Problèmes connus de Microsoft Deployment Toolkit

  • Article

Cet article fournit des détails sur les problèmes et limitations connus actuels liés au Kit de ressources de déploiement Microsoft (MDT). Il suppose que vous êtes familiarisé avec les concepts, fonctionnalités et fonctionnalités des versions MDT.

Importante

MDT n’est pas pris en charge avec Windows 11. Tous les problèmes connus répertoriés pour Windows 11 ou adK pour Windows 11 sont fournis à titre d’information uniquement et n’impliquent pas de prise en charge. Pour plus d’informations, consultez Plateformes prises en charge.

L’Assistant Créer une image de démarrage à l’aide de MDT échoue lors de la création d’une image de démarrage dans Microsoft Configuration Manager après la mise à niveau vers ADK pour Windows 11, version 22H2

Après la mise à niveau vers ADK pour Windows 11 version 22H2, l’Assistant Création d’une image de démarrage à l’aide de MDT échoue lors de la tentative de création d’une image de démarrage avec l’erreur suivante :

Impossible de trouver une partie du chemin d’accès « C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\x86\WinPE_OCs ».

Cette erreur se produit, que l’image de démarrage en cours de création soit x64.

Cette erreur est attendue, car à partir de l’ADK pour Windows 11, version 22H2, les versions 32 bits de Windows PE ne sont plus incluses. En outre, MDT n’est pas pris en charge avec Windows 11 ou adK pour Windows 11. Pour plus d’informations, consultez Télécharger et installer Windows ADK.

L’Assistant Créer une image de démarrage à l’aide de MDT a été créé lorsque Configuration Manager ne disposait d’aucune fonctionnalité prête à l’emploi pour créer des images de démarrage à l’aide de la clé ADK actuellement installée directement dans la console. L’intégration de MDT à Configuration Manager ajouté la fonctionnalité permettant de créer des images de démarrage à l’aide du adk actuellement installé dans la console. Toutefois, Configuration Manager a depuis ajouté la possibilité de créer des images de démarrage dans la console prêtes à l’emploi sans avoir besoin d’intégration MDT.

En outre, les images de démarrage créées à l’aide de l’Assistant Créer une image de démarrage à l’aide de MDT ne sont pas nécessaires pour les séquences de tâches créées à l’aide de l’Assistant Création d’une séquence de tâches MDT . Ces images de démarrage et séquences de tâches sont communément appelées images de démarrage « MDT » et séquences de tâches « MDT ». Toutefois, il n’y a rien de spécial à propos d’une image de démarrage « MDT » et ils sont binaires équivalents à une image de démarrage Configuration Manager. Les séquences de tâches « MDT » ne sont pas non plus spéciales. Il s’agit simplement Configuration Manager séquences de tâches qui exécutent des scripts MDT. En d’autres termes, les images de démarrage « MDT » ne sont pas nécessaires pour que les séquences de tâches « MDT » fonctionnent. Aucune autre image de démarrage « MDT » n’est requise par les séquences de tâches « MDT ». Configuration Manager images de démarrage fonctionnent sans problème avec les séquences de tâches « MDT ».

Au lieu d’utiliser l’Assistant Créer une image de démarrage à l’aide de MDT pour créer des images de démarrage dans Configuration Manager, utilisez les fonctionnalités prêtes à l’emploi dans Configuration Manager pour créer des images de démarrage. Pour plus d’informations, consultez Gestion des images de démarrage avec Configuration Manager : Mettre à jour les points de distribution avec l’image de démarrage.

Pour créer une image de démarrage à l’aide de la fonctionnalité de Configuration Manager prête à l’emploi :

  1. Accédez au chemin qui héberge l’image de démarrage x64 par défaut sur le serveur de site Configuration Manager. Ce chemin d’accès est <Configuration_Manager_install_directory>\OSD\boot\x64normalement .

  2. Dans le \OSD\boot\x64 répertoire, effectuez une copie de boot.wim et renommez-la avec le nom de votre choix.

  3. Dans la console Configuration Manager, accédez au nœud Bibliothèque de logiciels, puis accédez à Vue d’ensemble> des images dedémarragedes systèmes> d’exploitation.

