Déployer une image Windows 10 à l’aide de MDT 2013 Update 1
Cette rubrique vous montre comment prendre votre image de référence pour Windows 10 et la déployer dans votre environnement à l’aide de Microsoft Deployment Toolkit (MDT), et plus spécifiquement de MDT 2013 Update 1. Vous allez préparer cette opération par la création d’un partage de déploiement MDT utilisé uniquement pour le déploiement d’image. La séparation du processus de création d’images de référence des processus utilisés pour les déployer en production permet un meilleur contrôle. Vous allez ensuite configurer le partage de déploiement, créer une séquence de tâches, ajouter des applications, ajouter des pilotes, ajouter des règles et configurer les autorisations Active Directory pour le déploiement.
Dans le cadre de cette rubrique, nous allons utiliser trois ordinateurs : DC01, MDT01 et PC0005. DC01 est un contrôleur de domaine, MDT01 est un serveur Windows Server 2012 R2 Standard, et PC0005 est un ordinateur vide sur lequel vous allez déployer Windows 10. MDT01 et PC0005 sont membres du domaine contoso.com de la société fictive Contoso Corporation. Pour en savoir plus sur la configuration liée à cette rubrique, voir Déployer Windows 10 avec Microsoft Deployment Toolkit.
Figure 1. Ordinateurs utilisés dans cette rubrique.
Étape 1 : Configurer les autorisations Active Directory
Ces étapes vous montrent comment configurer un compte Active Directory avec les autorisations requises pour déployer un ordinateur Windows 10 sur le domaine à l’aide de MDT. Ces étapes supposent que vous avez téléchargé l’exemple de script Set-OUPermissions.ps1 et que vous l’avez copié dans C:\Setup\Scripts sur DC01. Le compte est utilisé pour que l’environnement de préinstallation Windows (Windows PE) se connecte à MDT01. Afin que MDT rejoigne les ordinateurs du domaine contoso.com, vous devez créer un compte et configurer des autorisations dans Active Directory.
Sur DC01, à l’aide de l’utilisateur et des ordinateurs Active Directory, accédez à contoso.com/Contoso/Service Accounts.
Sélectionnez l’unité d’organisation Service Accounts et créez le compte MDT_JD en utilisant les paramètres suivants :
Name: MDT_JD
User logon name: MDT_JD
Password: P@ssw0rd
User must change password at next logon: Non sélectionné
User cannot change password: Sélectionné
Password never expires: Sélectionné
À l’aide d’une invite Windows PowerShell avec élévation de privilèges (exécuter en tant qu’administrateur), exécutez les commandes suivantes et appuyez sur Entrée après chaque commande :
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned ?Force Set-Location C:\Setup\Scripts .\Set-OUPermissions.ps1 -Account MDT_JD -TargetOU "OU=Workstations,OU=Computers,OU=Contoso"
Le script OUPermissions.ps1 permet aux autorisations du compte utilisateur MDT_JD de gérer les comptes d’ordinateur de l’unité d’organisation Contoso/Computers. Vous trouvez ci-dessous une liste des autorisations accordées :
Scope: This object and all descendant objects
Create Computer objects
Delete Computer objects
Scope: Descendant Computer objects
Read All Properties
Write All Properties
Read Permissions
Modify Permissions
Change Password
Reset Password
Validated write to DNS host name
Validated write to service principal name
Étape 2 : Mettre à jour le partage de déploiement MDT Production.
Lorsque vous êtes prêt à déployer Windows 10 dans un environnement de production, vous commencez par créer un nouveau partage de déploiement MDT. Vous ne devez pas utiliser le même partage de déploiement que celui utilisé pour créer l’image de référence pour un déploiement de production. Pour obtenir des instructions sur la création d’une image système Windows 10 personnalisée, voir Créer une image de référence Windows 10.
Créer le partage de déploiement MDT Production
Les étapes de création du partage de déploiement pour la production sont les mêmes que celles relatives à la création du partage de déploiement en vue de la création de l’image de référence personnalisée :
Sur MDT01, ouvrez une session en tant qu’administrateur dans le domaine CONTOSO à l’aide du mot de passe P@ssw0rd.
À l’aide de Deployment Workbench, cliquez avec le bouton droit sur Deployment Shares et sélectionnez New Deployment Share.
Sur la page Path, dans la zone de texte Deployment share path, tapez E:\MDTProduction et cliquez sur Next.
Sur la page Share, dans la zone de texte Share name, tapez MDTProduction$ et cliquez sur Next.
Sur la page Descriptive Name, dans la zone de texte Deployment share description, tapez MDT Production et cliquez sur Next.
Sur la page Options, acceptez les paramètres par défaut et cliquez deux fois sur Next, puis sur Finish.
À l’aide de l’Explorateur de fichiers, vérifiez que vous pouvez accéder au partage \\MDT01\MDTProduction$.
Étape 3 : Ajouter une image personnalisée
L’étape suivante consiste à ajouter une image de référence au partage de déploiement et les fichiers d’installation associés requis pour un déploiement de Windows 10 réussi. Lorsque vous ajoutez une image personnalisée, vous devez copier les fichiers d’installation (il s’agit d’une option de l’assistant), car Windows 10 stocke des composants supplémentaires dans le dossier Sources\SxS qui se trouve en dehors de l’image et peut être nécessaire lors de l’installation des composants.
Ajouter l’image personnalisée Windows 10 Enterprise x64 RTM
Dans ces étapes, nous partons du principe que vous avez suivi les étapes de la rubrique Créer une image de référence Windows 10, afin de disposer d’une image de référence Windows 10 dans le dossier E:\MDTBuildLab\Captures sur MDT01.
À l’aide de Deployment Workbench, développez le nœud Deployment Shares, puis MDT Production ; Sélectionnez le nœud Operating Systems et créez un dossier nommé Windows 10.
Cliquez avec le bouton droit sur le dossier Windows 10, puis sélectionnez Import Operating System.
Sur la page OS Type, sélectionnez Custom image file et cliquez sur Next.
Sur la page Image, dans la zone de texte Source file, recherchez E:\MDTBuildLab\Captures\REFW10X64-001.wim et cliquez sur Next.
Sur la page Installation, sélectionnez l’option Copy Windows 7, Windows Server 2008 R2, or later setup files from the specified path ; dans la zone de texte Setup source directory, recherchez E:\MDTBuildLab\Operating Systems\W10EX64RTM et cliquez sur Next.
Sur la page Destination, dans la zone de texte Destination directory name, tapez W10EX64RTM, cliquez deux fois sur Next, puis cliquez sur Finish.
Après avoir ajouté le système d’exploitation, double-cliquez sur le nom du système d’exploitation ajouté dans le nœud Operating Systems/Windows 10, et attribuez-lui le nom Windows 10 Enterprise x64 RTM Custom Image.
Remarque
Le motif lié à l’ajout des fichiers d’installation a évolué depuis les versions antérieures de MDT. MDT 2010 utilisait les fichiers d’installation pour installer Windows. MDT utilise DISM pour appliquer l’image ; toutefois les fichiers d’installation sont encore nécessaires, car certains composants des rôles et des fonctionnalités sont stockés en dehors de l’image principale.
Figure 2. Système d’exploitation importé après son changement de nom.
Étape 4 : Ajouter une application
Lorsque vous configurez le partage de déploiement MDT Build Lab, vous ajoutez également des applications au nouveau partage de déploiement avant de créer votre séquence de tâches. Cette section vous guide tout au long du processus d’ajout d’une application au partage de déploiement MDT Production à l’aide d’Adobe Reader, à titre d’exemple.
Créer le programme d’installation : Adobe Reader XI x86
Dans cet exemple, nous partons du principe que vous avez téléchargé le fichier d’installation Adobe Reader XI (AdbeRdr11000_eu_ES.msi) vers E:\Setup\Adobe Reader sur MDT01.
À l’aide de Deployment Workbench, développez le nœud MDT Production et accédez au nœud Applications.
Cliquez avec le bouton droit sur le nœud Applications et créez un nouveau dossier nommé Adobe.
Dans le nœud Applications, cliquez avec le bouton droit sur le dossier Adobe et sélectionnez New Application.
Sur la page Application Type, sélectionnez l’option Application with source files, puis cliquez sur Next.
Sur la page Details, dans la zone de texte Application, tapez Install - Adobe Reader XI - x86 et cliquez sur Next.
Sur la page Source, dans la zone de texte Source Directory, recherchez E:\Setup\Adobe lecteur XI et cliquez sur Next.
Sur page Destination, dans la zone de texte Specify the name of the directory that should be created, tapez Install - Adobe Reader XI - x86 et cliquez sur Next.
Sur la page Command Details, dans la zone de texte Command Line, tapez msiexec /i AdbeRdr11000_eu_ES.msi /q, cliquez deux fois sur Next, puis cliquez sur Finish.
Figure 3. Ajout de l’application Adobe Reader à Deployment Workbench.
Étape 5 : Préparer le référentiel de pilotes
Pour déployer correctement Windows 10 à l’aide de MDT 2013 Update 1, vous avez besoin de pilotes pour les images de démarrage et le système d’exploitation réel. Cette section vous montre comment ajouter des pilotes pour l’image de démarrage et le système d’exploitation en utilisant les modèles de matériel suivants à titre d’exemple :
Lenovo ThinkPad T420
Dell Latitude E6440
HP EliteBook 8560w
Microsoft Surface Pro
Pour les images de démarrage, vous devez disposer de pilotes réseau et de stockage ; pour le système d’exploitation, vous devez avoir la suite complète de pilotes.
Remarque
Vous ne devez ajouter les pilotes aux images Windows PE que si les pilotes par défaut ne fonctionnent pas. L’ajout de pilotes superflus aura uniquement pour effet d’agrandir l’image de démarrage et potentiellement de prolonger le temps de téléchargement.
Créer la structure source du pilote dans le système de fichiers
Une gestion efficace des pilotes pour MDT 2013 Update 1, ainsi que pour toute autre solution de déploiement, repose sur un très bon référentiel de pilotes. Depuis ce référentiel, vous importez des pilotes dans MDT en vue du déploiement. Vous devez toujours conserver ce référentiel pour une utilisation ultérieure.
Sur MDT01, créez le dossier E:\Drivers à l’aide de l’Explorateur de fichiers.
Dans le dossier E:\Drivers, créez la structure de dossiers suivante :
WinPE x86
WinPE x64
Windows 10 x64
Dans le dossier Windows 10 x64, créez la structure de dossiers suivante :
Dell
- Latitude E6440
HP
- HP EliteBook 8560w
Lenovo
- ThinkPad T420 (4178)
Microsoft
- Surface Pro 3
Remarque
Même si vous ne comptez pas utiliser les deux images de démarrage x86 et x64, nous recommandons l’ajout de la structure de prise en charge pour une utilisation ultérieure.
Créer la structure de pilote logique dans MDT 2013 Update 1
Lorsque vous importez des pilotes dans le référentiel de pilotes MDT 2013 Update 1, MDT crée une structure de dossiers d’instance unique basée sur les noms de classes de pilotes. Toutefois, vous pouvez et devez imiter la structure de pilote de votre référentiel source de pilotes dans Deployment Workbench. Pour cela, vous devez créer des dossiers logiques dans Deployment Workbench.
Sur MDT01, à l’aide de Deployment Workbench, sélectionnez le nœud Out-of-Box Drivers.
Dans le nœud Out-of-Box Drivers, créez la structure de dossiers suivante :
WinPE x86
WinPE x64
Windows 10 x64
Dans le dossier Windows 10 x64, créez la structure de dossiers suivante :
Dell Inc.
- Latitude E6440
Hewlett-Packard
- HP EliteBook 8560w
Lenovo
- 4178
Microsoft
- Surface Pro 3
Les noms de dossier précédents sont sélectionnés, car ils correspondent aux valeurs de marque et de modèle réelles lues par MDT sur les ordinateurs lors du déploiement. La commande de Windows PowerShell suivante vous permet de déterminer les valeurs de modèle pour vos ordinateurs :
Get-WmiObject -Class:Win32_ComputerSystem
Vous pouvez également utiliser cette commande dans une invite de commande normale :
wmic csproduct get name
Si vous désirez une convention d’affectation de noms plus normalisée, essayez le script ModelAliasExit.vbs issu du billet de blog de l’équipe de déploiement intitulé Using and Extending Model Aliases for Hardware Specific Application Installation (Utiliser et étendre des alias de modèle pour une installation d’application spécifique d’un matériel.
Figure 4. Structure de Out-of-Box Drivers dans Deployment Workbench.
Créer les profils de sélection pour les pilotes d’image de démarrage
Par défaut, MDT ajoute les pilotes réseau et de stockage que vous importez dans les images de démarrage. Toutefois, vous devez ajouter uniquement les pilotes nécessaires à l’image de démarrage. Vous pouvez contrôler l’ajout des pilotes à l’aide de profils de sélection.
Les pilotes utilisés pour les images de démarrage (Windows PE) sont des pilotes Windows 10. Si vous ne trouvez de pilotes Windows 10 pour votre appareil, un pilote Windows 7 ou Windows 8.1 fonctionnera probablement, tout en sachant que les pilotes Windows 10 doivent être votre premier choix.
Sur MDT01, à l’aide de Deployment Workbench, dans le nœud MDT Production, développez le nœud Advanced Configuration, cliquez avec le bouton droit sur le nœud Selection Profiles, puis sélectionnez New Selection Profile.
Dans l’Assistant Nouveau profil de sélection, créez un profil de sélection avec les paramètres suivants :
Selection Profile name: WinPE x86
Folders: Select the WinPE x86 folder in Out-of-Box Drivers.
De nouveau, cliquez avec le bouton droit sur le nœud Selection Profiles, puis sélectionnez New Selection Profile.
Dans l’Assistant Nouveau profil de sélection, créez un profil de sélection avec les paramètres suivants :
Selection Profile name: WinPE x64
Folders: Select the WinPE x64 folder in Out-of-Box Drivers.
Figure 5. Création du profil de sélection WinPE x64.
Extraire et importer des pilotes pour l’image de démarrage x64
Windows PE prend en charge tous les modèles de matériel dont nous disposons. Toutefois, vous allez apprendre ici à ajouter des pilotes d’image de démarrage pour s’adapter aux nouveaux matériels pouvant nécessiter des pilotes supplémentaires. Dans cet exemple, vous ajoutez les derniers pilotes réseau Intel à l’image de démarrage x64.
Dans ces étapes, nous partons du principe que vous avez téléchargé PROWinx64.exe sur Intel.com et que vous l’avez enregistré dans un dossier temporaire.
Procédez à l’extraction de PROWinx64.exe dans un dossier temporaire - dans le dossier C:\Tmp\ProWinx64 pour cet exemple.
À l’aide de l’Explorateur de fichiers, créez le dossier E:\Drivers\WinPE x64\Intel PRO1000.
Copiez le contenu du dossier C:\Tmp\PROWinx64\PRO1000\Winx64\NDIS64 dans le dossier E:\Drivers\WinPE x64\Intel PRO1000.
À l’aide de Deployment Workbench, développez le nœud Out-of-Box Drivers, cliquez avec le bouton droit sur le nœud WinPE x64, et sélectionnez Import Drivers. Utilisez le paramètre suivant pour l’Assistant Importation de pilotes :
- Driver source directory: E:\Drivers\WinPE x64\Intel PRO1000
Télécharger, extraire et importer des pilotes
Pour le ThinkPad T420
Pour le modèle Lenovo T420, vous utilisez le logiciel Lenovo ThinkVantage Update Retriever pour télécharger les pilotes. Ce logiciel requiert la spécification du type d’ordinateur Lenovo qui convient pour le matériel réel (les quatre premiers caractères du nom du modèle). Par exemple, le modèle Lenovo T420 porte le nom de modèle 4178B9G, ce qui signifie que le type d’ordinateur est 4178.
Vous obtenez les mises à jour en téléchargeant les pilotes à l’aide de la fonction d’exportation du logiciel Lenovo ThinkVantage Update Retriever. Vous pouvez télécharger les pilotes à partir du site web Lenovo.
Dans ces étapes, nous partons du principe que vous avez téléchargé et extrait les pilotes à l’aide du logiciel Lenovo ThinkVantage Update Retriever v5.0 dans le dossier E:\Drivers\Lenovo\ThinkPad T420 (4178).
Sur MDT01, à l’aide de Deployment Workbench, dans le nœud MDT Production, développez les nœuds Out-Of-Box Drivers et Lenovo.
Cliquez avec le bouton droit sur le dossier 4178 et sélectionnez Import Drivers ; utilisez le paramètre suivant pour l’Assistant Importation de pilotes :
- Driver source directory: E:\Drivers\Windows 10 x64\Lenovo\ThinkPad T420 (4178)
Pour le Dell Latitude E6440
Pour le modèle Dell Latitude E6440, vous utilisez le fichier CAB de pilote Dell, qui est accessible via le site web Dell TechCenter.
Nous supposons dans ces étapes que vous avez téléchargé et extrait le fichier CAB pour le modèle Latitude E6440 dans le dossier E:\Drivers\Dell\Latitude E6440.
Sur MDT01, à l’aide de Deployment Workbench, dans le nœud MDT Production, développez les nœuds Out-Of-Box Drivers et Dell.
Cliquez avec le bouton droit sur le dossier Latitude E6440 et sélectionnez Import Drivers ; utilisez le paramètre suivant pour l’Assistant Importation de pilotes :
- Driver source directory: E:\Drivers\Windows 10 x64\Dell\Latitude E6440
Pour le HP EliteBook 8560w
Pour le HP EliteBook 8560w, vous obtenez les pilotes à l’aide de HP SoftPaq Download Manager. HP SoftPaq Download Manager est accessible sur le site de support technique HP.
Nous supposons dans ces étapes que vous avez téléchargé et extrait les pilotes pour le modèle 8650w HP EliteBook dans le dossier E:\Drivers\Windows 10 x64\HP\HP EliteBook 8560w.
Sur MDT01, à l’aide de Deployment Workbench, dans le nœud MDT Production, développez les nœuds Out-Of-Box Drivers et Hewlett-Packard.
Cliquez avec le bouton droit sur le dossier HP EliteBook 8560w et sélectionnez Import Drivers ; utilisez le paramètre suivant pour l’Assistant Importation de pilotes :
- Driver source directory: E:\Drivers\Windows 10 x64\HP\HP EliteBook 8560w
Pour le Microsoft Surface Pro 3
Pour le modèle Microsoft Surface Pro, les pilotes se trouvent sur le site web de Microsoft. