Préparer l’installation Zero Touch de Windows 10 à l’aide de Configuration Manager

Article
04/01/2016

Cette rubrique vous guide tout au long du processus d’intégration de Microsoft System Center 2012 R2 Configuration Manager SP1 à Microsoft Deployment Toolkit (MDT) 2013 Update 1, ainsi que pour les autres préparations nécessaires au déploiement de Windows 10 via une installation Zero Touch. Parmi les préparations supplémentaires figurent l’installation de correctifs logiciels ainsi que les activités qui accélèrent l’environnement PXE (Pre-Boot Execution Environment)

Prérequis

Dans cette rubrique, vous allez utiliser une structure de serveur Configuration Manager existante pour préparer le déploiement du système d’exploitation. Outre la configuration de base, vous devez effectuer les opérations suivantes dans l’environnement Configuration Manager :

Extension du schéma Active Directory et création du conteneur de gestion du système.
Activation de Découverte de forêts Active Directory et de Découverte de systèmes Active Directory.
Création de limites de plage IP et d’un groupe de limites pour l’attribution de site et de contenu.
Ajout et configuration du rôle Point de Reporting Services
Création d’une structure de dossiers de système de fichiers pour les packages
Création d’une structure de dossiers de console Configuration Manager pour les packages.
Installation de System Center 2012 R2 Configuration Manager SP1 et de toutes les conditions préalables de Windows 10.

Dans le cadre de cette rubrique, vous allez utiliser deux ordinateurs : DC01 et CM01. DC01 est un contrôleur de domaine et CM01 un ordinateur exécutant Windows Server 2012 R2 Standard. DC01 et CM01 sont membres du domaine contoso.com pour la société fictive Contoso Corporation. Pour en savoir plus sur la configuration liée à cette rubrique, voir Déployer Windows 10 avec Microsoft Deployment Toolkit.

Créer les comptes de service Configuration Manager

Vous utilisez un modèle basé sur les rôles pour configurer les autorisations relatives aux différents comptes de service nécessaires au déploiement de système d’exploitation dans Configuration Manager. Pour créer les comptes de jonction de domaine Configuration Manager et d’accès réseau Configuration Manager, procédez comme suit :

Sur DC01, à l’aide de l’utilisateur et des ordinateurs Active Directory, accédez à contoso.com/Contoso/Service Accounts.
Sélectionnez l’unité d’organisation Comptes de service et créez le compte CM_JD en utilisant les paramètres suivants :
1. Nom : CM_JD
2. Nom d’ouverture de session de l’utilisateur : CM_JD
3. Password: P@ssw0rd
4. User must change password at next logon: Non sélectionné
5. User cannot change password: Sélectionné
6. Password never expires: Sélectionné
Répétez l’étape pour le compte CM_NAA.
Une fois les comptes créés, affectez les descriptions suivantes :
1. CM_JD : Compte de jonction de domaine Configuration Manager
2. CM_NAA : Compte d’accès réseau Configuration Manager

Figure 6. Comptes de service Configuration Manager utilisés pour le déploiement de système d’exploitation.

Configurer les autorisations Active Directory

Vous devez configurer des autorisations dans Active Directory.afin que le compte de jonction de domaine Configuration Manager (CM_JD) rejoigne les ordinateurs du domaine contoso.com. Ces étapes supposent que vous avez téléchargé l’exemple de script Set-OUPermissions.ps1 et que vous l’avez copié dans C:\Setup\Scripts sur DC01.

Sur DC01, connectez-vous en tant qu’administrateur au domaine CONTOSO à l’aide du mot de passe P@ssw0rd.
À l’aide d’une invite Windows PowerShell avec élévation de privilèges (exécution en tant qu’administrateur), exécutez les commandes suivantes et appuyez sur Entrée après chaque commande :
```
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned ?Force

Set-Location C:\Setup\Scripts

.\Set-OUPermissions.ps1 -Account CM_JD 
-TargetOU "OU=Workstations,OU=Computers,OU=Contoso"
```
Le script Set-OUPermissions.ps1 permet aux autorisations du compte d’utilisateur CM_JD de gérer les comptes d’ordinateur de l’unité d’organisation Contoso/Ordinateurs/Stations de travail. Vous trouvez ci-dessous une liste des autorisations accordées :
1. Scope: This object and all descendant objects
2. Create Computer objects
3. Delete Computer objects
4. Scope: Descendant Computer objects
5. Read All Properties
6. Write All Properties
7. Read Permissions
8. Modify Permissions
9. Change Password
10. Reset Password
11. Validated write to DNS host name
12. Validated write to service principal name

Examiner la structure de dossiers Sources

Pour prendre en charge les packages que vous créez dans cette section, la structure de dossiers suivante doit être créée sur le serveur de site principal Configuration Manager (CM01) :

Remarque

Dans la plupart des environnements de production, les packages sont stockés sur un partage de système de fichiers DFS (Distributed File System) ou un partage de serveur « normal ». Toutefois, vous pouvez les stocker sur le serveur du site dans un environnement lab.

E:\Sources
E:\Sources\OSD
E:\Sources\OSD\Boot
E:\Sources\OSD\DriverPackages
E:\Sources\OSD\DriverSources
E:\Sources\OSD\MDT
E:\Sources\OSD\OS
E:\Sources\OSD\Settings
E:\Sources\Software
E:\Sources\Software\Adobe
E:\Sources\Software\Microsoft

Figure 7. Structure du dossier E:\Sources\OSD

Intégrer Configuration Manager à MDT

Pour étendre la console Configuration Manager aux assistants et modèles MDT 2013 Update 1, il convient d’installer MDT 2013 Update 1 dans l’emplacement par défaut et d’exécuter le programme d’installation de l’intégration. Dans cette procédure, nous supposons que vous avez téléchargé MDT 2013 Update 1 dans le dossier C:\Setup\MDT2013 sur CM01.

Sur CM01, connectez-vous en tant qu’administrateur au domaine CONTOSO à l’aide du mot de passe P@ssw0rd.
Assurez-vous que la console Configuration Manager est fermée avant de continuer.
À l’aide de l’Explorateur de fichiers, accédez au dossier C:\Setup\MDT 2013.
Exécutez le programme d’installation MDT 2013 (MicrosoftDeploymentToolkit2013_x64.msi) et utilisez les options par défaut dans l’assistant d’installation.
À partir de l’écran de démarrage, exécutez Configurer l’intégration ConfigManager avec les paramètres suivants :
1. Nom du serveur de site : CM01.contoso.com
2. Code de site : PS1

Figure 8. Configuration de l’intégration de MDT 2013 Update 1 à Configuration Manager.

Configurer les paramètres du client

La plupart des organisations veulent afficher leur nom au cours du déploiement. Dans cette section, vous configurez les paramètres par défaut du client Configuration Manager avec le nom d’organisation Contoso.

Sur CM01, à l’aide de la console Configuration Manager, dans l’espace de travail Administration, sélectionnez Paramètres client.
Dans le volet droit, cliquez avec le bouton droit sur Paramètres client par défaut, puis sélectionnez Propriétés.
Dans le nœud Agent ordinateur, tapez Contoso dans la zone de texte Nom d’organisation affiché dans le Centre logiciel, et cliquez sur OK.

Figure 9. Configuration du nom d’organisation dans les paramètres du client.

Figure 10. Nom de l’organisation Contoso affiché au cours du déploiement.

Configurer le compte d’accès réseau

Configuration Manager utilise le compte d’accès réseau au cours du processus de déploiement Windows 10 pour accéder au contenu sur le(s) points de distribution. Dans cette section, vous configurez le compte d’accès réseau.

Sur CM01, à l’aide de la console Configuration Manager, dans l’espace de travail Administration, développez Configuration du site, et sélectionnez Sites.
Cliquez avec le bouton droit sur PS1 - Site principal 1, sélectionnez Configurer les composants de site, puis Distribution de logiciels.
Dans l’onglet Compte d’accès réseau, configurez le compte d’utilisateur CONTOSO\CM_NAA (sélectionnez Nouveau compte) comme compte d’accès réseau. Utilisez la nouvelle option Vérifier pour vérifier que le compte peut se connecter au partage réseau \\DC01\sysvol.

Figure 11. Test de la connexion pour le compte d’accès réseau.

Activer PXE sur le point de distribution CM01

Configuration Manager possède de nombreuses options de démarrage de déploiement, toutefois le démarrage via PXE est certainement le plus souple dans un environnement de grande taille. Dans cette section, vous activez PXE sur le point de distribution CM01.

Dans la console Configuration Manager, dans l’espace de travail Administration, sélectionnez Points de distribution.
Cliquez avec le bouton droit sur le point de distribution \\CM01.CONTOSO.COM et sélectionnez Propriétés.
Dans l’onglet PXE, sélectionnez les paramètres suivants :
1. Activer la prise en charge PXE pour les clients
2. Autoriser ce point de distribution à répondre aux requêtes PXE entrantes
3. Activer la prise en charge d’ordinateur inconnu
4. Exiger un mot de passe lorsque les ordinateurs utilisent PXE
5. Mot de passe et Confirmer le mot de passe : Passw0rd!
Figure 12. Configuration du point de distribution CM01 pour PXE.
À l’aide de Configuration Manager Trace Log Tool, consultez le fichier E:\Program Files\Microsoft Configuration Manager\Logs\distmgr.log. Recherchez les lignes ConfigurePXE et CcmInstallPXE.

Figure 13. Le fichier distmgr.log affichant une configuration réussie de l’environnement PXE sur le point de distribution.
Vérifiez que vous disposez de sept fichiers dans chacun des dossiers E:\RemoteInstall\SMSBoot\x86 et E:\RemoteInstall\SMSBoot\x64.

Figure 14. Contenu du dossier E:\RemoteInstall\SMSBoot\x64 après avoir activé PXE.