  4. Cliquez avec le bouton droit sur Images de démarrage , puis sélectionnez Ajouter une image de démarrage.

  5. Suivez l’Assistant Ajout d’une image de démarrage pour importer la copie de boot.wim créée à l’étape 2 en tant qu’image de démarrage. Pour plus d’informations sur l’ajout d’une image de démarrage à l’aide de l’Assistant Ajout d’une image de démarrage, consultez Gérer les images de démarrage avec Configuration Manager : Ajouter une image de démarrage.

  6. Une fois l’Assistant Ajout d’une image de démarrage terminée et que la nouvelle image de démarrage a été ajoutée, cliquez avec le bouton droit sur l’image de démarrage nouvellement créée et sélectionnez Mettre à jour les points de distribution.

    Remarque

    Ne distribuez pas d’abord l’image de démarrage nouvellement créée aux points de distribution avant de sélectionner Mettre à jour les points de distribution. Les étapes suivantes terminent la mise à jour de l’image de démarrage nouvellement créée afin qu’il s’agit de la même version que les clés ADK et Windows PE actuellement installées. Cette opération peut être effectuée sans distribuer d’abord l’image de démarrage nouvellement créée aux points de distribution. Il est préférable de terminer correctement la création de l’image de démarrage avant de distribuer l’image de démarrage aux points de distribution afin d’éviter les mises à jour inutiles des points de distribution. La distribution de l’image de démarrage avant de terminer la mise à jour de l’image de démarrage entraîne des mises à jour inutiles pour les points de distribution.

  7. Dans l’Assistant Mise à jour des points de distribution, sélectionnez l’option Recharger cette image de démarrage avec la version actuelle de Windows PE à partir de Windows ADK, sélectionnez Suivant >, puis à nouveau Suivant > .

  8. Autorisez l’Exécution de l’Assistant Mise à jour des points de distribution .

Une fois l’Assistant Mise à jour des points de distribution terminé, l’image de démarrage nouvellement créée sera à la même version que les clés ADK et Windows PE actuellement installées.

Si des composants supplémentaires doivent être ajoutés à l’image de démarrage :

  1. Cliquez avec le bouton droit sur l’image de démarrage nouvellement créée, puis sélectionnez Propriétés.

  2. Dans la fenêtre des propriétés de l’image de démarrage, sélectionnez l’onglet Composants facultatifs

  3. Ajoutez les composants facultatifs souhaités. Pour plus d’informations, consultez Gérer les images de démarrage avec Configuration Manager : composants facultatifs.

Apportez toutes les modifications supplémentaires souhaitées à l’image de démarrage nouvellement créée, telles que l’ajout de pilotes, puis distribuez l’image de démarrage aux points de distribution.

Remarque

Le guide ci-dessus montre uniquement les images de démarrage x64, car seules les images de démarrage x64 sont prises en charge avec adK pour Windows 11, version 22H2 ou ultérieure.

Les applications HTA signalent une erreur de script après la mise à niveau vers ADK pour Windows 11, version 22H2

Une fois que vous avez mis à jour votre image de démarrage MDT vers ADK pour Windows 11, version 22H2, les applications HTA cessent de fonctionner et une boîte de message s’affiche : Erreur de script - Une erreur s’est produite dans le script sur cette page.

Les applications HTA s’appuient sur MSHTML et, à compter de Windows 11, version 22H2, le moteur de script hérité par défaut a été modifié.

Pour contourner ce problème, vous devez ajouter la valeur de Registre suivante dans WinPE :

 reg.exe add "HKLM\Software\Microsoft\Internet Explorer\Main" /t REG_DWORD /v JscriptReplacement /d 0 /f

Pour activer cette modification dans MDT, nous vous recommandons de sauvegarder le fichier suivant : C:\Program Files\Microsoft Deployment Toolkit\Templates\Unattend_PE_x64.xml et de le modifier comme suit :

<unattend xmlns="urn:schemas-microsoft-com:unattend">
    <settings pass="windowsPE">
        <component name="Microsoft-Windows-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State">
            <Display>
                <ColorDepth>32</ColorDepth>
                <HorizontalResolution>1024</HorizontalResolution>
                <RefreshRate>60</RefreshRate>
                <VerticalResolution>768</VerticalResolution>
            </Display>
            <RunSynchronous>
                <RunSynchronousCommand wcm:action="add">
                    <Description>Lite Touch PE</Description>
                    <Order>1</Order>
                    <Path>reg.exe add "HKLM\Software\Microsoft\Internet Explorer\Main" /t REG_DWORD /v JscriptReplacement /d 0 /f</Path>
                </RunSynchronousCommand>
                <RunSynchronousCommand wcm:action="add">
                    <Description>Lite Touch PE</Description>
                    <Order>2</Order>
                    <Path>wscript.exe X:\Deploy\Scripts\LiteTouch.wsf</Path>
                </RunSynchronousCommand>
            </RunSynchronous>
        </component>
    </settings>
</unattend>

Après avoir enregistré les modifications, vous devez complètement régénérer les images de démarrage.

La multidiffusion des services de déploiement Windows (WDS) cesse de fonctionner après la mise à niveau vers ADK pour Windows 11

Une fois que vous avez mis à jour votre image de démarrage MDT vers ADK pour Windows 11, vous pouvez voir des fenêtres contextuelles dans les environnements windows PE (WinPE) compatibles avec la multidiffusion qui invitent wdscommonlib.dll et imagelib.dll sont manquants dans WinPE.

La bonne façon d’ajouter la multidiffusion WDS à WinPE consiste à installer WinPE-WDS-Tools OC (composants winPE facultatifs) dans WinPE.

Suivez cet exemple pour installer WinPE-WDS-Tools OC dans WinPE (en supposant que le dossier de montage E:\mnt existe).

Dism /mount-wim /WimFile:"E:\DeploymentShare\Boot\LiteTouchPE_multicast_x64.wim" /Index:1 /MountDir:E:\mnt
Dism /Image:"E:\mnt" /Add-Package /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\WinPE-WDS-Tools.cab"
Dism /Image:"E:\mnt" /Add-Package /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\en-us\WinPE-WDS-Tools_en-us.cab"
Dism /Unmount-Wim /MountDir:E:\mnt /Commit

Ajoutez ou remplacez l’image de démarrage activée pour la multidiffusion dans le composant logiciel enfichable WDS pour Microsoft Management Console (MMC).

Extensions ZTI avec la version 2013 ou 2107

Si vous installez un nouveau site Configuration Manager avec la version 2103 ou 2107, lorsque vous exécutez l’Assistant d’intégration de configuration de CONFIGURATION MDT, les extensions MDT ne sont pas ajoutées au site.

Pour contourner ce problème, désactivez le paramètre de hiérarchie pour les extensions de console approuvées. Pour plus d’informations, consultez Activer ou désactiver les extensions de console approuvées par une hiérarchie.

Windows 10, version 2004

Lorsque vous utilisez MDT build 8456 avec Windows ADK pour Windows 10, version 2004, le type de microprogramme BIOS est incorrectement identifié comme UEFI. Ce problème entraîne des échecs lors de l’actualisation d’un ordinateur existant avec une nouvelle version de Windows. Pour atténuer ce problème, installez le correctif logiciel MDT 4564442.

Prise en charge des modules linguistiques modernes

À compter de Windows 10 version 1809, les packs d’interface linguistique (LIP) sont fournis en tant que packs d’expérience locale (LXP). Les LSP sont des offres groupées AppX. Lorsqu’elles sont spécifiées dans le fichier unattend.xml, elles ne sont pas sélectionnées automatiquement et le déploiement échoue. Ne définissez pas LXP comme valeur par défaut. Les utilisateurs doivent sélectionner un LXP appliqué dans les paramètres Windows.

Risque de sécurité lors de l’exécution sur le réseau

Les fichiers binaires ou les scripts qui s’exécutent sur le réseau ne sont pas vérifiés par rapport à une signature numérique. Ce problème augmente le risque qu’un attaquant falsifie les fichiers binaires et injecte du code malveillant.

Pour atténuer ce problème, protégez la connexion réseau avec une signature IPsec ou SMB.

Prochaines étapes

Notes de publication

Foire aux questions