiciel retourne un code de sortie 3010, le moteur de séquence de tâches redémarre l’ordinateur. Après le redémarrage, la séquence de tâches continue automatiquement.

Les programmes qui utilisent l’option Exécuter un autre programme en premier pour installer un programme dépendant ne sont pas pris en charge lors du déploiement d’un système d’exploitation. Si vous activez l’option de package Exécuter d’abord un autre programme et que le programme dépendant s’est déjà exécuté sur l’ordinateur de destination, le programme dépendant s’exécute et la séquence de tâches continue. Toutefois, si le programme dépendant ne s’est pas déjà exécuté sur l’ordinateur de destination, l’étape de séquence de tâches échoue.

Cette étape de séquence de tâches s’exécute uniquement dans le système d’exploitation complet. Il ne s’exécute pas dans Windows PE.

Pour ajouter cette étape dans l’éditeur de séquence de tâches, sélectionnez Ajouter, Logiciel, puis Installer le package.

Problème connu avec l’étape Installer le package et le média autonome créé sur le site d’administration centrale

Une erreur peut se produire si votre séquence de tâches inclut l’étape Installer le package et que vous créez le média autonome sur un site d’administration centrale (CAS). Le site d’administration centrale n’a pas les stratégies de configuration client nécessaires. Ces stratégies sont nécessaires pour activer l’agent de distribution de logiciels lors de l’exécution de la séquence de tâches. L’erreur suivante peut apparaître dans le fichier CreateTsMedia.log : WMI method SMS_TaskSequencePackage.GetClientConfigPolicies failed (0x80041001)

Pour les médias autonomes qui incluent une étape Installer le package , créez le média autonome sur un site principal sur lequel l’agent de distribution de logiciels est activé.

Vous pouvez également utiliser une étape Exécuter le script PowerShell personnalisée. Ajoutez-le après l’étape Installer Windows et ConfigMgr et avant la première étape Installer le package . L’étape Exécuter le script PowerShell exécute les commandes suivantes pour activer l’agent de distribution de logiciels avant la première étape Installer le package :

$namespace = "root\ccm\policy\machine\requestedconfig"
$class = "CCM_SoftwareDistributionClientConfig"
$classArgs = @{
    ComponentName = 'Enable SWDist'
    Enabled = 'true'
    LockSettings='TRUE'
    PolicySource='local'
    PolicyVersion='1.0'
    SiteSettingsKey='1'
}
Set-WmiInstance -Namespace $namespace -Class $class -Arguments $classArgs -PutType CreateOnly

Variables pour le package d’installation

Utilisez les variables de séquence de tâches suivantes avec cette étape :

Applets de commande pour installer le package

Gérez cette étape avec les applets de commande PowerShell suivantes :

Conseil

Utilisez la pré-mise en cache du contenu pour télécharger un package de mise à niveau du système d’exploitation applicable avant qu’un utilisateur installe la séquence de tâches. Pour plus d’informations, consultez Configurer le contenu de pré-mise en cache.

Propriétés du package d’installation

Sous l’onglet Propriétés de cette étape, configurez les paramètres décrits dans cette section.

Installer un package logiciel unique

Ce paramètre spécifie un package logiciel Configuration Manager. L’étape attend la fin de l’installation.

Installer les packages logiciels en fonction de la liste de variables dynamiques

La séquence de tâches installe les packages à l’aide de ce nom de variable de base. Le nom de la variable de base correspond à un ensemble de variables de séquence de tâches définies pour un regroupement ou un ordinateur. Ces variables spécifient les packages que la séquence de tâches installe pour ce regroupement ou cet ordinateur. Chaque nom de variable se compose de son nom de base commun et d’un suffixe numérique commençant à 001. La valeur de chaque variable doit contenir un ID de package et le nom du logiciel séparés par un signe deux-points.

Pour que la séquence de tâches installe le logiciel à l’aide d’une liste de variables dynamiques, activez le paramètre suivant sous l’onglet Avancé des propriétés du package : Autoriser l’installation de ce programme à partir de la séquence de tâches Installer le package sans être déployée.

Remarque

Vous ne pouvez pas installer de packages logiciels à l’aide d’une liste de variables dynamiques pour les déploiements de médias autonomes.

Par exemple, pour installer un package logiciel unique à l’aide d’une variable de séquence de tâches appelée AA001, vous spécifiez la variable suivante :

Nom de la variable Valeur de la variable
AA001 CEN00054 :Install

Pour installer trois packages logiciels, vous devez spécifier les variables suivantes :

Nom de la variable Valeur de la variable
AA001 CEN00054 :Install
AA002 CEN00107 :Install Silent
AA003 CEN00031 :Install

Les conditions suivantes affectent les packages installés par la séquence de tâches :

  • Si vous ne créez pas la valeur d’une variable au format correct ou si elle ne spécifie pas d’ID et de nom de package valides, l’installation du logiciel échoue.

  • Si l’ID du package contient des caractères minuscules, l’installation du logiciel échoue.

  • Si la séquence de tâches ne trouve pas de variable avec le nom de base et le suffixe « 001 » spécifiés, la séquence de tâches n’installe aucun package. La séquence de tâches se poursuit.

Importante

Ces valeurs sont sensibles à la casse. Par exemple, « installer » est différent de « Installer ». Si vous devez modifier la valeur, l’éditeur de séquence de tâches ne détecte pas de changement de casse. Apportez une autre modification en même temps, par exemple, modifiez la description de l’étape.

Si l’installation d’un package logiciel échoue, poursuivez l’installation des autres packages dans la liste

Ce paramètre spécifie que l’étape se poursuit en cas d’échec de l’installation d’un package logiciel individuel. Si vous spécifiez ce paramètre, la séquence de tâches continue, quelles que soient les erreurs d’installation. Si vous ne spécifiez pas ce paramètre et que l’installation échoue, l’étape se termine immédiatement.

Réessayez cette étape si l’ordinateur redémarre de manière inattendue

Si l’une des installations de package redémarre de façon inattendue l’ordinateur, recommencez cette étape. L’étape active ce paramètre par défaut avec deux nouvelles tentatives. Vous pouvez spécifier entre une et cinq nouvelles tentatives.

Installer toutes les mises à jour logicielles

Utilisez cette étape pour installer les mises à jour logicielles sur l’ordinateur de destination. L’ordinateur de destination n’est pas évalué pour les mises à jour logicielles applicables tant que cette étape de séquence de tâches n’est pas exécutée. À ce moment-là, l’ordinateur de destination est évalué pour les mises à jour logicielles comme n’importe quel autre client Configuration Manager. Pour que cette étape installe les mises à jour logicielles, déployez d’abord les mises à jour sur un regroupement dont l’ordinateur cible est membre.

Importante

Pour de meilleures performances, installez la dernière version de l’agent Windows Update.

Cette étape de séquence de tâches s’exécute uniquement dans le système d’exploitation complet. Il ne s’exécute pas dans Windows PE.

Pour ajouter cette étape dans l’éditeur de séquence de tâches, sélectionnez Ajouter, Logiciel, puis Installer les mises à jour logicielles.

Variables pour installer les mises à jour logicielles

Utilisez les variables de séquence de tâches suivantes avec cette étape :

Remarque

Si le client ne parvient pas à récupérer la liste des points de gestion à partir des services d’emplacement, utilisez les variables SMSTSMPListRequestTimeoutEnabled et SMSTSMPListRequestTimeout . Ces variables spécifient le nombre de millisecondes d’attente d’une séquence de tâches avant d’effectuer une nouvelle tentative d’installation d’une application ou d’une mise à jour logicielle. Pour plus d’informations, consultez Variables de séquence de tâches.

Applets de commande pour installer les mises à jour logicielles

Gérez cette étape avec les applets de commande PowerShell suivantes :

Pour obtenir d’autres recommandations et un diagramme de flux technique pour cette étape, consultez Installer les mises à jour logicielles.

Propriétés d’installation des mises à jour logicielles

Sous l’onglet Propriétés de cette étape, configurez les paramètres décrits dans cette section.

Obligatoire pour l’installation - Mises à jour logicielles obligatoires uniquement

Sélectionnez cette option pour installer toutes les mises à jour logicielles obligatoires avec des échéances d’installation définies par l’administrateur.

Disponible pour installation - Toutes les mises à jour logicielles

Sélectionnez cette option pour installer toutes les mises à jour logicielles disponibles. Tout d’abord, déployez ces mises à jour sur un regroupement dont l’ordinateur est membre. La séquence de tâches installe toutes les mises à jour logicielles disponibles sur les ordinateurs de destination.

Évaluer les mises à jour logicielles à partir des résultats d’analyse mis en cache

Par défaut, cette étape utilise les résultats d’analyse mis en cache de l’agent Windows Update. Désactivez cette option pour indiquer à l’agent Windows Update de télécharger le catalogue le plus récent à partir du point de mise à jour logicielle. Activez cette option lors de l’utilisation d’une séquence de tâches pour capturer et générer une image de système d’exploitation.

De nombreuses mises à jour ont des dépendances. Par exemple, installer la mise à jour ABC avant la mise à jour XYZ s’affiche comme applicable. Lorsque vous désactivez ce paramètre et déployez la séquence de tâches sur de nombreux clients, ils se connectent tous au point de mise à jour logicielle en même temps. Ce comportement peut entraîner des problèmes de performances pendant le processus et le téléchargement du catalogue de mises à jour. Si vous effectuez un déploiement sur plusieurs clients à la fois, utilisez le paramètre par défaut pour utiliser les résultats d’analyse mis en cache. Si vous effectuez un déploiement sur un petit nombre de clients à la fois, décochez cette option pour vous assurer que toutes les mises à jour logicielles sont installées sur le client.

La variable SMSTSSoftwareUpdateScanTimeout contrôle le délai d’expiration de l’analyse des mises à jour logicielles au cours de cette étape. La valeur par défaut s'élève à 60 minutes. Pour plus d’informations, consultez Variables de séquence de tâches.

Options d’installation des mises à jour logicielles

Outre les options par défaut, configurez les paramètres supplémentaires suivants sous l’onglet Options de cette étape de séquence de tâches :

Réessayez cette étape si l’ordinateur redémarre de manière inattendue

Si l’une des mises à jour redémarre de façon inattendue l’ordinateur, réessayez cette étape. L’étape active ce paramètre par défaut avec deux nouvelles tentatives. Vous pouvez spécifier entre une et cinq nouvelles tentatives.

Cette option s’applique uniquement aux séquences de tâches autonomes. Il ne fonctionne pas avec les séquences de tâches OSD qui déploient un système d’exploitation et utilisent la tâche Installer Windows et ConfigMgr . Pour les séquences de tâches OSD qui déploient un système d’exploitation et utilisent la tâche Installer Windows et ConfigMgr , utilisez la variable SMSTSWaitForSecondReboot à la place. Pour plus d’informations, consultez Variables de séquence de tâches : SMSTSWaitForSecondReboot.

Joindre un domaine ou un groupe de travail

Utilisez cette étape pour ajouter l’ordinateur de destination à un groupe de travail ou un domaine.

Remarque

Lorsqu’un client joint à Microsoft Entra exécute une séquence de tâches de déploiement de système d’exploitation, le client dans le nouveau système d’exploitation ne rejoint pas automatiquement l’ID Microsoft Entra. Même s’il ne s’agit pas de Microsoft Entra joint, le client est toujours géré.

Cette étape de séquence de tâches s’exécute uniquement dans le système d’exploitation complet. Il ne s’exécute pas dans Windows PE.

Pour ajouter cette étape dans l’éditeur de séquence de tâches, sélectionnez Ajouter, Général, puis Joindre un domaine ou un groupe de travail.

Variables pour joindre un domaine ou un groupe de travail

Utilisez les variables de séquence de tâches suivantes avec cette étape :

Applets de commande pour joindre un domaine ou un groupe de travail

Gérez cette étape avec les applets de commande PowerShell suivantes :

Propriétés pour joindre un domaine ou un groupe de travail

Sous l’onglet Propriétés de cette étape, configurez les paramètres décrits dans cette section.

Rejoindre un groupe de travail

Sélectionnez cette option pour que l’ordinateur de destination rejoigne le groupe de travail spécifié. Si l’ordinateur est actuellement membre d’un domaine, la sélection de cette option entraîne le redémarrage de l’ordinateur.

Joindre un domaine

Sélectionnez cette option pour que l’ordinateur de destination rejoigne le domaine spécifié.

Si vous le souhaitez, entrez ou recherchez une unité d’organisation (UO) dans le domaine spécifié pour l’ordinateur à joindre. Si l’ordinateur est actuellement membre d’un autre domaine ou d’un groupe de travail, cette option entraîne le redémarrage de l’ordinateur. Si l’ordinateur est déjà membre d’une autre unité d’organisation, étant donné que les services de domaine Active Directory n’autorisent pas la modification de l’unité d’organisation via cette méthode, le programme d’installation de Windows ignore ce paramètre.

Entrez le compte qui a l’autorisation de joindre le domaine

Sélectionnez Définir pour entrer le nom d’utilisateur et le mot de passe d’un compte disposant des autorisations nécessaires pour rejoindre le domaine. Entrez le compte au format : Domain\account. Pour plus d’informations sur le compte de jonction de domaine de séquence de tâches, consultez Comptes.

Préparer le client ConfigMgr pour la capture

Utilisez cette étape pour supprimer ou configurer le client Configuration Manager sur l’ordinateur de référence. Cette action prépare l’ordinateur à la capture dans le cadre du processus de création d’images.

Cette étape supprime complètement le client Configuration Manager, au lieu de supprimer uniquement les informations de clé. Lorsque la séquence de tâches déploie l’image de système d’exploitation capturée, elle installe un nouveau client Configuration Manager à chaque fois.

Conseil

Par défaut, le moteur de séquence de tâches supprime uniquement le client pendant la séquence de tâches Générer et capturer une image de système d’exploitation de référence . Le moteur de séquence de tâches ne supprime pas le client pendant d’autres méthodes de capture, telles qu’un média de capture ou une séquence de tâches personnalisée. Vous pouvez remplacer ce comportement pour une séquence de tâches de déploiement de système d’exploitation. Définissez la variable de séquence de tâches SMSTSUninstallCCMClient sur TRUE avant l’étape Préparer le client ConfigMgr pour la capture . Cette variable et ce comportement s’appliquent uniquement aux séquences de tâches de déploiement du système d’exploitation. Il supprime le client après le redémarrage suivant de l’appareil.

Cette étape de séquence de tâches s’exécute uniquement dans le système d’exploitation complet. Il ne s’exécute pas dans Windows PE.

Pour ajouter cette étape dans l’éditeur de séquence de tâches, sélectionnez Ajouter, Images, puis Préparer le client ConfigMgr pour capture.

Variables pour préparer le client ConfigMgr pour la capture

Utilisez les variables de séquence de tâches suivantes avec cette étape :

  • SMSTSUninstallCCMClient

Applets de commande pour préparer le client ConfigMgr pour capture

Gérez cette étape avec les applets de commande PowerShell suivantes :

Préparer Windows pour la capture

Utilisez cette étape pour spécifier les options Sysprep lors de la capture d’une image de système d’exploitation sur l’ordinateur de référence. Cette étape exécute Sysprep, puis redémarre l’ordinateur dans l’image de démarrage Windows PE spécifiée pour la séquence de tâches. Cette action échoue si l’ordinateur de référence est joint à un domaine.

Cette étape s’exécute uniquement dans le système d’exploitation complet. Il ne s’exécute pas dans Windows PE.

Pour ajouter cette étape dans l’éditeur de séquence de tâches, sélectionnez Ajouter, Images, puis Préparer Windows pour la capture.

Variables pour préparer Windows pour la capture

Utilisez les variables de séquence de tâches suivantes avec cette étape :

Applets de commande pour préparer Windows pour la capture

Gérez cette étape avec les applets de commande PowerShell suivantes :

Propriétés de préparation de Windows pour la capture

Sous l’onglet Propriétés de cette étape, configurez les paramètres décrits dans cette section.

Créer automatiquement la liste des pilotes de stockage de masse

Sélectionnez cette option pour que Sysprep génère automatiquement une liste de pilotes de stockage de masse à partir de l’ordinateur de référence. Cette option active l’option Générer des pilotes de stockage de masse dans le fichier sysprep.inf sur l’ordinateur de référence. Pour plus d’informations sur ce paramètre, consultez la documentation Sysprep.

Importante

Cette option s’appliquait uniquement à Windows XP. Il n’est plus applicable dans les versions de Windows actuellement prises en charge.

Ne pas réinitialiser l’indicateur d’activation

Sélectionnez cette option pour empêcher Sysprep de réinitialiser l’indicateur d’activation du produit.

Arrêter l’ordinateur après avoir exécuté cette action

Cette option indique à Sysprep d’arrêter l’ordinateur au lieu de son comportement de redémarrage par défaut.

La séquence de tâches Windows Autopilot pour appareils existants utilise cette étape avec cette option.

  • Si vous souhaitez que la séquence de tâches actualise l’appareil, puis démarre immédiatement OOBE pour Autopilot, laissez cette option désactivée.

  • Activez cette option pour arrêter l’appareil après la création d’images. Vous pouvez ensuite remettre l’appareil à un utilisateur, qui démarre OOBE avec Autopilot lorsqu’il l’allume pour la première fois.

Importante

N’utilisez pas la tâche Préparer Windows pour la capture avec Windows Autopilot pour les séquences de tâches d’appareils existants . La Sysprep.exe ligne de commande utilisée pendant la tâche Préparer Windows pour la capture utilise le /Generalize paramètre . Le /Generalize paramètre supprime le AutopilotConfigurationFile.json fichier utilisé par Windows Autopilot, ce qui fait que le déploiement de Windows Autopilot ne s’exécute pas pendant l’expérience OOBE (out-of-box). Au lieu de cela, là où la tâche Préparer Windows pour capture s’exécute normalement, ajoutez une tâche Exécuter en ligne de commande qui exécute la commande suivante Sysprep.exe à la place :

C:\Windows\System32\sysprep\sysprep.exe /oobe /reboot

Pour plus d’informations, consultez Modifier la séquence de tâches pour prendre en compte la configuration de la ligne de commande Sysprep et Windows Autopilot pour les appareils existants ne fonctionne pas.

Préprovisionner BitLocker

Utilisez cette étape pour activer BitLocker sur un lecteur dans Windows PE. Par défaut, seul l’espace disque utilisé est chiffré, de sorte que les temps de chiffrement sont beaucoup plus rapides. Vous appliquez les options de gestion des clés à l’aide de l’étape Activer BitLocker après l’installation du système d’exploitation.

Importante

L’approvisionnement préalable de BitLocker nécessite que l’ordinateur dispose d’un module de plateforme sécurisée (TPM) pris en charge et activé.

Cette étape s’exécute uniquement dans Windows PE. Il ne s’exécute pas dans le système d’exploitation complet.

Pour ajouter cette étape dans l’éditeur de séquence de tâches, sélectionnez Ajouter, Disques, puis Préprovisionner BitLocker.

Applets de commande pour le préprovisionnement de BitLocker

Gérez cette étape avec les applets de commande PowerShell suivantes :

Propriétés pour le préprovisionnement de BitLocker

Sous l’onglet Propriétés de cette étape, configurez les paramètres décrits dans cette section.

Appliquer BitLocker au lecteur spécifié

Spécifiez le lecteur pour lequel vous souhaitez activer BitLocker. BitLocker chiffre uniquement l’espace utilisé sur le lecteur.

Mode de chiffrement de disque (Préprovisionner BitLocker)

Sélectionnez l’un des algorithmes de chiffrement suivants :

  • AES_128
  • AES_256
  • XTS_AES256
  • XTS_AES128

Par défaut ou si elle n’est pas spécifiée, l’étape continue d’utiliser la méthode de chiffrement par défaut pour la version du système d’exploitation. Si l’étape s’exécute sur une version de Windows qui ne prend pas en charge l’algorithme spécifié, elle revient à la valeur par défaut du système d’exploitation. Dans ce cas, le moteur de séquence de tâches envoie le message d’état 11911.

Utiliser le chiffrement de disque complet (préprovisionner BitLocker)

Par défaut, cette étape chiffre uniquement l’espace utilisé sur le lecteur. Ce comportement par défaut est recommandé, car il est plus rapide et plus efficace. Si votre organisation a besoin de chiffrer l’intégralité du lecteur pendant l’installation, activez cette option. Le programme d’installation de Windows attend le chiffrement du lecteur entier, ce qui prend beaucoup de temps, en particulier sur les grands lecteurs.

Ignorez cette étape pour les ordinateurs qui n’ont pas de module de plateforme sécurisée ou lorsque le module de plateforme sécurisée n’est pas activé (Préprovisionner BitLocker)

Sélectionnez cette option pour ignorer le chiffrement de lecteur sur un ordinateur qui ne contient pas de TPM pris en charge ou activé. Par exemple, utilisez cette option lorsque vous déployez un système d’exploitation sur une machine virtuelle. Par défaut, ce paramètre est activé pour l’étape Préprovisionner BitLocker . L’étape échoue sur un appareil sans module de plateforme sécurisée ou sans module de plateforme sécurisée qui ne s’initialise pas. Si l’appareil ne dispose pas d’un module TPM fonctionnel, le moteur de séquence de tâches enregistre un avertissement pour smsts.log et envoie le message d’état 11912.

Libérer le magasin d’état

Utilisez cette étape pour informer le point de migration d’état que l’action de capture ou de restauration est terminée. Utilisez cette étape conjointement avec les étapes Demander le magasin d’état, Capturer l’état utilisateur et Restaurer l’état utilisateur . Utilisez ces étapes pour migrer des données d’état utilisateur à l’aide d’un point de migration d’état et de l’outil de migration d’état utilisateur (USMT).

Pour plus d’informations sur la gestion de l’état utilisateur lors du déploiement de systèmes d’exploitation, consultez Gérer l’état utilisateur.

Si vous utilisez l’étape Demander le magasin d’état pour demander l’accès à un point de migration d’état afin de capturer l’état utilisateur, cette étape informe le point de migration d’état que le processus de capture est terminé. Le point de migration d’état marque ensuite les données d’état utilisateur comme disponibles pour la restauration. Le point de migration d’état définit les autorisations de contrôle d’accès pour les données d’état utilisateur afin que seul l’ordinateur de restauration dispose d’un accès en lecture seule.

Si vous utilisez l’étape Demander le magasin d’état pour demander l’accès à un point de migration d’état afin de restaurer l’état utilisateur, cette étape informe le point de migration d’état que le processus de restauration est terminé. Le point de migration d’état active ensuite ses paramètres de rétention des données configurés.

Importante

Définissez l’option Continuer en cas d’erreur pour toutes les étapes entre les étapes Demander le magasin d’état et Libérer le magasin d’état . Chaque étape De demande de magasin d’état doit avoir une étape Release State Store correspondante.

Cette étape s’exécute uniquement dans le système d’exploitation complet. Il ne s’exécute pas dans Windows PE.

Pour ajouter cette étape dans l’éditeur de séquence de tâches, sélectionnez Ajouter, État utilisateur, puis Libérer le magasin d’état.

Variables pour release State Store

Utilisez les variables de séquence de tâches suivantes avec cette étape :

Applets de commande pour release State Store

Gérez cette étape avec les applets de commande PowerShell suivantes :

Propriétés du magasin d’état release

Cette étape ne nécessite aucun paramètre sous l’onglet Propriétés .

Magasin d’état de requête

Utilisez cette étape pour demander l’accès à un point de migration d’état lors de la capture ou de la restauration de l’état.

Pour plus d’informations sur la gestion de l’état utilisateur lors du déploiement de systèmes d’exploitation, consultez Gérer l’état utilisateur.

Utilisez cette étape conjointement avec les étapes Libérer le magasin d’état, Capturer l’état utilisateur et Restaurer l’état utilisateur . Utilisez ces étapes pour migrer l’état de l’ordinateur à l’aide d’un point de migration d’état et de l’outil de migration d’état utilisateur (USMT).

Remarque

Lors de la création d’un point de migration d’état, le stockage de l’état utilisateur n’est pas disponible pendant une heure maximum. Pour accélérer la disponibilité, ajustez tous les paramètres de propriété sur le point de migration d’état pour déclencher une mise à jour du fichier de contrôle de site.

Cette étape s’exécute dans le système d’exploitation complet et dans Windows PE pour l’outil USMT hors connexion.

Pour ajouter cette étape dans l’éditeur de séquence de tâches, sélectionnez Ajouter, État utilisateur, puis Sélectionnez Demander le magasin d’état.

Variables pour le magasin d’état des demandes

Utilisez les variables de séquence de tâches suivantes avec cette étape :

Applets de commande pour le magasin d’état des requêtes

Gérez cette étape avec les applets de commande PowerShell suivantes :

Propriétés du magasin d’état de requête

Sous l’onglet Propriétés de cette étape, configurez les paramètres décrits dans cette section.

Capturer l’état de l’ordinateur

Recherchez un point de migration d’état qui répond aux exigences minimales configurées dans les paramètres du point de migration d’état. Par exemple, Nombre maximal de clients et Quantité minimale d’espace disque libre. Cette option ne garantit pas qu’un espace suffisant est disponible au moment de la migration de l’état. Cette option demande l’accès au point de migration d’état dans le but de capturer l’état utilisateur et les paramètres d’un ordinateur.

Si le site Configuration Manager a plusieurs points de migration d’état actifs, cette étape recherche un point de migration d’état avec de l’espace disque disponible. La séquence de tâches interroge le point de gestion pour obtenir une liste de points de migration d’état, puis évalue chacun d’eux jusqu’à ce qu’il en trouve un qui répond aux exigences minimales.

Restaurer l’état à partir d’un autre ordinateur

Demander l’accès à un point de migration d’état pour restaurer l’état et les paramètres utilisateur précédemment capturés sur un ordinateur de destination.

S’il existe plusieurs points de migration d’état, cette étape recherche le point de migration d’état qui a l’état pour l’ordinateur de destination.

Nombre de nouvelles tentatives

Nombre de fois où cette étape tente de trouver un point de migration d’état approprié avant l’échec.

Délai de nouvelle tentative (en secondes)

Durée en secondes pendant laquelle l’étape de séquence de tâches attend entre les tentatives de nouvelle tentative.

Si le compte d’ordinateur ne parvient pas à se connecter à un magasin d’état, utilisez le compte d’accès réseau

Si la séquence de tâches ne peut pas accéder au point de migration d’état à l’aide du compte d’ordinateur, elle utilise les informations d’identification du compte d’accès réseau pour se connecter. Cette option est moins sécurisée, car d’autres ordinateurs peuvent utiliser le compte d’accès réseau pour accéder à l’état stocké. Cette option peut être nécessaire si l’ordinateur de destination n’est pas joint à un domaine.

Redémarrer l’ordinateur

Utilisez cette étape pour redémarrer l’ordinateur exécutant la séquence de tâches. Après le redémarrage, l’ordinateur passe automatiquement à l’étape suivante de la séquence de tâches.

Cette étape peut être exécutée dans le système d’exploitation complet ou Dans Windows PE.

Pour ajouter cette étape dans l’éditeur de séquence de tâches, sélectionnez Ajouter, Général, puis Redémarrer l’ordinateur.

Variables pour redémarrer l’ordinateur

Utilisez les variables de séquence de tâches suivantes avec cette étape :

Applets de commande pour redémarrer l’ordinateur

Gérez cette étape avec les applets de commande PowerShell suivantes :

Propriétés du redémarrage de l’ordinateur

Sous l’onglet Propriétés de cette étape, configurez les paramètres décrits dans cette section.

Image de démarrage affectée à cette séquence de tâches

Sélectionnez cette option pour que l’ordinateur de destination utilise l’image de démarrage affectée à la séquence de tâches. La séquence de tâches utilise l’image de démarrage pour exécuter les étapes suivantes dans Windows PE.

Système d’exploitation par défaut actuellement installé

Sélectionnez cette option pour que l’ordinateur de destination redémarre dans le système d’exploitation installé.

Avertir l’utilisateur avant de redémarrer

Sélectionnez cette option pour afficher une notification à l’utilisateur avant le redémarrage de l’ordinateur de destination. L’étape sélectionne cette option par défaut.

Message de notification

Entrez un message de notification à afficher à l’utilisateur avant le redémarrage de l’ordinateur de destination.

Délai d’attente d’affichage des messages

Spécifiez le délai en secondes avant le redémarrage de l’ordinateur de destination. La valeur par défaut est de 60 secondes.

Restaurer l’état utilisateur

Utilisez cette étape pour lancer l’outil de migration de l’état utilisateur (USMT) afin de restaurer l’état et les paramètres utilisateur sur l’ordinateur de destination. Vous utilisez cette étape conjointement avec l’étape Capturer l’état utilisateur .

Pour plus d’informations sur la gestion de l’état utilisateur lors du déploiement de systèmes d’exploitation, consultez Gérer l’état utilisateur.

Utilisez cette étape avec les étapes Demander le magasin d’état et Libérer le magasin d’état pour enregistrer ou restaurer les paramètres d’état avec un point de migration d’état. Cette option déchiffre toujours le magasin d’état USMT à l’aide d’une clé de chiffrement que Configuration Manager génère et gère.

À compter de la version 2103, cette étape et l’étape Capturer l’état utilisateur utilisent l’algorithme de chiffrement le plus élevé actuellement pris en charge, AES 256.

Importante

Si vous avez des migrations d’état utilisateur actives, avant de mettre à jour le client Configuration Manager sur ces appareils, restaurez l’état utilisateur. Sinon, le client mis à jour ne parvient pas à restaurer l’état utilisateur lorsqu’il tente d’utiliser un autre algorithme de chiffrement. Si nécessaire, vous pouvez restaurer manuellement l’état utilisateur et utiliser explicitement le paramètre /decrypt:3DESUSMT .

L’étape Restaurer l’état utilisateur permet de contrôler un sous-ensemble limité des options USMT les plus couramment utilisées. Spécifiez des options de ligne de commande supplémentaires avec la variable OSDMigrateAdditionalRestoreOptions .

Importante

Si vous utilisez cette étape dans un but non lié à un scénario de déploiement de système d’exploitation, ajoutez l’étape Redémarrer l’ordinateur immédiatement après l’étape Restaurer l’état utilisateur .

Cette étape s’exécute uniquement dans le système d’exploitation complet. Il ne s’exécute pas dans Windows PE.

Pour ajouter cette étape dans l’éditeur de séquence de tâches, sélectionnez Ajouter, État utilisateur, puis Restaurer l’état utilisateur.

Variables pour restaurer l’état utilisateur

Utilisez les variables de séquence de tâches suivantes avec cette étape :

Applets de commande pour restaurer l’état utilisateur

Gérez cette étape avec les applets de commande PowerShell suivantes :

Propriétés pour restaurer l’état utilisateur

Sous l’onglet Propriétés de cette étape, configurez les paramètres décrits dans cette section.

Package de l’outil de migration de l’état utilisateur

Spécifiez le package qui contient la version d’USMT que cette étape doit utiliser. Ce package ne nécessite pas de programme. Lorsque l’étape s’exécute, la séquence de tâches utilise la version d’USMT dans le package spécifié. Spécifiez un package contenant la version 32 bits ou 64 bits d’USMT. L’architecture de l’outil USMT dépend de l’architecture du système d’exploitation vers lequel la séquence de tâches restaure l’état.

Restaurer tous les profils utilisateur capturés avec des options standard

Restaure les profils utilisateur capturés avec les options standard. Pour personnaliser les options que l’outil USMT restaure, sélectionnez Personnaliser la capture de profil utilisateur.

Personnaliser la façon dont les profils utilisateur sont restaurés

Vous permet de personnaliser les fichiers que vous souhaitez restaurer sur l’ordinateur de destination. Sélectionnez Fichiers pour spécifier les fichiers de configuration dans le package USMT que vous souhaitez utiliser pour restaurer les profils utilisateur. Pour ajouter un fichier de configuration, entrez le nom du fichier dans la zone Nom de fichier, puis sélectionnez Ajouter. Le volet Fichiers répertorie les fichiers de configuration utilisés par USMT. Le fichier .xml que vous spécifiez définit le fichier utilisateur que l’outil USMT restaure.

Restaurer les profils utilisateur de l’ordinateur local

Restaure les profils utilisateur de l’ordinateur local. Ces profils ne sont pas destinés aux utilisateurs de domaine. Affectez de nouveaux mots de passe aux comptes d’utilisateur locaux restaurés. L’outil USMT ne peut pas migrer les mots de passe d’origine. Entrez le nouveau mot de passe dans la zone Mot de passe , puis confirmez le mot de passe dans la zone Confirmer le mot de passe .

Continuer si certains fichiers ne peuvent pas être restaurés

Continue la restauration de l’état utilisateur et des paramètres même si l’outil USMT ne parvient pas à restaurer certains fichiers. L’étape active cette option par défaut. Si vous désactivez cette option et que l’outil USMT rencontre des erreurs lors de la restauration des fichiers, cette étape échoue immédiatement. L’outil USMT ne restaure pas tous les fichiers.

Activer la journalisation détaillée

Activez cette option pour générer des informations de fichier journal plus détaillées. Lors de la restauration de l’état, la séquence de tâches génère par défaut Loadstate.log dans le dossier du journal de séquence de tâches, %WinDir%\ccm\logs.

Exécuter la ligne de commande

Utilisez cette étape pour exécuter la ligne de commande spécifiée.

La commande en cours d’exécution doit répondre aux critères suivants :

  • Il ne doit pas interagir avec le bureau. La commande doit s’exécuter en mode silencieux ou en mode sans assistance.

  • Il ne doit pas lancer un redémarrage seul. La commande doit demander un redémarrage à l’aide du code de redémarrage standard, 3010. Ce comportement garantit que la séquence de tâches gère correctement le redémarrage. Si la commande retourne un code de sortie 3010, le moteur de séquence de tâches redémarre l’ordinateur. Après le redémarrage, la séquence de tâches continue automatiquement.

Cette étape peut être exécutée dans le système d’exploitation complet ou Windows PE.

Pour ajouter cette étape dans l’éditeur de séquence de tâches, sélectionnez Ajouter, Général, puis Exécuter la ligne de commande.

Variables pour exécuter la ligne de commande

Utilisez les variables de séquence de tâches suivantes avec cette étape :

Applets de commande pour exécuter la ligne de commande

Gérez cette étape avec les applets de commande PowerShell suivantes :

Propriétés de la ligne de commande d’exécution

Sous l’onglet Propriétés de cette étape, configurez les paramètres décrits dans cette section.

Ligne de commande

Spécifie la ligne de commande exécutée par la séquence de tâches. Ce champ est obligatoire. Incluez les extensions de nom de fichier, par exemple .vbs et .exe. Incluez tous les fichiers de paramètres et options de ligne de commande requis.

Si vous ne spécifiez pas l’extension de nom de fichier, Configuration Manager tente .com, .exe et .bat. Si le nom de fichier a une extension qui n’est pas un type exécutable, Configuration Manager tente d’appliquer une association locale. Par exemple, si la ligne de commande est readme.gif, Configuration Manager démarre l’application spécifiée sur l’ordinateur de destination pour ouvrir .gif fichiers.

Exemples :

setup.exe /a

cmd.exe /c copy Jan98.dat c:\sales\Jan98.dat

Remarque

Pour une exécution réussie, précédez les actions de ligne de commande avec la commande cmd.exe /c . Les commandes de redirection de sortie, de redirection et de copie sont des exemples de ces actions.

Sortie vers la variable de séquence de tâches

Utilisez ce paramètre pour enregistrer la sortie de la commande dans une variable de séquence de tâches personnalisée.

Remarque

Configuration Manager limite cette sortie aux 1 000 derniers caractères.

Désactiver la redirection du système de fichiers 64 bits

Par défaut, les systèmes d’exploitation 64 bits utilisent le redirecteur du système de fichiers WOW64 pour exécuter les lignes de commande. Ce comportement consiste à rechercher correctement les versions 32 bits des exécutables et bibliothèques du système d’exploitation. Sélectionnez cette option pour désactiver l’utilisation du redirecteur du système de fichiers WOW64. Windows exécute la commande à l’aide de versions natives 64 bits d’exécutables et de bibliothèques de système d’exploitation. Cette option n’a aucun effet lors de l’exécution sur un système d’exploitation 32 bits.

Démarrer dans

Spécifie le dossier exécutable du programme, jusqu’à 127 caractères. Ce dossier peut être un chemin d’accès absolu sur l’ordinateur de destination ou un chemin d’accès relatif au dossier du point de distribution qui contient le package. Ce champ est facultatif.

Exemples :

c:\officexp

i386

Remarque

Le bouton Parcourir recherche les fichiers et dossiers sur l’ordinateur local. Tout ce que vous sélectionnez doit également exister sur l’ordinateur de destination. Il doit exister au même emplacement et avec les mêmes noms de fichiers et de dossiers.

Colis

Lorsque vous spécifiez des fichiers ou des programmes sur la ligne de commande qui ne sont pas déjà présents sur l’ordinateur de destination, sélectionnez cette option pour spécifier le package Configuration Manager qui contient les fichiers nécessaires. Le package ne nécessite pas de programme. Si les fichiers spécifiés existent sur l’ordinateur de destination, cette option n’est pas obligatoire.

Arrêt de jeu

Spécifie une valeur qui représente la durée pendant laquelle Configuration Manager autorise l’exécution de la ligne de commande. Cette valeur peut être comprise entre une minute et 999 minutes. La valeur par défaut est 15 minutes. Cette option est désactivée par défaut.

Importante

Si vous entrez une valeur qui ne laisse pas suffisamment de temps pour que la commande spécifiée s’exécute correctement, cette étape échoue. L’ensemble de la séquence de tâches peut échouer en fonction des conditions d’étape ou de groupe. Si le délai d’expiration expire, Configuration Manager met fin au processus de ligne de commande.

Exécutez cette étape en tant que compte suivant

Spécifie que la ligne de commande est exécutée en tant que compte d’utilisateur Windows autre que le compte système local.

Remarque

Pour exécuter des scripts ou des commandes simples avec un autre compte après avoir installé le système d’exploitation, ajoutez d’abord le compte à l’ordinateur. En outre, vous devrez peut-être restaurer des profils utilisateur Windows pour exécuter des programmes plus complexes, tels qu’un programme d’installation Windows.

Compte

Spécifie le compte d’utilisateur Windows utilisé par cette étape pour exécuter la ligne de commande. La ligne de commande s’exécute avec les autorisations du compte spécifié. Sélectionnez Définir pour spécifier le compte d’utilisateur ou de domaine local. Pour plus d’informations sur le compte d’identification de séquence de tâches, consultez Comptes.

Importante

Si cette étape spécifie un compte d’utilisateur et s’exécute dans Windows PE, l’action échoue. Vous ne pouvez pas joindre Windows PE à un domaine. Le fichier smsts.log enregistre cet échec.

Options d’exécution de la ligne de commande

Outre les options par défaut, configurez les paramètres supplémentaires suivants sous l’onglet Options de cette étape de séquence de tâches :

Codes de réussite

Incluez d’autres codes de sortie du script que l’étape doit évaluer comme étant une réussite.

Exécuter un script PowerShell

Utilisez cette étape pour exécuter le script Windows PowerShell spécifié.

Le script doit répondre aux critères suivants :

  • Il ne doit pas interagir avec le bureau. Le script doit s’exécuter en mode silencieux ou en mode sans assistance.

  • Il ne doit pas lancer un redémarrage seul. Le script doit demander un redémarrage à l’aide du code de redémarrage standard 3010. Ce comportement garantit que la séquence de tâches gère correctement le redémarrage. Si le script retourne un code de sortie 3010, le moteur de séquence de tâches redémarre l’ordinateur. Après le redémarrage, la séquence de tâches continue automatiquement.

  • Utilisez des scripts PowerShell signés au format Unicode. Le format ANSI, qui est la valeur par défaut, ne fonctionne pas avec cette étape.

Cette étape peut être exécutée dans le système d’exploitation complet ou Windows PE. Pour exécuter cette étape dans Windows PE, activez PowerShell dans l’image de démarrage. Activez le composant WinPE-PowerShell à partir de l’onglet Composants facultatifs dans les propriétés de l’image de démarrage. Pour plus d’informations sur la modification d’une image de démarrage, consultez Gérer les images de démarrage.

Remarque

PowerShell n’est pas activé par défaut sur les systèmes d’exploitation Windows Embedded.

Avertissement

Certains logiciels anti-programme malveillant peuvent déclencher par inadvertance des événements pour cette étape de séquence de tâches. Pour permettre à ces scripts de s’exécuter sans interférence, configurez le logiciel anti-programme malveillant pour exclure %windir%\temp\smstspowershellscripts.

Pour ajouter cette étape dans l’éditeur de séquence de tâches, sélectionnez Ajouter, Général, puis Exécuter le script PowerShell.

Variables pour exécuter un script PowerShell

Utilisez les variables de séquence de tâches suivantes avec cette étape :

Applets de commande pour exécuter un script PowerShell

Gérez cette étape avec les applets de commande PowerShell suivantes :

Propriétés de l’exécution d’un script PowerShell

Sous l’onglet Propriétés de cette étape, configurez les paramètres décrits dans cette section.

Colis

Spécifiez le package Configuration Manager qui contient le script PowerShell. Un package peut contenir plusieurs scripts PowerShell.

Nom du script

Spécifie le nom du script PowerShell à exécuter. Ce champ est obligatoire.

Entrer un script PowerShell

Entrez directement le code Windows PowerShell dans cette étape. Cette fonctionnalité vous permet d’exécuter des commandes PowerShell pendant une séquence de tâches sans créer et distribuer au préalable un package avec le script.

Lorsque vous ajoutez ou modifiez un script, la fenêtre de script PowerShell fournit les actions suivantes :

  • Modifier le script directement

  • Ouvrir un script existant à partir d’un fichier

  • Accéder à un script approuvé existant dans Configuration Manager

Paramètres

Spécifie les paramètres passés au script PowerShell. Ces paramètres sont identiques aux paramètres de script PowerShell sur la ligne de commande.

Fournissez les paramètres consommés par le script, et non pour la ligne de commande Windows PowerShell.

L’exemple suivant contient des paramètres valides :

-MyParameter1 MyValue1 -MyParameter2 MyValue2

L’exemple suivant contient des paramètres non valides. Les deux premiers éléments sont des paramètres de ligne de commande Windows PowerShell (-NoLogo et -ExecutionPolicy Unrestricted). Le script n’utilise pas ces paramètres.

-NoLogo -ExecutionPolicy Unrestricted -File MyScript.ps1 -MyParameter1 MyValue1 -MyParameter2 MyValue2

Si une valeur de paramètre inclut un caractère spécial ou un espace, utilisez des guillemets simples (') autour de la valeur. L’utilisation de guillemets doubles (") peut entraîner le traitement incorrect du paramètre par l’étape de séquence de tâches.

Par exemple : -Arg1 '%TSVar1%' -Arg2 '%TSVar2%'

Vous pouvez également définir cette propriété sur une variable. Par exemple, si vous spécifiez %MyScriptVariable%, lorsque la séquence de tâches exécute le script, elle ajoute la valeur de cette variable personnalisée à la ligne de commande PowerShell.

Stratégie d’exécution PowerShell

Déterminez les scripts PowerShell (le cas échéant) que vous autorisez à exécuter sur l’ordinateur. Choisissez l’une des stratégies d’exécution suivantes :

  • AllSigned : exécutez uniquement les scripts signés par un éditeur approuvé.

  • Non défini : ne définissez aucune stratégie d’exécution.

  • Contourner : chargez tous les fichiers de configuration et exécutez tous les scripts. Si vous téléchargez un script non signé à partir d’Internet, Windows PowerShell ne demande pas d’autorisation avant d’exécuter le script.

Importante

PowerShell 1.0 ne prend pas en charge les stratégies d’exécution Undefined et Bypass.

Sortie vers la variable de séquence de tâches

Enregistrez la sortie du script dans une variable de séquence de tâches personnalisée.

Remarque

Configuration Manager limite cette sortie aux 1 000 derniers caractères.

Pour obtenir un exemple d’utilisation de cette propriété d’étape, consultez Guide pratique pour définir des variables.

Démarrer dans

Spécifiez le dossier de départ du script, jusqu’à 127 caractères. Ce dossier peut être un chemin d’accès absolu sur l’ordinateur de destination ou un chemin d’accès relatif au dossier du point de distribution qui contient le package. Ce champ est facultatif.

Remarque

Le bouton Parcourir recherche les fichiers et dossiers sur l’ordinateur local. Tout ce que vous sélectionnez doit également exister sur l’ordinateur de destination. Il doit exister au même emplacement et avec les mêmes noms de fichiers et de dossiers.

Arrêt de jeu

Spécifiez une valeur qui représente la durée pendant laquelle Configuration Manager autorise l’exécution du script PowerShell. Cette valeur peut être comprise entre une minute et 999 minutes. La valeur par défaut est 15 minutes. Cette option est désactivée par défaut.

Importante

Si vous entrez une valeur qui ne laisse pas suffisamment de temps pour que le script spécifié se termine correctement, cette étape échoue. L’ensemble de la séquence de tâches peut échouer en fonction des conditions d’étape ou de groupe. Si le délai d’expiration expire, Configuration Manager met fin au processus PowerShell.

Exécutez cette étape en tant que compte suivant

Spécifiez que le script PowerShell est exécuté en tant que compte d’utilisateur Windows autre que le compte système local.

Remarque

Pour exécuter des scripts ou des commandes simples avec un autre compte après avoir installé le système d’exploitation, ajoutez d’abord le compte à l’ordinateur. En outre, vous devrez peut-être restaurer des profils utilisateur Windows pour exécuter des actions plus complexes.

Compte

Spécifiez le compte d’utilisateur Windows utilisé par cette étape pour exécuter le script PowerShell. Le compte spécifié doit être un administrateur local sur le système et le script s’exécute avec les autorisations de ce compte. Sélectionnez Définir pour spécifier le compte d’utilisateur ou de domaine local. Pour plus d’informations sur le compte d’identification de séquence de tâches, consultez Comptes.

Importante

Si cette étape spécifie un compte d’utilisateur et s’exécute dans Windows PE, l’action échoue. Vous ne pouvez pas joindre Windows PE à un domaine. Le fichier smsts.log enregistre cet échec.

Options d’exécution du script PowerShell

Outre les options par défaut, configurez les paramètres supplémentaires suivants sous l’onglet Options de cette étape de séquence de tâches :

Codes de réussite

Incluez d’autres codes de sortie du script que l’étape doit évaluer comme étant une réussite.

Exécuter une séquence de tâches

Cette étape exécute une autre séquence de tâches. Il crée une relation parent-enfant entre les séquences de tâches. Avec les séquences de tâches enfants, vous pouvez créer des séquences de tâches plus modulaires et réutilisables.

Pour ajouter cette étape dans l’éditeur de séquence de tâches, sélectionnez Ajouter, Général, puis Exécuter la séquence de tâches.

Spécifications et limitations de la séquence de tâches d’exécution

Tenez compte des points suivants lorsque vous ajoutez une séquence de tâches enfant à une séquence de tâches :

  • Les séquences de tâches parent et enfant sont combinées en une seule stratégie que le client exécute.

  • L’environnement est global. Si la séquence de tâches parente définit une variable, puis que la séquence de tâches enfant modifie cette variable, elle conserve la valeur la plus récente. Si la séquence de tâches enfant crée une variable, elle est disponible pour le reste de la séquence de tâches parente.

  • Les messages d’état sont envoyés normalement pour une seule opération de séquence de tâches.

  • La séquence de tâches écrit des entrées dans le fichier smsts.log , avec de nouvelles entrées de journal qui indiquent clairement le démarrage d’une séquence de tâches enfant.

  • Vous ne pouvez pas sélectionner une séquence de tâches avec une référence d’image de démarrage. Pour tout déploiement qui nécessite une image de démarrage, spécifiez-la sur la séquence de tâches parente.

  • Si une séquence de tâches enfant est désactivée, le déploiement échoue. Vous ne pouvez pas utiliser l’option Continuer en cas d’erreur pour contourner cette limitation.

  • Si une séquence de tâches enfant contient des étapes considérées comme ayant un impact élevé, le Centre logiciel ne la détecte pas et affiche la notification à fort impact. Modifiez les propriétés de la séquence de tâches parente, sous l’onglet Notification utilisateur, pour spécifier qu’il s’agit d’une séquence de tâches à fort impact.

  • Si une séquence de tâches enfant contient une référence de package manquante, l’affichage de la séquence de tâches parente ne détecte pas cet état. Si vous modifiez la séquence de tâches parente, elle détecte toutes les références manquantes dans les séquences de tâches enfants lorsque vous apportez des modifications au parent.

Applets de commande pour exécuter la séquence de tâches

Gérez cette étape avec les applets de commande PowerShell suivantes :

Propriétés de la séquence de tâches d’exécution

Sous l’onglet Propriétés de cette étape, configurez les paramètres décrits dans cette section.

Sélectionner la séquence de tâches à exécuter

Sélectionnez Parcourir pour sélectionner la séquence de tâches enfant. La boîte de dialogue Sélectionner une séquence de tâches n’affiche pas la séquence de tâches parente.

Définir des variables dynamiques

Utilisez cette étape pour effectuer les actions suivantes :

  1. Collecter des informations à partir de l’ordinateur et de son environnement. Définissez ensuite les variables de séquence de tâches spécifiées avec les informations.

  2. Évaluer les règles définies. Définissez des variables de séquence de tâches en fonction des règles qui ont la valeur true.

Cette étape peut être exécutée dans le système d’exploitation complet ou Dans Windows PE.

Pour ajouter cette étape dans l’éditeur de séquence de tâches, sélectionnez Ajouter, Général, puis Définir des variables dynamiques.

Variables pour définir des variables dynamiques

La séquence de tâches définit automatiquement les variables de séquence de tâches en lecture seule suivantes :

Applets de commande pour définir des variables dynamiques

Gérez cette étape avec les applets de commande PowerShell suivantes :

Propriétés pour définir des variables dynamiques

Sous l’onglet Propriétés de cette étape, configurez les paramètres décrits dans cette section.

Règles et variables dynamiques

Pour définir une variable dynamique à utiliser dans la séquence de tâches, ajoutez une règle. Définissez ensuite une valeur pour chaque variable spécifiée dans la règle. En outre, ajoutez une ou plusieurs variables sans ajouter de règle. Lorsque vous ajoutez une règle, choisissez parmi les catégories suivantes :

  • Ordinateur : évaluez les valeurs de la balise de ressource matérielle, de l’UUID, du numéro de série ou de l’adresse MAC. Définissez plusieurs valeurs si nécessaire. Si une valeur est true, la règle prend la valeur true. Par exemple, la règle suivante prend la valeur true si le numéro de série de l’appareil est 5892087 et que l’adresse MAC est 22-A4-5A-13-78-26 :

    IF Serial Number = 5892087 OR MAC address = 26-78-13-5A-A4-22 THEN

  • Emplacement : évaluer les valeurs de la passerelle réseau par défaut

  • Make et Model : évaluez les valeurs de la fabrique et du modèle d’un ordinateur. La fabrique et le modèle doivent tous deux être évalués à true pour que la règle donne la valeur true.

    Spécifiez un astérisque (*) et un point d’interrogation (?) comme caractères génériques. L’astérisque correspond à plusieurs caractères et le point d’interrogation correspond à un seul caractère. Par exemple, la chaîne DELL*900? correspond à la fois DELL-ABC-9001 à et DELL9009.

  • Variable de séquence de tâches : ajoutez une variable de séquence de tâches, une condition et une valeur à évaluer. Les conditions sont les mêmes que pour les conditions d’étape. La règle prend la valeur true lorsque la valeur définie pour la variable répond à la condition spécifiée.

    Spécifiez une ou plusieurs variables à définir pour une règle qui prend la valeur true, ou définissez des variables sans utiliser de règle. Sélectionnez une variable existante ou créez une variable personnalisée.

    • Variables de séquence de tâches existantes : sélectionnez une ou plusieurs variables dans une liste de variables de séquence de tâches existantes. Les variables de tableau ne peuvent pas être sélectionnées.

    • Variables de séquence de tâches personnalisées : définissez une variable de séquence de tâches personnalisée. Vous pouvez également spécifier une variable de séquence de tâches existante. Ce paramètre est utile pour spécifier un tableau de variables existant, tel que OSDAdapter, car les tableaux de variables ne figurent pas dans la liste des variables de séquence de tâches existantes.

Après avoir sélectionné les variables d’une règle, fournissez une valeur pour chaque variable. La variable est définie sur la valeur spécifiée lorsque la règle prend la valeur true. Pour chaque variable, vous pouvez sélectionner Ne pas afficher cette valeur pour masquer la valeur de la variable. Par défaut, certaines variables existantes masquent les valeurs, telles que la variable OSDCaptureAccountPassword .

Importante

Lorsque vous importez une séquence de tâches avec l’étape Définir des variables dynamiques , Configuration Manager supprime toutes les valeurs de variable marquées comme Ne pas afficher cette valeur. Après avoir importé la séquence de tâches, entrez à nouveau la valeur de la variable dynamique.

Lorsque vous utilisez l’option Ne pas afficher cette valeur, la valeur de la variable n’est pas affichée dans l’éditeur de séquence de tâches. Le fichier journal de séquence de tâches (smsts.log) ou le débogueur de séquence de tâches n’affiche pas non plus la valeur de la variable. La variable peut toujours être utilisée par la séquence de tâches lors de son exécution. Si vous ne souhaitez plus que ces variables soient masquées, supprimez-les d’abord. Redéfinissez ensuite les variables sans sélectionner l’option permettant de les masquer.

Avertissement

Si vous incluez des variables dans la ligne de commande de l’étape Exécuter la ligne de commande, le fichier journal de la séquence de tâches affiche la ligne de commande complète, y compris les valeurs des variables. Pour empêcher l’affichage de données potentiellement sensibles dans le fichier journal, définissez la variable de séquence de tâches OSDDoNotLogCommand surTRUE.

Définir la variable de séquence de tâches

Utilisez cette étape pour définir la valeur d’une variable utilisée avec la séquence de tâches.

Cette étape peut être exécutée dans le système d’exploitation complet ou Dans Windows PE.

Pour ajouter cette étape dans l’éditeur de séquence de tâches, sélectionnez Ajouter, Général, puis Définir la variable de séquence de tâches.

Variables pour définir une variable de séquence de tâches

Les variables de séquence de tâches sont lues par les actions de séquence de tâches et spécifient le comportement de ces actions. Pour plus d’informations sur des variables de séquence de tâches spécifiques et sur leur utilisation, consultez les articles suivants :

Applets de commande pour définir une variable de séquence de tâches

Gérez cette étape avec les applets de commande PowerShell suivantes :

Propriétés de définir une variable de séquence de tâches

Sous l’onglet Propriétés de cette étape, configurez les paramètres décrits dans cette section.

Variable de séquence de tâches

Spécifiez le nom d’une variable d’action ou de séquence de tâches intégrée, ou spécifiez votre propre nom de variable défini par l’utilisateur.

Ne pas afficher cette valeur

Activez cette option pour masquer les données sensibles stockées dans des variables de séquence de tâches. Par exemple, lors de la spécification d’un mot de passe.

Remarque

Activez cette option, puis définissez la valeur de la variable de séquence de tâches. Sinon, la valeur de la variable n’est pas définie comme prévu, ce qui peut entraîner des comportements inattendus lors de l’exécution de la séquence de tâches.

Lorsque vous utilisez l’option Ne pas afficher cette valeur, la valeur de la variable n’est pas affichée dans l’éditeur de séquence de tâches. Le fichier journal de séquence de tâches (smsts.log) ou le débogueur de séquence de tâches n’affiche pas non plus la valeur de la variable. La variable peut toujours être utilisée par la séquence de tâches lors de son exécution. Si vous ne souhaitez plus que cette variable soit masquée, supprimez-la d’abord. Redéfinissez ensuite la variable sans sélectionner l’option permettant de la masquer.

Avertissement

Si vous incluez des variables dans la ligne de commande de l’étape Exécuter la ligne de commande, le fichier journal de la séquence de tâches affiche la ligne de commande complète, y compris les valeurs des variables. Pour empêcher l’affichage de données potentiellement sensibles dans le fichier journal, définissez la variable de séquence de tâches OSDDoNotLogCommand surTRUE.

Valeur

La séquence de tâches définit la variable sur cette valeur. Définissez cette variable de séquence de tâches sur la valeur d’une autre variable de séquence de tâches avec la syntaxe %varname%.

Configurer Windows et ConfigMgr

Utilisez cette étape pour effectuer la transition de Windows PE vers le nouveau système d’exploitation. Cette étape de séquence de tâches est une partie obligatoire de tout déploiement de système d’exploitation. Il installe le client Configuration Manager dans le nouveau système d’exploitation et prépare la séquence de tâches pour poursuivre l’exécution dans le nouveau système d’exploitation.

Cette étape est responsable de la transition de la séquence de tâches de Windows PE vers le système d’exploitation complet. L’étape s’exécute à la fois dans Windows PE et le système d’exploitation complet en raison de cette transition. Toutefois, étant donné que la transition démarre dans Windows PE, elle ne peut être ajoutée que pendant la partie Windows PE de la séquence de tâches.

Cette étape remplace sysprep.inf ou unattend.xml variables de répertoire, telles que %WINDIR% et %ProgramFiles%, par le répertoire d’installation de Windows PE, X:\Windows. La séquence de tâches ignore les variables spécifiées à l’aide de ces variables d’environnement.

Pour ajouter cette étape dans l’éditeur de séquence de tâches, sélectionnez Ajouter, Images, puis Configurer Windows et ConfigMgr.

Comportements pour l’installation de Windows et ConfigMgr

Cette étape effectue les actions suivantes :

Préliminaires : Windows PE

  1. Remplacez les variables de séquence de tâches dans le fichier unattend.xml.

  2. Téléchargez le package qui contient le client Configuration Manager. Ajoutez le package à l’image déployée.

Configurer Windows

  • Installation basée sur une image

    1. Désactivez le client Configuration Manager dans l’image, s’il existe. En d’autres termes, désactivez le démarrage automatique pour le service client Configuration Manager.

    2. Mettez à jour le Registre dans l’image déployée pour démarrer le système d’exploitation déployé avec la même lettre de lecteur que l’ordinateur de référence.

    3. Redémarrez sur le système d’exploitation déployé.

    4. La mini-installation de Windows s’exécute à l’aide du fichier sysprep.inf précédemment spécifié ou unattend.xml fichier de réponses dans lequel toutes les interactions de l’utilisateur final sont supprimées. Si vous utilisez l’étape Appliquer les paramètres réseau pour joindre un domaine, ces informations se trouvent dans le fichier de réponses. La mini-installation de Windows joint l’ordinateur au domaine.

  • installation basée sur Setup.exe. S’exécute Setup.exe qui suit le processus d’installation classique de Windows :

    1. Copiez le package de mise à niveau du système d’exploitation, spécifié à l’étape Appliquer le système d’exploitation , sur le disque dur.

    2. Redémarrez sur le système d’exploitation nouvellement déployé.

    3. La mini-installation de Windows s’exécute à l’aide du fichier sysprep.inf précédemment spécifié ou unattend.xml fichier de réponses dont tous les paramètres d’interface utilisateur sont supprimés. Si vous utilisez l’étape Appliquer les paramètres réseau pour joindre un domaine, ces informations se trouvent dans le fichier de réponses. La mini-installation de Windows joint l’ordinateur au domaine.

Configurer le client Configuration Manager

  1. Une fois la mini-installation de Windows terminée, la séquence de tâches reprend à l’aide de setupcomplete.cmd. Pour plus d’informations, consultez Exécuter un script une fois l’installation terminée (SetupComplete.cmd).

  2. Activez ou désactivez le compte administrateur local, en fonction de l’option sélectionnée à l’étape Appliquer les paramètres Windows .

  3. Installez le client Configuration Manager à l’aide du package précédemment téléchargé et des propriétés d’installation spécifiées dans cette étape. Le client s’installe en « mode d’approvisionnement ». Ce mode empêche le client de traiter les nouvelles demandes de stratégie tant que la séquence de tâches n’est pas terminée. Pour plus d’informations, consultez Mode d’approvisionnement.

  4. Attendez que le client soit entièrement opérationnel.

L’étape se termine

La séquence de tâches continue d’exécuter l’étape suivante.

Remarque

La séquence de tâches passe de Windows PE au système d’exploitation Windows nouvellement installé pendant la tâche Installer Windows et ConfigMgr . Lorsque windows nouvellement installé démarre pour la première fois, le programme d’installation de Windows s’exécute. À la fin de l’installation de Windows, la séquence de tâches est relancée par le script d’installation de Windows SetupComplete.cmd. Cela entraîne l’exécution de la séquence de tâches entièrement dans le programme d’installation de Windows. Normalement, la stratégie de groupe Windows ne se traite pas tant que l’installation de Windows n’est pas terminée. Par conséquent, la stratégie de groupe n’est pas traitée tant que la séquence de tâches n’est pas terminée. Ce comportement est cohérent entre les différentes versions de Windows. Pour plus d’informations sur l’ordre des opérations, consultez Exécuter un script une fois l’installation terminée (SetupComplete.cmd).

Bien que la stratégie de groupe ne s’exécute normalement pas tant que l’installation de Windows et la séquence de tâches n’est pas terminée, Windows et le moteur de séquence de tâches n’empêchent pas l’exécution de la stratégie de groupe. Certaines actions telles que les scripts, les installations d’applications ou certaines étapes de séquence de tâches exécutées pendant la séquence de tâches peuvent déclencher l’évaluation de la stratégie de groupe. Par exemple, la tâche Installer les mises à jour logicielles peut déclencher l’évaluation de la stratégie de groupe lorsqu’elle définit le serveur WSUS. Un script qui appelle gpupdate peut également déclencher une actualisation de la stratégie de groupe.

Variables pour l’installation de Windows et ConfigMgr

Utilisez les variables de séquence de tâches suivantes avec cette étape :

Applets de commande pour installer Windows et ConfigMgr

Gérez cette étape avec les applets de commande PowerShell suivantes :

Propriétés de l’installation de Windows et ConfigMgr

Sous l’onglet Propriétés de cette étape, configurez les paramètres décrits dans cette section.

Package client

Sélectionnez Parcourir, puis choisissez le package d’installation du client Configuration Manager à utiliser avec cette étape.

Utiliser le package client de préproduction le cas échéant

Si un package client de préproduction est disponible et que l’ordinateur est membre du regroupement de pilotes, la séquence de tâches utilise ce package au lieu du package client de production. Le client de préproduction est une version plus récente pour le test dans l’environnement de production. Sélectionnez Parcourir, puis choisissez le package d’installation du client de préproduction à utiliser avec cette étape.

Propriétés d’installation

L’étape de séquence de tâches spécifie automatiquement l’attribution de site et la configuration par défaut. Utilisez ce champ pour spécifier les propriétés d’installation supplémentaires à utiliser lors de l’installation du client. Pour entrer plusieurs propriétés d’installation, séparez-les par un espace.

Spécifiez les options de ligne de commande à utiliser pendant l’installation du client. Par exemple, entrez /skipprereq: silverlight.exe pour informer CCMSetup.exe de ne pas installer la configuration requise pour Microsoft Silverlight. Pour plus d’informations sur les options de ligne de commande disponibles pour CCMSetup.exe, consultez À propos des propriétés d’installation du client.

Lorsque vous exécutez une séquence de tâches de déploiement de système d’exploitation sur un client Basé sur Internet, joint à Microsoft Entra ou utilisant l’authentification basée sur les jetons, vous devez spécifier la propriété CCMHOSTNAME à l’étape Configurer Windows et ConfigMgr . Par exemple : CCMHOSTNAME=OTTERFALLS.CLOUDAPP.NET/CCM_Proxy_MutualAuth/12345678907927939.

Options pour configurer Windows et ConfigMgr

Remarque

N’activez pas Continuer en cas d’erreur sous l’onglet Options . En cas d’erreur au cours de cette étape, la séquence de tâches échoue, que vous activiez ou non ce paramètre.

Mettre à niveau le système d’exploitation

Utilisez cette étape pour mettre à niveau une version antérieure de Windows vers une version ultérieure de Windows.

Cette étape de séquence de tâches s’exécute uniquement dans le système d’exploitation complet. Il ne s’exécute pas dans Windows PE.

Pour ajouter cette étape dans l’éditeur de séquence de tâches, sélectionnez Ajouter, Images, puis Mettre à niveau le système d’exploitation.

Conseil

Les médias Windows 11 et Windows 10 incluent plusieurs éditions. Lorsque vous configurez une séquence de tâches pour utiliser un package de mise à niveau du système d’exploitation ou une image de système d’exploitation, veillez à sélectionner une édition prise en charge.

Utilisez la pré-mise en cache du contenu pour télécharger un package de mise à niveau du système d’exploitation applicable avant qu’un utilisateur installe la séquence de tâches. Pour plus d’informations, consultez Configurer le contenu de pré-mise en cache.

Variables pour la mise à niveau du système d’exploitation

Utilisez les variables de séquence de tâches suivantes avec cette étape :

Applets de commande pour la mise à niveau du système d’exploitation

Gérez cette étape avec les applets de commande PowerShell suivantes :

Propriétés du système d’exploitation de mise à niveau

Sous l’onglet Propriétés de cette étape, configurez les paramètres décrits dans cette section.

Mettre à niveau le package

Sélectionnez cette option pour spécifier le package de mise à niveau du système d’exploitation Windows à utiliser pour la mise à niveau.

Chemin d’accès source

Spécifie un chemin d’accès local ou réseau au média Windows utilisé par le programme d’installation de Windows. Ce paramètre correspond à l’option /InstallFromde ligne de commande du programme d’installation de Windows .

Vous pouvez également spécifier une variable, telle que %MyContentPath% ou %DPC01%. Lorsque vous utilisez une variable pour le chemin source, définissez sa valeur plus haut dans la séquence de tâches. Par exemple, utilisez l’étape Télécharger le contenu du package pour spécifier une variable pour l’emplacement du package de mise à niveau du système d’exploitation. Ensuite, utilisez cette variable pour le chemin source de cette étape.

Édition

Spécifiez l’édition dans le support du système d’exploitation à utiliser pour la mise à niveau.

Clé de produit

Spécifiez la clé de produit à appliquer au processus de mise à niveau.

Installer les mises à jour des fonctionnalités suivantes

À partir de la version 2103, sélectionnez cette option pour mettre à niveau le système d’exploitation Windows d’un client à l’aide d’une mise à jour des fonctionnalités. Cette option utilise le contenu que vous synchronisez via le point de mise à jour logicielle. La taille du fichier ESD de maintenance est généralement inférieure à celle du package de mise à niveau du système d’exploitation et du fichier image WIM.

Sélectionnez le nouveau bouton (astérisque or) et ajoutez une mise à jour des fonctionnalités.

Remarque

Vous pouvez uniquement ajouter des mises à jour de fonctionnalités.

Si votre environnement prend en charge plusieurs langages ou architectures, ajoutez plusieurs mises à jour de fonctionnalités à l’étape. Le client utilise la première mise à jour applicable qui n’est pas remplacée par d’autres mises à jour déployées.

L’expérience utilisateur avec une mise à jour de fonctionnalité dans une séquence de tâches est identique à celle d’un package de mise à niveau du système d’exploitation.

Fournir le contenu du pilote suivant au programme d’installation de Windows pendant la mise à niveau

Ajoutez des pilotes à l’ordinateur de destination pendant le processus de mise à niveau. Les pilotes doivent être compatibles avec Windows 10 ou version ultérieure. Ce paramètre correspond à l’option /InstallDriverde ligne de commande du programme d’installation de Windows . Pour plus d’informations, consultez Options de ligne de commande du programme d’installation de Windows.

Spécifiez une des options suivantes :

  • Package de pilotes : sélectionnez Parcourir et choisissez un package de pilotes existant dans la liste.

  • Contenu intermédiaire : sélectionnez cette option pour spécifier l’emplacement du contenu du pilote. Vous pouvez spécifier un dossier local, un chemin d’accès réseau ou une variable de séquence de tâches. Lorsque vous utilisez une variable pour le chemin source, définissez sa valeur plus haut dans la séquence de tâches. Par exemple, à l’aide de l’étape Télécharger le contenu du package .

Conseil

Si vous souhaitez avoir du contenu dynamique pour plusieurs types de matériel :

  • Utilisez plusieurs instances de cette étape avec des conditions pour les types de matériel et le contenu du pilote distinct.

  • Utilisez plusieurs instances de l’étape Télécharger le contenu du package . Placez le contenu dans un emplacement commun, puis utilisez l’option Contenu intermédiaire . L’avantage de cette méthode est que la séquence de tâches comporte une seule étape Mettre à niveau le système d’exploitation .

Remarque

Cette option n’est pas compatible avec les mises à jour des fonctionnalités.

Délai d’attente (minutes)

Spécifiez le nombre de minutes avant que Configuration Manager échoue à cette étape. Cette option est utile si le programme d’installation de Windows arrête le traitement mais ne se termine pas.

Effectuer une analyse de compatibilité du programme d’installation de Windows sans démarrer la mise à niveau

Effectuez l’analyse de compatibilité du programme d’installation de Windows sans démarrer le processus de mise à niveau. Ce paramètre correspond à l’option /Compat ScanOnlyde ligne de commande du programme d’installation de Windows . Déployez l’intégralité du package de mise à niveau du système d’exploitation avec cette option.

Lorsque vous activez cette option, cette étape ne met pas le client Configuration Manager en mode d’approvisionnement. Le programme d’installation de Windows s’exécute en mode silencieux en arrière-plan, et le client continue de fonctionner normalement. Pour plus d’informations, consultez Mode d’approvisionnement.

Le programme d’installation retourne un code de sortie à la suite de l’analyse. Le tableau suivant fournit quelques-uns des codes de sortie les plus courants :

Code de sortie Détails
MOSETUP_E_COMPAT_SCANONLY (0xC1900210) Aucun problème de compatibilité (« réussite »).
MOSETUP_E_COMPAT_INSTALLREQ_BLOCK (0xC1900208) Problèmes de compatibilité actionnables.
MOSETUP_E_COMPAT_MIGCHOICE_BLOCK (0xC1900204) Le choix de migration sélectionné n’est pas disponible. Par exemple, une mise à niveau d’Entreprise vers Professionnel.
MOSETUP_E_COMPAT_SYSREQ_BLOCK (0xC1900200) Non éligible à Windows 10.
MOSETUP_E_COMPAT_INSTALLDISKSPACE_BLOCK (0xC190020E) Espace disque disponible insuffisant.

Pour plus d’informations sur ce paramètre, consultez Options du programme d’installation de Windows Command-Line.

Ignorer les messages de compatibilité pouvant être ignorés

Spécifie que le programme d’installation termine l’installation, en ignorant tous les messages de compatibilité pouvant être ignorés. Ce paramètre correspond à l’option /Compat IgnoreWarningde ligne de commande du programme d’installation de Windows .

Mettre à jour dynamiquement le programme d’installation de Windows avec Windows Update

Activez le programme d’installation pour effectuer des opérations de mise à jour dynamique, telles que la recherche, le téléchargement et l’installation des mises à jour. Ce paramètre correspond à l’option /DynamicUpdatede ligne de commande du programme d’installation de Windows . Ce paramètre n’est pas compatible avec les mises à jour logicielles Configuration Manager. Activez cette option lorsque vous gérez les mises à jour avec Windows Server Update Services (WSUS) autonome ou Windows Update for Business.

Remplacer la stratégie et utiliser Microsoft Update par défaut

Remplacez temporairement la stratégie locale en temps réel pour exécuter des opérations de mise à jour dynamique. L’ordinateur reçoit les mises à jour de Windows Update.