Partager via


Créer un support de démarrage

S’applique à : Configuration Manager (branche actuelle)

Le média de démarrage dans Configuration Manager contient l’image de démarrage, les commandes de prédémarrage facultatives et les fichiers associés, ainsi que les fichiers Configuration Manager. Utilisez un média de démarrage pour les scénarios de déploiement de système d’exploitation suivants :

Utilisation

Le processus suivant se produit lorsque vous démarrez sur un média de démarrage :

  1. L’ordinateur de destination démarre

  2. Il se connecte au réseau

  3. Il récupère le contenu suivant à partir du site :

    • Séquence de tâches spécifiée

    • Image du système d’exploitation

    • Tout autre contenu requis

Étant donné que la séquence de tâches n’est pas sur le média, vous pouvez modifier la séquence de tâches ou le contenu sans avoir à recréer le média.

Les packages sur le support de démarrage ne sont pas chiffrés. Pour vous assurer que le contenu du package est sécurisé contre les utilisateurs non autorisés, prenez les mesures de sécurité appropriées. Par exemple, ajoutez un mot de passe au média.

À compter de la version 2006, le média de démarrage peut télécharger du contenu cloud. L’appareil a toujours besoin d’une connexion intranet au point de gestion. Il peut obtenir du contenu à partir d’une passerelle de gestion cloud (CMG) prenant en charge le contenu. Pour plus d’informations, consultez Prise en charge des médias de démarrage pour le contenu cloud.

Configuration requise

Avant de créer un média de démarrage à l’aide de l’Assistant Création d’un média de séquence de tâches, assurez-vous que toutes ces conditions sont remplies.

Image de démarrage

Tenez compte des points suivants concernant l’image de démarrage que vous utilisez dans la séquence de tâches pour déployer le système d’exploitation :

  • L’architecture de l’image de démarrage doit être appropriée pour l’architecture de l’ordinateur de destination. Par exemple, un ordinateur de destination x64 peut démarrer et exécuter une image de démarrage x86 ou x64. Toutefois, un ordinateur de destination x86 peut démarrer et exécuter uniquement une image de démarrage x86.
  • Assurez-vous que l’image de démarrage contient les pilotes réseau et de stockage requis pour approvisionner l’ordinateur de destination.

Créer une séquence de tâches pour déployer un système d’exploitation

Dans le cadre du média de démarrage, spécifiez la séquence de tâches pour déployer le système d’exploitation. Pour plus d’informations, consultez Créer une séquence de tâches pour installer un système d’exploitation.

Distribuer tout le contenu associé à la séquence de tâches

Distribuez tout le contenu requis par la séquence de tâches à au moins un point de distribution. Ce contenu inclut l’image de démarrage et d’autres fichiers de prédémarrage associés. L’Assistant collecte le contenu du point de distribution lorsqu’il crée le média de démarrage.

Votre compte d’utilisateur a besoin au moins de droits d’accès en lecture à la bibliothèque de contenu sur ce point de distribution. Pour plus d’informations, consultez Distribuer du contenu.

Préparer le lecteur USB amovible

Si vous utilisez un lecteur USB amovible, connectez-le à l’ordinateur sur lequel vous exécutez l’Assistant Création d’un média de séquence de tâches. Le lecteur USB doit être détectable par Windows en tant que périphérique de suppression. L’Assistant écrit directement sur le lecteur USB lorsqu’il crée le média.

Créer un dossier de sortie

Avant d’exécuter l’Assistant Création d’un média de séquence de tâches pour créer un support pour un cd-rom ou dvd, créez un dossier pour les fichiers de sortie qu’il crée. Le support qu’il crée pour un cd-rom ou dvd est écrit sous la forme d’un . Fichier ISO directement dans le dossier.

Processus

Remarque

Pour les environnements PKI, étant donné que vous spécifiez l’autorité de certification racine sur le site principal, veillez à créer le média de démarrage sur le site principal. Le site d’administration centrale (CAS) ne dispose pas des informations d’autorité de certification racine pour créer correctement le média de démarrage. Pour plus d’informations techniques sur ce problème, consultez Envoi avec winhttp échec de l’erreur 80072f8f8f dans Smsts.log lors du déploiement du système d’exploitation à l’aide d’un média de démarrage ou préparé.

  1. Dans la console Configuration Manager, accédez à l’espace de travail Bibliothèque de logiciels , développez Systèmes d’exploitation, puis sélectionnez le nœud Séquences de tâches.

  2. Sous l’onglet Accueil du ruban, dans le groupe Créer , sélectionnez Créer un média de séquence de tâches. Cette action démarre l’Assistant Création d’un média de séquence de tâches.

  3. Dans la page Sélectionner le type de média , spécifiez les options suivantes :

    • Sélectionnez Média de démarrage.

    • Si vous souhaitez autoriser uniquement le déploiement du système d’exploitation sans intervention de l’utilisateur, sélectionnez Autoriser le déploiement sans assistance du système d’exploitation.

      Importante

      Lorsque vous sélectionnez cette option, l’utilisateur n’est pas invité à fournir des informations de configuration réseau ou à fournir des séquences de tâches facultatives. Si vous configurez le média pour la protection par mot de passe, l’utilisateur est toujours invité à entrer un mot de passe.

  4. Dans la page Gestion des médias, spécifiez l’une des options suivantes :

    • Média dynamique : autorisez un point de gestion à rediriger le média vers un autre point de gestion, en fonction de l’emplacement du client dans les limites du site.

    • Média basé sur le site : le média contacte uniquement le point de gestion spécifié.

  5. Dans la page Type de média, spécifiez s’il s’agit d’un lecteur USB amovible ou d’un jeu de CD/DVD. Configurez ensuite les options suivantes :

    Importante

    Le média utilise un système de fichiers FAT32. Vous ne pouvez pas créer de média sur un lecteur USB dont le contenu contient un fichier de plus de 4 Go.

    • Si vous sélectionnez Lecteur USB amovible, sélectionnez le lecteur dans lequel vous souhaitez stocker le contenu.

      • Formatez le lecteur USB amovible (FAT32) et rendez le démarrage : par défaut, laissez Configuration Manager préparer le lecteur USB. De nombreux appareils UEFI plus récents nécessitent une partition FAT32 de démarrage. Toutefois, ce format limite également la taille des fichiers et la capacité globale du lecteur. Si vous avez déjà formaté et configuré le lecteur amovible, désactivez cette option.
    • Si vous sélectionnez jeu de CD/DVD, spécifiez la capacité du média (taille du média), ainsi que le nom et le chemin d’accès du fichier de sortie (fichier multimédia). L’Assistant écrit les fichiers de sortie à cet emplacement. Par exemple : \\servername\folder\outputfile.iso

      Si la capacité du média est trop petite pour stocker l’intégralité du contenu, il crée plusieurs fichiers. Ensuite, vous devez stocker le contenu sur plusieurs CD ou DVD. Lorsqu’il nécessite plusieurs fichiers multimédias, Configuration Manager ajoute un numéro séquentiel au nom de chaque fichier de sortie qu’il crée.

      Importante

      Si vous sélectionnez une image .iso existante, l’Assistant Média de séquence de tâches supprime cette image du lecteur ou du partage dès que vous passez à la page suivante de l’Assistant. L’image existante est supprimée, même si vous annulez ensuite l’Assistant.

    • Dossier intermédiaire : le processus de création de média peut nécessiter beaucoup d’espace disque temporaire. Par défaut, cet emplacement est similaire au chemin d’accès suivant : %UserProfile%\AppData\Local\Temp. Pour vous offrir une plus grande flexibilité quant à l’emplacement de stockage de ces fichiers temporaires, vous pouvez remplacer cette valeur par un autre lecteur et un autre chemin d’accès.

    • Étiquette de média : ajoutez une étiquette au média de séquence de tâches. Cette étiquette vous permet de mieux identifier le média après l’avoir créé. La valeur par défaut est Configuration Manager. Ce champ de texte apparaît aux emplacements suivants :

      • Si vous montez un fichier ISO, Windows affiche cette étiquette comme nom du lecteur monté.

      • Si vous formatez un lecteur USB, il utilise les 11 premiers caractères de l’étiquette comme nom.

      • Configuration Manager écrit un fichier texte appelé MediaLabel.txt à la racine du média. Par défaut, le fichier inclut une seule ligne de texte : label=Configuration Manager. Si vous personnalisez l’étiquette pour un média, cette ligne utilise votre étiquette personnalisée au lieu de la valeur par défaut.

    • Inclure le fichier autorun.inf sur le média : Configuration Manager n’ajoute pas de fichier autorun.inf par défaut. Ce fichier est généralement bloqué par les produits anti-programme malveillant. Pour plus d’informations sur la fonctionnalité d’exécution automatique de Windows, consultez Création d’une application CD-ROM compatible avec l’exécution automatique. Si nécessaire pour votre scénario, sélectionnez cette option pour inclure le fichier.

  6. Dans la page Sécurité , spécifiez les options suivantes :

    • Activer la prise en charge des ordinateurs inconnus : autorisez le média à déployer un système d’exploitation sur un ordinateur qui n’est pas géré par Configuration Manager. Il n’existe aucun enregistrement de ces ordinateurs dans la base de données Configuration Manager. Pour plus d’informations, consultez Préparer des déploiements d’ordinateurs inconnus.

    • Protéger les médias avec un mot de passe : entrez un mot de passe fort pour protéger le média contre tout accès non autorisé. Lorsque vous spécifiez un mot de passe, l’utilisateur doit fournir ce mot de passe pour utiliser le média de démarrage.

      Importante

      En guise de meilleure pratique en matière de sécurité, affectez toujours un mot de passe pour protéger le média de démarrage. L’attribution d’un mot de passe au média empêche non seulement une personne sans mot de passe d’exécuter une séquence de tâches lors de l’utilisation du média, mais elle chiffre également correctement l’environnement de séquence de tâches sur le média. L’environnement de séquence de tâches inclut les étapes de séquence de tâches et leurs variables.

      L’utilisation d’un mot de passe ne chiffre pas le contenu restant du support de démarrage, tel que les packages. N’incluez pas d’informations sensibles dans les packages de séquence de tâches tels que les scripts. Stockez et implémentez toutes les informations sensibles à l’aide de variables de séquence de tâches.

    • Pour communications HTTP, sélectionnez Créer un certificat multimédia auto-signé. Spécifiez ensuite les dates de début et d’expiration du certificat.

      Remarque

      Si vous sélectionnez cette option, vous ne pouvez sélectionner aucun point de gestion HTTPS dans la page Image de démarrage de cet Assistant.

    • Pour les communications HTTPS, sélectionnez Importer un certificat PKI. Spécifiez ensuite le certificat à importer et son mot de passe.

      Pour plus d’informations sur ce certificat client utilisé par les images de démarrage, consultez Configuration requise des certificats PKI.

    • Affinité entre l’utilisateur et l’appareil : pour prendre en charge la gestion centrée sur l’utilisateur dans Configuration Manager, spécifiez comment vous souhaitez que le média associe les utilisateurs à l’ordinateur de destination. Pour plus d’informations sur la façon dont le déploiement du système d’exploitation prend en charge l’affinité entre les utilisateurs et les appareils, consultez Associer des utilisateurs à un ordinateur de destination.

      • Autoriser l’affinité entre l’appareil utilisateur et l’approbation automatique : le média associe automatiquement les utilisateurs à l’ordinateur de destination. Cette fonctionnalité est basée sur les actions de la séquence de tâches qui déploie le système d’exploitation. Dans ce scénario, la séquence de tâches crée une relation entre les utilisateurs spécifiés et l’ordinateur de destination lorsqu’il déploie le système d’exploitation sur l’ordinateur de destination.

      • Autoriser l’affinité entre l’utilisateur et l’appareil en attente d’approbation de l’administrateur : le média associe les utilisateurs à l’ordinateur de destination une fois l’approbation accordée. Cette fonctionnalité est basée sur l’étendue de la séquence de tâches qui déploie le système d’exploitation. Dans ce scénario, la séquence de tâches crée une relation entre les utilisateurs spécifiés et l’ordinateur de destination. Il attend ensuite l’approbation d’un utilisateur administratif avant de déployer le système d’exploitation.

      • Ne pas autoriser l’affinité entre l’utilisateur et l’appareil : le média n’associe pas les utilisateurs à l’ordinateur de destination. Dans ce scénario, la séquence de tâches n’associe pas les utilisateurs à l’ordinateur de destination lors du déploiement du système d’exploitation.

  7. Dans la page Image de démarrage , spécifiez les options suivantes :

    Importante

    L’architecture de l’image de démarrage que vous distribuez doit être appropriée pour l’architecture de l’ordinateur de destination. Par exemple, un ordinateur de destination x64 peut démarrer et exécuter une image de démarrage x86 ou x64. Toutefois, un ordinateur de destination x86 peut uniquement démarrer et exécuter une image de démarrage x86.

    • Image de démarrage : sélectionnez l’image de démarrage pour démarrer l’ordinateur de destination.

    • Point de distribution : sélectionnez le point de distribution qui contient l’image de démarrage. L’Assistant récupère l’image de démarrage à partir du point de distribution et l’écrit sur le support.

      Remarque

      Votre compte d’utilisateur a besoin au moins d’autorisations de lecture sur la bibliothèque de contenu sur le point de distribution.

    • Point de gestion : uniquement pour les médias basés sur le site, sélectionnez un point de gestion à partir d’un site principal.

    • Points de gestion associés : uniquement pour les médias dynamiques, sélectionnez les points de gestion du site principal à utiliser et un ordre de priorité pour la communication initiale.

      Remarque

      Lorsque vous spécifiez un certificat PKI dans la page Sécurité de cet Assistant, cette page affiche uniquement les points de gestion compatibles HTTPS.

  8. Dans la page Personnalisation , spécifiez les options suivantes :

    • Ajoutez toutes les variables utilisées par la séquence de tâches.

    • Activer la commande de prédémarrage : spécifiez toutes les commandes de prédémarrage que vous souhaitez exécuter avant l’exécution de la séquence de tâches. Les commandes de prédémarrage sont un script ou un exécutable qui peut interagir avec l’utilisateur dans Windows PE avant l’exécution de la séquence de tâches. Pour plus d’informations, consultez Commandes de prédémarrage pour le média de séquence de tâches.

      Conseil

      Lors de la création d’un média, la séquence de tâches écrit l’ID de package et la ligne de commande de prédémarrage, y compris la valeur des variables de séquence de tâches, dans le fichier CreateTSMedia.log sur l’ordinateur qui exécute la console Configuration Manager. Vous pouvez consulter ce fichier journal pour vérifier la valeur des variables de séquence de tâches.

      Si la commande de prédémarrage nécessite du contenu, sélectionnez l’option Inclure des fichiers pour la commande de prédémarrage.

  9. Suivez les instructions de l’Assistant.

Autre méthode

Vous pouvez créer un média de démarrage sur un lecteur USB amovible lorsque le lecteur n’est pas connecté à l’ordinateur exécutant la console Configuration Manager.

  1. Créez le média de démarrage de la séquence de tâches. Dans la page Type de média, sélectionnez CD/DVD set. L’Assistant écrit les fichiers de sortie à l’emplacement que vous spécifiez. Par exemple : \\servername\folder\outputfile.iso.

  2. Préparez le lecteur USB amovible. Le lecteur doit être formaté, vide et démarrable.

  3. Montez l’ISO à partir de l’emplacement de partage et transférez les fichiers de l’ISO vers le lecteur USB.

Étapes suivantes

Utiliser des supports de démarrage pour déployer Windows sur le réseau