Créer une image de référence Windows 10
La création d’une image de référence est importante, car cette image sert de base pour les appareils de votre organisation. Dans cette rubrique, vous allez apprendre à créer une image de référence Windows 10 à l’aide de Microsoft Deployment Toolkit (MDT) 2013 Update 1. Vous allez créer un partage de déploiement, configurer des paramètres et des règles et importer toutes les applications et fichiers de système d’exploitation requis pour générer une image de référence Windows 10. Après avoir effectué les étapes décrites dans cette rubrique, vous disposerez d’une image de référence Windows 10 qui peut être utilisée dans votre solution de déploiement.
Dans le cadre de cette rubrique, nous allons utiliser quatre ordinateurs : DC01, MDT01, HV01 et PC0001. DC01 est un contrôleur de domaine, PC0001 est un client Windows 10 Entreprise x64, et MDT01 est un serveur Windows Server 2012 R2 Standard. HV01 est un serveur hôte Hyper-V, mais il peut être remplacé par PC0001 tant que PC0001 dispose de suffisamment de mémoire et est capable d’exécuter Hyper-V. MDT01, HV01 et PC0001 sont membres du domaine contoso.com pour la société fictive Contoso Corporation. Pour en savoir plus sur la configuration liée à cette rubrique, voir Déployer Windows 10 avec Microsoft Deployment Toolkit.
Figure 1. Ordinateurs utilisés dans cette rubrique.
Image de référence
L’image de référence décrite dans cette documentation est conçue principalement pour le déploiement d’ordinateurs physiques. Toutefois, l’image de référence est créée sur une plateforme virtuelle, avant d’être exécutée automatiquement par le processus d’outil de préparation du système (Sysprep) et capturée dans un fichier WIM (Windows Imaging). Les raisons liées à la création de l’image de référence sur une plateforme virtuelle sont les suivantes :
Vous réduisez le temps de développement et pouvez utiliser des instantanés pour tester rapidement différentes configurations.
Vous éliminez les problèmes liés au matériel. Vous obtenez simplement la meilleure image possible, et si vous avez un problème, il est fort probable qu’il ne soit pas lié au matériel.
Il permet d’éviter l’installation d’applications indésirables lorsque vous installez un pilote, qui ne sont pas supprimées par le processus Sysprep.
Il est facile de passer du laboratoire, au test et à la production.
Configurer le partage de déploiement du MDT Build Lab
Avec Windows 10, il n’est pas obligatoire de créer d’images de référence. Toutefois, pour réduire le temps nécessaire au déploiement, vous voudrez peut-être créer une image de référence qui contienne quelques applications de base, ainsi que toutes les dernières mises à jour. Cette section vous montre comment créer et configurer le partage de déploiement MDT Build Lab pour créer une image de référence Windows 10. Dans la mesure où les images de référence sont déployées uniquement sur des ordinateurs virtuels lors du processus de création et disposent de paramètres spécifiques (règles), vous devez toujours créer un partage de déploiement distinct spécifiquement pour ce processus.
Créer le partage de déploiement MDT Build Lab
Sur MDT01, ouvrez une session en tant qu’administrateur dans le domaine CONTOSO à l’aide du mot de passe P@ssw0rd.
À l’aide de Deployment Workbench, cliquez avec le bouton droit sur Deployment Shares et sélectionnez New Deployment Share.
Utilisez les paramètres suivants pour le nouvel Assistant Partage de déploiement.
Deployment share path: E:\MDTBuildLab
Share name: MDTBuildLab$
Deployment share description: MDT Build Lab
<default>
Vérifiez que vous pouvez accéder au partage \\MDT01\MDTBuildLab$.
Figure 2. Deployment Workbench dans lequel le partage de déploiement MDT Build Lab est créé.
Configurer les autorisations pour le partage de déploiement
Pour réécrire l’image de référence dans le partage de déploiement, vous devez affecter Modify permissions to the MDT Build Account (MDT_BA) pour le sous-dossier Captures du dossier E:\MDTBuildLab.
Sur MDT01, ouvrez une session en tant que CONTOSO\Administrator.
Modifiez les autorisations NTFS pour le dossier E:\MDTBuildLab\Captures en exécutant la commande suivante dans une invite Windows PowerShell avec élévation de privilèges :
icacls E:\MDTBuildLab\Captures /grant '"MDT_BA":(OI)(CI)(M)'
Figure 3. Autorisations configurées pour l’utilisateur MDT_BA.
Ajouter les fichiers d’installation
Cette section vous montre comment remplir le partage de déploiement MDT 2013 Update 1 avec les fichiers sources du système d’exploitation Windows 10, communément appelés fichiers d’installation, qui seront utilisés pour créer une image de référence. L’image de référence repose sur les fichiers d’installation qui sont utilisés lors de son processus de création.
Ajouter les fichiers d’installation de Windows 10
MDT 2013 prend en charge l’ajout de DVD Windows 10 sources complets (ISO) et d’images personnalisées que vous avez créées. Dans ce cas, vous créez une image de référence de manière à ajouter les fichiers d’installation sources complets de Microsoft.
Remarque
En raison des limites imposées par Windows concernant la longueur du chemin d’accès, nous veillons délibérément à ce que le nom du répertoire de destination du système d’exploitation soit court en utilisant le nom de dossier W10EX64RTM plutôt qu’un nom plus descriptif comme Windows 10 Enterprise x64 RTM.
Ajouter Windows 10 Enterprise x64 (source complète)
Dans les étapes suivantes, nous supposons que vous avez copié le contenu d’un fichier ISO Windows 10 Enterprise x64 dans le dossier E:\Downloads\Windows 10 Enterprise x64.
Sur MDT01, ouvrez une session en tant que CONTOSO\Administrator.
À l’aide de Deployment Workbench, développez le nœud Deployment Shares, puis développez MDT Build Lab.
Cliquez avec le bouton droit sur le nœud Operating Systems et créez un dossier nommé Windows 10.
Développez le nœud Operating Systems, cliquez avec le bouton droit sur le dossier Windows 10, puis sélectionnez Import Operating System. Utilisez les paramètres suivants pour l’Assistant Importation de système d’exploitation :
Full set of source files
Source directory: E:\Downloads\Windows 10 Enterprise x64
Destination directory name: W10EX64RTM
Après avoir ajouté le système d’exploitation, dans le dossier Operating Systems/Windows 10, double-cliquez sur le nom du système d’exploitation ajouté dans le nœud Operating System et modifiez le nom comme suit : Windows 10 Enterprise x64 RTM Default Image
Figure 4. Système d’exploitation Windows 10 importé après son changement de nom.
Ajouter des applications
Avant de créer une séquence de tâches MDT, vous devez ajouter toutes les applications et les autres exemples de scripts au partage MDT Build Lab.
Les étapes décrites dans cette section utilisent une norme d’attribution de noms stricte pour vos applications MDT. Vous ajoutez le préfixe « Install - » pour les installations d’applications classiques qui exécutent un programme d’installation d’un certain type, et le préfixe « Configure - » préfixe lorsqu’une application configure un paramètre dans le système d’exploitation. Vous ajoutez également un suffixe « - x86 », « - x64 » ou « - x86-x64 » pour indiquer l’architecture de l’application (certaines applications comportent des programmes d’installation pour les deux architectures). L’utilisation d’une norme d’attribution de noms de script est toujours recommandée lorsque vous utilisez MDT pour maintenir de l’ordre et de la cohérence.
Le stockage des éléments de configuration en tant qu’applications MDT,simplifie le déplacement de ces objets d’une solution à une autre ou d’un environnement de test à un environnement de production. Dans les sections détaillées de cette rubrique, vous allez ajouter les applications suivantes :
Install - Microsoft Office 2013 Pro Plus - x86
Install - Microsoft Silverlight 5.0 - x64
Install - Microsoft Visual C++ 2005 SP1 - x86
Install - Microsoft Visual C++ 2005 SP1 - x64
Install - Microsoft Visual C++ 2008 SP1 - x86
Install - Microsoft Visual C++ 2008 SP1 - x64
Install - Microsoft Visual C++ 2010 SP1 - x86
Install - Microsoft Visual C++ 2010 SP1 - x64
Install - Microsoft Visual C++ 2012 Update 4 - x86
Install - Microsoft Visual C++ 2012 Update 4 - x64
Dans ces exemples, nous partons du principe que vous avez téléchargé les logiciels de cette liste dans le dossier E:\Downloads. La première application est ajoutée à l’aide de l’interface utilisateur. Toutefois, les autres applications sont ajoutées à l’aide de Windows PowerShell en raison de sa prise en charge par MDT.
Remarque
Tous les téléchargements de Microsoft Visual C++ sont disponibles sur la page de Support Microsoft suivante :https://support.microsoft.com/kb/2019667.
Créer le programme d’installation : Microsoft Office Professionnel Plus 2013 x86
Vous pouvez personnaliser Office 2013. Dans les versions de licence en volume d’Office 2013, il existe un outil de personnalisation Office que vous pouvez utiliser pour personnaliser l’installation d’Office. Dans ces étapes nous supposons que vous avez copié les fichiers d’installation Office 2013 dans le dossier E:\Downloads\Office2013.
Ajouter les fichiers d’installation Microsoft Office Professionnel Plus 2013 x86
Après avoir ajouté l’application Microsoft Office Professionnel Plus 2013 x86, vous automatisez ensuite sa configuration en exécutant l’outil de personnalisation Office. En fait, MDT 2013 détecte l’ajout de l’application Office Professionnel Plus 2013 x86 et crée un raccourci pour cette opération.
Vous pouvez également personnaliser l’installation d’Office à l’aide d’un fichier Config.xml. Cependant, nous vous recommandons d’utiliser l’outil de personnalisation Office comme décrit dans les étapes suivantes, qui offre davantage de fonctionnalités de contrôle des paramètres d’Office 2013.
À l’aide de Deployment Workbench, dans le partage de déploiement MDT Build Lab, développez le nœud Applications/Microsoft, puis double-cliquez sur Install - Microsoft Office 2013 Pro Plus x86.
Dans l’onglet Office Products, cliquez sur Office Customization Tool, puis sur OK dans la boîte de dialogue Information.
Figure 5. Propriétés de l’application Install - Microsoft Office 2013 Pro Plus - x86.
Remarque
Si vous ne voyez pas l’onglet Office Products, vérifiez que vous utilisez une version de licence en volume d’Office. Si vous déployez Office 365, vous devez télécharger le dossier Admin de Microsoft.
Dans la boîte de dialogue Office Customization Tool, sélectionnez l’option Create a new Setup customization file for the following product, sélectionnez le produit Microsoft Office Professional Plus 2013 (32-bit) et cliquez sur OK.
Pour configurer l’installation d’Office 2013 afin que celle-ci s’exécute totalement sans assistance, utilisez les paramètres suivants :
Install location and organization name
- Organization name: Contoso
Licensing and user interface
Select Use KMS client key
Sélectionnez I accept the terms in the License Agreement.
Sélectionnez Display level: None
Figure 6. Écran de l’interface utilisateur et de gestion de licences de l’Outil de personnalisation Microsoft Office
Modifier les propriétés d’installation
- Ajouter la propriété SETUP_REBOOT et définissez la valeur sur Never.
Modifier les paramètres utilisateur
- Dans le nœud Microsoft Office 2013, développez Privacy, sélectionnez Trust Centeret activez le paramètre Disable Opt-in Wizard on first run.
À partir du menu File, sélectionnez Save, et enregistrez la configuration sous le nom 0_Office2013ProPlusx86.msp dans le dossier E:\MDTBuildLab\Applications\Install - Microsoft Office 2013 Pro Plus - x86\Updates.
Remarque
Un 0 (zéro) est ajouté au début du nom de fichier, car le dossier Updates gère également les mises à jour Microsoft Office qui sont installées dans l’ordre alphabétique. Le programme d’installation Office 2013 fonctionne mieux si le fichier de personnalisation est installé avant les mises à jour.
Fermez l’Outil de personnalisation Office, cliquez sur Oui dans la boîte de dialogue et dans la fenêtre Install - Microsoft Office 2013 Pro Plus - x86 Properties, cliquez sur OK.
Se connecter au partage de déploiement à l’aide de Windows PowerShell
Si vous avez besoin d’ajouter de nombreuses applications, vous pouvez bénéficier de la prise en charge de PowerShell ,dont dispose MDT. Pour commencer à utiliser PowerShell sur le partage de déploiement, vous devez d’abord charger le composant logiciel enfichable MDT PowerShell, puis transformer le partage de déploiement en disque PowerShell (PSDrive).
Sur MDT01, ouvrez une session en tant que CONTOSO\Administrator.
Importez le composant logiciel enfichable et créez le PSDrive en exécutant les commandes suivantes dans une invite PowerShell avec élévation de privilèges :
Import-Topic "C:\Program Files\Microsoft Deployment Toolkit\bin\MicrosoftDeploymentToolkit.psd1" New-PSDrive -Name "DS001" -PSProvider MDTProvider -Root "E:\MDTBuildLab"
Créer le programme d’installation : Microsoft Visual C++ 2005 SP1 x86
Dans les étapes suivantes, nous supposons que vous avez téléchargé Microsoft Visual C++ 2005 SP1 x86. Vous devrez peut-être modifier le chemin d’accès au dossier source pour qu’il tienne compte de votre environnement actuel. Dans cet exemple, le chemin d’accès source est défini sur E:\Downloads\VC++2005SP1x86.
Sur MDT01, ouvrez une session en tant que CONTOSO\Administrator.
Créez l’application en exécutant les commandes suivantes dans une invite PowerShell avec élévation de privilèges :
$ApplicationName = "Install - Microsoft Visual C++ 2005 SP1 - x86" $CommandLine = "vcredist_x86.exe /Q" $ApplicationSourcePath = "E:\Downloads\VC++2005SP1x86" Import-MDTApplication -Path "DS001:\Applications\Microsoft" -Enable "True" -Name $ApplicationName -ShortName $ApplicationName -Commandline $Commandline -WorkingDirectory ".\Applications\$ApplicationName" -ApplicationSourcePath $ApplicationSourcePath -DestinationFolder $ApplicationName -Verbose
Créer le programme d’installation : Microsoft Visual C++ 2005 SP1 x64
Dans les étapes suivantes, nous supposons que vous avez téléchargé Microsoft Visual C++ 2005 SP1 x64. Vous devrez peut-être modifier le chemin d’accès au dossier source pour qu’il tienne compte de votre environnement actuel. Dans cet exemple, le chemin d’accès source est défini sur E:\Downloads\VC++2005SP1x64.
Sur MDT01, ouvrez une session en tant que CONTOSO\Administrator.
Créez l’application en exécutant les commandes suivantes dans une invite PowerShell avec élévation de privilèges :
$ApplicationName = "Install - Microsoft Visual C++ 2005 SP1 ? x64" $CommandLine = "vcredist_x64.exe /Q" $ApplicationSourcePath = "E:\Downloads\VC++2005SP1x64" Import-MDTApplication -Path "DS001:\Applications\Microsoft" -Enable "True" -Name $ApplicationName -ShortName $ApplicationName -Commandline $Commandline -WorkingDirectory ".\Applications\$ApplicationName" -ApplicationSourcePath $ApplicationSourcePath -DestinationFolder $ApplicationName -Verbose
Créer le programme d’installation : Microsoft Visual C++ 2008 SP1 x86
Dans les étapes suivantes, nous supposons que vous avez téléchargé Microsoft Visual C++ 2008 SP1 x86. Vous devrez peut-être modifier le chemin d’accès au dossier source pour qu’il tienne compte de votre environnement actuel. Dans cet exemple, le chemin d’accès source est défini sur E:\Downloads\VC++2008SP1x86.
Sur MDT01, ouvrez une session en tant que CONTOSO\Administrator.
Créez l’application en exécutant les commandes suivantes dans une invite PowerShell avec élévation de privilèges :
$ApplicationName = "Install - Microsoft Visual C++ 2008 SP1 - x86" $CommandLine = "vcredist_x86.exe /Q" $ApplicationSourcePath = "E:\Downloads\VC++2008SP1x86" Import-MDTApplication -Path "DS001:\Applications\Microsoft" -Enable "True" -Name $ApplicationName -ShortName $ApplicationName -Commandline $Commandline -WorkingDirectory ".\Applications\$ApplicationName" -ApplicationSourcePath $ApplicationSourcePath -DestinationFolder $ApplicationName -Verbose
Créer le programme d’installation : Microsoft Visual C++ 2008 SP1 x64
Dans les étapes suivantes, nous supposons que vous avez téléchargé Microsoft Visual C++ 2008 SP1 x64. Vous devrez peut-être modifier le chemin d’accès au dossier source pour qu’il tienne compte de votre environnement actuel. Dans cet exemple, le chemin d’accès source est défini sur E:\Downloads\VC++2008SP1x64.
Sur MDT01, ouvrez une session en tant que CONTOSO\Administrator.
Créez l’application en exécutant les commandes suivantes dans une invite PowerShell avec élévation de privilèges :
$ApplicationName = "Install - Microsoft Visual C++ 2008 SP1 ? x64" $CommandLine = "vcredist_x64.exe /Q" $ApplicationSourcePath = "E:\Downloads\VC++2008SP1x64" Import-MDTApplication -Path "DS001:\Applications\Microsoft" -Enable "True" -Name $ApplicationName -ShortName $ApplicationName -Commandline $Commandline -WorkingDirectory ".\Applications\$ApplicationName" -ApplicationSourcePath $ApplicationSourcePath -DestinationFolder $ApplicationName -Verbose
Créer le programme d’installation : Microsoft Visual C++ 2010 SP1 x86
Dans les étapes suivantes, nous supposons que vous avez téléchargé Microsoft Visual C++ 2010 SP1 x86. Vous devrez peut-être modifier le chemin d’accès au dossier source pour qu’il tienne compte de votre environnement actuel. Dans cet exemple, le chemin d’accès source est défini sur E:\Downloads\VC++2010SP1x86.
Sur MDT01, ouvrez une session en tant que CONTOSO\Administrator.
Créez l’application en exécutant les commandes suivantes dans une invite PowerShell avec élévation de privilèges :
$ApplicationName = "Install - Microsoft Visual C++ 2010 SP1 - x86" $CommandLine = "vcredist_x86.exe /Q" $ApplicationSourcePath = "E:\Downloads\VC++2010SP1x86" Import-MDTApplication -Path "DS001:\Applications\Microsoft" -Enable "True" -Name $ApplicationName -ShortName $ApplicationName -CommandLine $CommandLine -WorkingDirectory ".\Applications\$ApplicationName" -ApplicationSourcePath $ApplicationSourcePath -DestinationFolder $ApplicationName -Verbose
Créer le programme d’installation : Microsoft Visual C++ 2010 SP1 x64
Dans les étapes suivantes, nous supposons que vous avez téléchargé Microsoft Visual C++ 2010 SP1 x64. Vous devrez peut-être modifier le chemin d’accès au dossier source pour qu’il tienne compte de votre environnement actuel. Dans cet exemple, le chemin d’accès source est défini sur E:\Downloads\VC++2010SP1x64.
Sur MDT01, ouvrez une session en tant que CONTOSO\Administrator.
Créez l’application en exécutant les commandes suivantes dans une invite PowerShell avec élévation de privilèges :
$ApplicationName = "Install - Microsoft Visual C++ 2010 SP1 ? x64" $CommandLine = "vcredist_x64.exe /Q" $ApplicationSourcePath = "E:\Downloads\VC++2010SP1x64" Import-MDTApplication -Path "DS001:\Applications\Microsoft" -Enable "True" -Name $ApplicationName -ShortName $ApplicationName -CommandLine $CommandLine -WorkingDirectory ".\Applications\$ApplicationName" -ApplicationSourcePath $ApplicationSourcePath -DestinationFolder $ApplicationName -Verbose
Créer le programme d’installation : Microsoft Visual C++ 2012 Update 4 x86
Dans les étapes suivantes, nous supposons que vous avez téléchargé Microsoft Visual C++ 2012 Update 4 x86. Vous devrez peut-être modifier le chemin d’accès au dossier source pour qu’il tienne compte de votre environnement actuel. Dans cet exemple, le chemin d’accès source est défini sur E:\Downloads\VC++2012Ux86.
Sur MDT01, ouvrez une session en tant que CONTOSO\Administrator.
Créez l’application en exécutant les commandes suivantes dans une invite PowerShell avec élévation de privilèges :
$ApplicationName = "Install - Microsoft Visual C++ 2012 Update 4 - x86" $CommandLine = "vcredist_x86.exe /Q" $ApplicationSourcePath = "E:\Downloads\VC++2012Ux86" Import-MDTApplication -Path "DS001:\Applications\Microsoft" -Enable "True" -Name $ApplicationName -ShortName $ApplicationName -CommandLine $CommandLine -WorkingDirectory ".\Applications\$ApplicationName" -ApplicationSourcePath $ApplicationSourcePath -DestinationFolder $ApplicationName -Verbose
Créer le programme d’installation : Microsoft Visual C++ 2012 Update 4 x64
Dans les étapes suivantes, nous supposons que vous avez téléchargé Microsoft Visual C++ 2012 Update 4 x64. Vous devrez peut-être modifier le chemin d’accès au dossier source pour qu’il tienne compte de votre environnement actuel. Dans cet exemple, le chemin d’accès source est défini sur E:\Downloads\VC++2012Ux64.
Sur MDT01, ouvrez une session en tant que CONTOSO\Administrator.
Créez l’application en exécutant les commandes suivantes dans une invite PowerShell avec élévation de privilèges :
$ApplicationName = "Install - Microsoft Visual C++ 2012 Update 4 ? x64" $CommandLine = "vcredist_x64.exe /Q" $ApplicationSourcePath = "E:\Downloads\VC++2012Ux64" Import-MDTApplication -Path "DS001:\Applications\Microsoft" -Enable "True" -Name $ApplicationName -ShortName $ApplicationName -CommandLine $CommandLine -WorkingDirectory ".\Applications\$ApplicationName" -ApplicationSourcePath $ApplicationSourcePath -DestinationFolder $ApplicationName -Verbose
Créer la séquence de tâches de l’image de référence
Pour générer et capturer votre image de référence Windows 10 pour un déploiement à l’aide de MDT, vous allez créer une séquence de tâches. La séquence de tâches fait référence au système d’exploitation et aux applications que vous avez précédemment importés dans le partage de déploiement MDT Build Lab pour générer une image de référence Windows 10.
Après avoir créé la séquence de tâches, vous la configurez pour activer la mise à jour corrective sur le serveur Windows Server Update Services (WSUS). L’action de mise à jour Windows de la séquence de tâches prend en charge l’obtention de mises à jour directement à partir de Microsoft Update. Cependant, l’utilisation du serveur WSUS local permet d’obtenir une mise à jour corrective plus stable. WSUS simplifie également le processus d’approbation des mises à jour correctives que vous déployez.
Pilotes et image de référence
Étant donné que nous utilisons des plateformes virtuelles modernes pour créer nos images de référence, nous n’avez pas à vous soucier des pilotes lors de la création d’images de référence pour Windows 10. Nous utilisons Hyper-V dans notre environnement et l’environnement de préinstallation Windows (Windows PE) dispose déjà de tous les pilotes requis intégrés pour Hyper-V.
Créer une séquence de tâches pour Windows 10 Entreprise
Pour créer une séquence de tâches d’image de référence Windows 10, le processus est le suivant :
À l’aide de Deployment Workbench dans le partage de déploiement MDT Build Lab, cliquez avec le bouton droit sur Task Sequences et créez un nouveau dossier nommé Windows 10.
Développez le nœud Task Sequences, cliquez avec le bouton droit sur le dossier Windows 10 et sélectionnez New Task Sequence. Utilisez les paramètres suivants pour l’Assistant Nouvelle séquence de tâches :
Task sequence ID: REFW10X64-001
Task sequence name: Windows 10 Enterprise x64 RTM Default Image
Task sequence comments: Reference Build
Template: Standard Client Task Sequence
Select OS: Windows 10 Enterprise x64 RTM Default Image
Specify Product Key: Do not specify a product key at this time
Full Name: Contoso
Organization: Contoso
Internet Explorer home page: https://www.contoso.com
Admin Password: Do not specify an Administrator Password at this time
Modifier la séquence de tâches Windows 10
Les étapes ci-dessous vous guident tout au long du processus de modification de la séquence de tâches de l’image de référence Windows 10 visant à inclure les actions requises pour mettre à jour l’image de référence en tenant compte des dernières mises à jour de WSUS, installer des rôles et des fonctionnalités et des utilitaires et installer Microsoft Office 2013.
Dans le dossier Task Sequences/Windows 10, cliquez avec le bouton droit sur la séquence de tâches Windows 10 Enterprise x64 RTM Default Image, puis sélectionnez Propriétés.
Sur l’onglet Task Sequence, configurez la séquence de tâches Windows 10 Enterprise x64 RTM Default Image avec les paramètres suivants :
State Restore. Activez l’action Windows Update (Pre-Application Installation).
Remarque
Activez une action en accédant à l’onglet Options et en désactivant la case à cocher Disable this step.
State Restore. Activez l’action Windows Update (Post-Application Installation).
State Restore. Activez l’action Windows Update (Post-Application Installation). State Restore. Après l’action Tattoo, ajoutez une nouvelle action Group avec le paramètre suivant :
- Name: Custom Tasks (Pre-Windows Update)
State Restore. Après l’action Windows Update (Post-Application Installation), renommez Custom Tasks en Custom Tasks (Post-Windows Update).
Remarque
Le fait d’ajouter les applications après l’action de marquage et avant l’exécution de Windows Update permet simplement de gagner du temps lors du déploiement. De cette façon, nous pouvons ajouter toutes les applications qui mettront à niveau certains des composants intégrés en évitant une mise à jour inutile.
State Restore/Custom Tasks (Pre-Windows Update). Ajoutez une nouvelle action Install Roles and Features avec les paramètres suivants :
Name: Install - Microsoft NET Framework 3.5.1
Select the operating system for which roles are to be installed: Windows 8.1
Select the roles and features that should be installed: .NET Framework 3.5 (inclut .NET 2.0 et 3.0)
Important
Il s’agit probablement de l’étape la plus importante lors de la création d’une image de référence. De nombreuses applications requièrent le composant .NET Framework, c’est la raison pour laquelle nous vous recommandons vivement de l’avoir à disposition dans l’image. À la seule différence des autres composants, .NET Framework 3.51 n’est pas inclus dans le fichier WIM. Il est installé à partir du dossier Sources\SxS sur le média, ce qui rend plus difficile son ajout une fois que l’image a été déployée.
Figure 7. Séquence de tâches après la création du groupe Custom Tasks (Pre-Windows Update) et l’ajout de l’action Install - Microsoft NET Framework 3.5.1
State Restore - Custom Tasks (Pre-Windows Update). Après l’action Install - Microsoft NET Framework 3.5.1, ajoutez une nouvelle action Install Application avec les paramètres suivants :
Name: Install - Microsoft Visual C++ 2005 SP1 - x86
Install a Single Application: Install - Microsoft Visual C++ 2005 SP1 - x86-x64
Répétez l’étape précédente (ajouter une nouvelle action Install Application) pour ajouter les applications suivantes :
Install - Microsoft Visual C++ 2005 SP1 - x64
Install - Microsoft Visual C++ 2008 SP1 - x86
Install - Microsoft Visual C++ 2008 SP1 - x64
Install - Microsoft Visual C++ 2010 SP1 - x86
Install - Microsoft Visual C++ 2010 SP1 - x64
Install - Microsoft Visual C++ 2012 Update 4 - x86
Install - Microsoft Visual C++ 2012 Update 4 - x64
Install - Microsoft Office 2013 Pro Plus - x86
Après l’action Install - Microsoft Office 2013 Pro Plus - x86, ajoutez une nouvelle action Restart computer.
Cliquez sur OK.
Configuration facultative : ajouter une action de suspension
L’objectif lors de la création d’une image de référence est bien entendu de tout automatiser. Mais parfois, l’automatisation d’une configuration ou d’une installation d’application spécifique peut prendre trop de temps. Si vous devez effectuer une configuration manuelle, vous pouvez ajouter une fonctionnalité peu connue appelée Lite Touch Installation (LTI) Suspend. L’ajout du script LTISuspend.wsf comme action personnalisée dans la séquence de tâches permet de suspendre cette dernière jusqu’à ce que vous cliquiez sur l’icône de raccourci de reprise de la séquence de tâches située sur le Bureau. Outre l’utilisation de la fonctionnalité de suspension LTI pour la configuration ou l’installation manuelle, celle-ci peut être utilisée simplement pour vérifier une image de référence avant d’autoriser la séquence de tâches à continuer, à utiliser Sysprep et à capturer l’ordinateur virtuel.
Figure 8. Séquence de tâches à laquelle l’action de suspension facultative a été ajoutée.
Figure 9. Bureau Windows 10 avec raccourci de reprise de la séquence de tâches.
Modifier le fichier Unattend.xml pour Windows 10 Entreprise
Lorsque vous utilisez MDT, vous n’avez pas besoin de modifier très souvent le fichier Unattend.xml, car la plupart des configurations sont prises en charge par cet outil. Toutefois si, par exemple, vous voulez configurer le comportement d’Internet Explorer 11, vous pouvez modifier le fichier Unattend.xml. Il est facile de modifier le fichier Unattend.xml pour les paramètres de base d’Internet Explorer. Toutefois, pour les paramètres plus avancés, vous pouvez utiliser Internet Explorer Administration Kit (IEAK).
Remarque
Vous pouvez également utiliser le fichier Unattend.xml pour activer les composants dans Windows 10, comme le client Telnet ou Hyper-V. Nous préférons procéder via l’action Install Roles and Features ou en utilisant les outils de ligne de commande de gestion et de maintenance des images (DISM), qui nous permettent de l’ajouter en tant qu’application de manière dynamique, en disposant des conditions, etc.. Par ailleurs, l’ajout de packages via le fichier Unattend.xml implique que ce dernier corresponde exactement à la version du système d’exploitation dont vous effectuez la maintenance.
Procédez comme suit pour configurer les paramètres Internet Explorer dans le fichier Unattend.xml pour la séquence de tâches Windows 10 Enterprise x64 RTM Default Image :
À l’aide de Deployment Workbench, cliquez avec le bouton droit sur la séquence de tâches Windows 10 Enterprise x64 RTM Default Image, puis sélectionnez Properties.
Dans l’onglet OS Info, cliquez sur Edit Unattend.xml. MDT génère à présent un fichier catalogue Cette opération prend quelques minutes, à la suite de quoi l’Assistant Gestion d’installation (Windows SIM) démarre.
Dans l’Assistant, développez le nœud 4 specialize dans le volet Answer File et sélectionnez l’entrée amd64_Microsoft-Windows-IE-InternetExplorer_neutral.
Dans la fenêtre amd64_Microsoft-Windows-IE-InternetExplorer_neutral properties (de droite), définissez les valeurs suivantes :
- DisableDevTools : true
Enregistrez le fichier Unattend.xml et fermez l’Assistant Gestion d’installation.
Dans la fenêtre Windows 10 Enterprise x64 RTM Default Image Properties, cliquez sur OK.
Figure 10. Assistant Gestion d’installation avec fichier Unattend.xml Windows 10.
Configurer les règles de partage de déploiement MDT
La compréhension des règles est essentielle à une bonne utilisation de MDT. Les règles sont configurées à l’aide de l’onglet Règles des propriétés du partage de déploiement. L’onglet Rules est essentiellement un raccourci permettant de modifier le fichier CustomSettings.ini se trouvant dans le dossier E:\MDTBuildLab\Control. Cette section explique comment configurer les règles de partage de déploiement MDT dans le cadre du déploiement de Windows 10 Entreprise.
Vue d’ensemble des règles de partage de déploiement MDT
Les deux fichiers de règles CustomSettings.ini et Bootstrap.ini se trouvent toujours dans MDT. Ils est possible d’ajouter presque n’importe quelle règle à chacun de ces deux fichiers. Toutefois, le fichier Bootstrap.ini est copié à partir du dossier Control vers l’image de démarrage, ce qui implique la mise à jour de l’image de démarrage chaque fois que vous modifiez ce fichier.
Pour cette raison, a,joutez uniquement un ensemble de règles minimal au fichier Bootstrap.ini, comme celles indiquant à quel serveur et partage de déploiement se connecter, c’est-à-dire la valeur DEPLOYROOT. Placez les autres règles dans CustomSettings.ini, car ce fichier est mis à jour dès que vous cliquez sur OK. La procédure qui suit permet de configurer les règles relatives au partage de déploiement MDT Build Lab :
À l’aide deDeployment Workbench, cliquez avec le bouton droit sur MDT Build Lab deployment share et sélectionnez Properties.
Sélectionnez l’onglet Rules et effectuez les modifications à l’aide des informations suivantes :
[Settings] Priority=Default [Default] _SMSTSORGNAME=Contoso UserDataLocation=NONE DoCapture=YES OSInstall=Y AdminPassword=P@ssw0rd TimeZoneName=Pacific Standard Time JoinWorkgroup=WORKGROUP HideShell=YES FinishAction=SHUTDOWN DoNotCreateExtraPartition=YES WSUSServer=http://mdt01.contoso.com:8530 ApplyGPOPack=NO SLSHARE=\\MDT01\Logs$ SkipAdminPassword=YES SkipProductKey=YES SkipComputerName=YES SkipDomainMembership=YES SkipUserData=YES SkipLocaleSelection=YES SkipTaskSequence=NO SkipTimeZone=YES SkipApplications=YES SkipBitLocker=YES SkipSummary=YES SkipRoles=YES SkipCapture=NO SkipFinalSummary=YES
Figure 11. Règles côté serveur relatives au partage de déploiement MDT Build Lab.
Cliquez sur Edit Bootstrap.ini et effectuez les modifications à l’aide des informations suivantes :
Settings] Priority=Default [Default] DeployRoot=\\MDT01\MDTBuildLab$ UserDomain=CONTOSO UserID=MDT_BA UserPassword=P@ssw0rd SkipBDDWelcome=YES
Figure 12. Règles relatives à l’image de démarrage pour le partage de déploiement MDT Build Lab.
Remarque
Pour des raisons de sécurité, le mot de passe n’est habituellement pas ajouté au fichier Bootstrap.ini ; toutefois, il est autorisé de le faire lorsque ce partage de déploiement consiste uniquement à créer des versions d’image de référence et qu’il ne doit pas être publié sur le réseau de production.
Dans l’onglet Windows PE, sélectionnez x86 dans la liste déroulante Platform.
Dans la zone Lite Touch Boot Image Settings, configurez les paramètres suivants :
Image description: MDT Build Lab x86
ISO file name: MDT Build Lab x86.iso
Dans l’onglet Windows PE, sélectionnez x64 dans la liste déroulante Platform.
Dans la zone Lite Touch Boot Image Settings, configurez les paramètres suivants :
Image description: MDT Build Lab x64
ISO file name: MDT Build Lab x64.iso
Cliquez sur OK.
Remarque
Dans MDT, l’image de démarrage x86 peut déployer les systèmes d’exploitation x86 et x64 (sauf sur les ordinateurs reposant sur l’interface UEFI).
Mettre à jour le partage de déploiement
Une fois le partage de déploiement configuré, celui-ci doit être mis à jour. Il s’agit du processus suivi lors de la création des images de démarrage Windows PE.
À l’aide de Deployment Workbench, cliquez avec le bouton droit sur le MDT Build Lab deployment share et sélectionnez Update Deployment Share.
Utilisez les options par défaut pour l’Assistant Mise à jour du partage de déploiement.
Remarque
Le processus de mise à jour va prendre 5 à 10 minutes.
Explication des règles
Maintenant que le partage de déploiement MDT Build Lab (partage utilisé pour créer les images de référence) a été configuré, il est temps d’expliquer les différents paramètres utilisés dans les fichiers Bootstrap.ini et CustomSettings.ini.
Les fichiers Bootstrap.ini et CustomSettings.ini fonctionnent ensemble. Le fichier Bootstrap.ini est toujours présent sur l’image de démarrage et est lu en premier. L’objectif de base de Bootstrap.ini consiste à fournir les informations suffisantes permettant de trouver le fichier CustomSettings.ini.
Le fichier CustomSettings.ini est habituellement stocké sur le serveur, dans le dossier Deployment share\Control, mais peut également l’être sur le média (lorsque vous utilisez un média hors connexion).
Remarque
Les paramètres ou les propriétés, qui sont utilisés dans les règles (CustomSettings.ini et Bootstrap.ini) sont répertoriés dans la documentation MDT de la section Référence Microsoft Deployment Toolkit Reference/Propriétés/Définition des propriétés.
Fichier Bootstrap.ini
Le fichier Bootstrap.ini est disponible via la boîte de dialogue Properties du partage de déploiement, ou dans le dossier E:\MDTBuildLab\Control sur MDT01.
[Settings]
Priority=Default
[Default]
DeployRoot=\\MDT01\MDTBuildLab$
UserDomain=CONTOSO
UserID=MDT_BA
UserPassword=P@ssw0rd
SkipBDDWelcome=YES
Quels sont ces paramètres ?
Priority. Cette option détermine l’ordre de lecture des différentes sections. Ce fichier Bootstrap.ini n’a qu’une seule section, nommée [Par défaut].
DeployRoot. Il s’agit de l’emplacement du partage de déploiement. Normalement, cette valeur est définie par MDT. Toutefois, vous devez mettre à jour la valeur DeployRoot si vous changez de serveur ou de partage. Si vous ne spécifiez aucune valeur, l’Assistant de déploiement Windows vous invite à indiquer un emplacement.
UserDomain, UserID, et UserPassword. Ces valeurs sont utilisées pour la connexion automatique au partage de déploiement. Là encore, si elles ne sont pas spécifiées, l’Assistant vous invite à le faire.
Remarque
Procédez avec prudence. Ces valeurs sont stockées en texte clair sur l’image de démarrage. Utilisez-les uniquement pour le partage de déploiement MDT Build Lab et non pour le partage de déploiement MDT Production que vous allez apprendre à créer dans la rubrique suivante.
SkipBDDWelcome. Même s’il est agréable d’être accueilli à chaque fois lancement d’un déploiement, nous préférons ignorer la page de bienvenue de l’Assistant de déploiement Windows.
Remarque
Toutes les propriétés commençant par « Skip » contrôlent uniquement l’affichage de ce volet dans l’Assistant de déploiement Windows. La plupart des volets requièrent également de votre part de définir une ou plusieurs valeurs.
Fichier CustomSettings.ini
Le fichier CustomSettings.ini, dont le contenu de l’onglet Rules de la boîte de dialogue Properties du partage de déploiement contient la plupart des propriétés utilisées dans la configuration.
[Settings]
Priority=Default
[Default]
_SMSTSORGNAME=Contoso
UserDataLocation=NONE
DoCapture=YES
OSInstall=Y
AdminPassword=P@ssw0rd
TimeZoneName=Pacific Standard Time
JoinWorkgroup=WORKGROUP
HideShell=YES
FinishAction=SHUTDOWN
DoNotCreateExtraPartition=YES
WSUSServer=http://mdt01.contoso.com:8530
ApplyGPOPack=NO
SLSHARE=\\MDT01\Logs$
SkipAdminPassword=YES
SkipProductKey=YES
SkipComputerName=YES
SkipDomainMembership=YES
SkipUserData=YES
SkipLocaleSelection=YES
SkipTaskSequence=NO
SkipTimeZone=YES
SkipApplications=YES
SkipBitLocker=YES
SkipSummary=YES
SkipRoles=YES
SkipCapture=NO
SkipFinalSummary=YES
Priority. A la même fonction que dans Bootstrap.ini. Il détermine l’ordre de lecture des différentes sections. Ce fichier CustomSettings.ini n’a qu’une seule section, nommée [Par défaut]. En règle générale, si plusieurs sections définissent la même valeur, celle de la première section (priorité la plus élevée) l’emporte. Les rares exceptions sont répertoriées dans le fichier ZTIGather.xml.
_SMSTSORGNAME.. Il s’agit du nom de l’organisation affiché dans la fenêtre de barre de progression de la séquence de tâches pendant le déploiement.
UserDataLocation. Contrôle les paramètres de sauvegarde de l’état utilisateur. Il est inutile de l’utiliser lors de la génération et de la capture d’une image de référence.
DoCapture. Configure la séquence de tâches relative à l’exécution de l’outil de préparation système (Sysprep) et à la capture de l’image dans un fichier lors de l’installation du système d’exploitation.
OSInstall. Doit être défini sur Y ou YES (le code recherche juste le caractère Y) pour la poursuite du processus d’installation.
AdminPassword. Définit le mot de passe du compte administrateur local.
TimeZoneName. Indique le fuseau horaire à utiliser. Ne confondez pas cette valeur avec TimeZone, qui s’applique uniquement aux systèmes d’exploitation hérités (Windows 7 et Windows Server 2003).
Remarque
La manière la plus simple de trouver le nom du fuseau horaire actuel sur un ordinateur Windows 10 consiste à exécuter tzutil /g dans une invite de commandes. Vous pouvez également exécuter tzutil /l pour obtenir une liste de tous les noms de fuseau horaire disponibles.
JoinWorkgroup. Configure Windows pour rejoindre un groupe de travail.
HideShell. Masque l’interface Windows Shell au cours du déploiement. Cela est particulièrement utile pour les déploiements Windows 8.1. Sans l’utilisation de ce paramètre, l’assistant de déploiement apparaîtrait derrière les vignettes.
FinishAction. Indique au MDT les actions à effectuer lorsque la séquence de tâches est terminée.
DoNotCreateExtraPartition. Configure la séquence de tâches visant à ne pas créer de partition supplémentaire pour BitLocker. Il est inutile de procéder comme cela pour votre image de référence.
WSUSServer. Spécifie le serveur Windows Server Update Services (WSUS) (et le port, si nécessaire) à utiliser lors du déploiement. Sans cette option, MDT utilise directement Microsoft Update, ce qui augmente le temps de déploiement et limite les options de contrôle auxquelles les mises à jour sont appliquées.
SLSHARE. Indique à MDT de copier les fichiers journaux vers un partage de serveur en cas de problème au cours du déploiement, ou de réussite d’un déploiement.
ApplyGPOPack. Vous permet de déployer des stratégies de groupe local créées par Microsoft Security Compliance Manager (SCM).
SkipAdminPassword. Ignore le volet qui demande le mot de passe administrateur.
SkipProductKey. Ignore le volet qui demande la clé de produit.
SkipComputerName. Ignore le volet du nom de l’ordinateur.
SkipDomainMemberShip. Ignore le volet d’appartenance au domaine. Si la valeur est définie sur Yes, vous devez configurer la valeur JoinWorkgroup ou les propriétés JoinDomain, DomainAdmin, DomainAdminDomain, et DomainAdminPassword.
SkipUserData. Ignore le volet de migration de l’état utilisateur.
SkipLocaleSelection. Ignore le volet de sélection des paramètres de langue et de clavier.
SkipTimeZone. Ignore le volet de définition du fuseau horaire.
SkipApplications. Ignore le volet Applications.
SkipBitLocker. Ignore le volet BitLocker.
SkipSummary. Ignore le volet initial de résumé de l’Assistant de déploiement Windows.
SkipRoles. Ignore le volet d’installation des rôles et des fonctionnalités.
SkipCapture. Ignore le volet de capture.
SkipSummary. Ignore le volet final de résumé de l’Assistant de déploiement Windows. Le fait que vous utilisiez FinishAction=Shutdown signifie que vous ne voulez pas que l’Assistant s’arrête à la fin, c’est pourquoi vous devez cliquer sur OK avant l’arrêt de l’ordinateur.
Générer l’image de référence Windows 10
Une fois votre séquence de tâches créées, vous pouvez créer l’image de référence Windows 10. Cette opération sera effectuée par le lancement de la séquence de tâches à partir d’un ordinateur virtuel qui exécute ensuite automatiquement le processus de création et de capture de l’image de référence.
Les étapes ci-dessous montrent le processus utilisé pour démarrer un ordinateur virtuel à l’aide d’une image de démarrage ISO créée par MDT et exécuter ensuite l’image de la séquence de tâches de l’image de référence pour créer et capturer l’image de référence Windows 10.
Copiez E:\MDTBuildLab\Boot\MDT Build Lab x86.iso de MDT01 sur C:\ISO de l’hôte Hyper-V.
Remarque
N’oubliez pas que vous pouvez utiliser l’image de démarrage x86 dans MDT pour déployer les images de système d’exploitation x86 et x64. C’est pourquoi vous pouvez utiliser l’image de démarrage x86 plutôt que l’image x64.
Créez un ordinateur virtuel avec les paramètres suivants :
Name: REFW10X64-001
Location: C:\VMs
Memory: 1024 MB
Network: External (le réseau qui est connecté à la même infrastructure que celle du MDT01)
Hard disk: 60 GB (dynamic disk)
Image file: C:\ISO\MDT Build Lab x86.iso
Prenez un instantané de l’ordinateur virtuel REFW10X64-001 et le nommer Clean with MDT Build Lab x86 ISO.
Remarque
La prise d’un instantané est utile lorsque vous devez redémarrer le processus et que vous voulez vous assurer de démarrer proprement.
Démarrez l’ordinateur virtuel REFW10X64-001. Après avoir démarré sur Windows PE, exécutez l’Assistant de déploiement Windows en utilisant les paramètres suivants :
Select a task sequence to execute on this computer: Windows 10 Enterprise x64 RTM Default Image
Specify whether to capture an image: Capture an image of this reference computer
- Location: \\MDT01\MDTBuildLab$\Captures
File name: REFW10X64-001.wim
Figure 13. Assistant de déploiement Windows pour l’image de référence Windows 10.
Le programme d’installation démarre et effectue les opérations suivantes :
Installe le système d’exploitation Windows 10 Entreprise.
Installe les applications, rôles et fonctionnalités ajoutés.
Met à jour le système d’exploitation via votre serveur Windows Server Update Services (WSUS) local.
Effectue une copie temporaire de Windows PE sur le disque local.
Exécute l’outil de préparation du système (Sysprep) et redémarre sur Windows PE.
Capture l’installation dans un fichier WIM.
Met l’ordinateur virtuel hors tension.
Au bout d’un certain temps, vous obtiendrez une image Windows 10 Enterprise x64 entièrement corrigée et soumise à Sysprep, située dans le dossier E:\MDTBuildLab\Captures de votre serveur de déploiement. Le nom de fichier est REFW10X64-001.wim.
Rubriques associées
Prise en main de Microsoft Deployment Toolkit (MDT)
Déployer une image Windows 10 à l’aide de MDT 2013 Update 1
Créer un environnement distribué pour le déploiement de Windows 10
Actualiser un ordinateur Windows 7 avec Windows 10
Remplacer un ordinateur Windows 7 par un ordinateur Windows 10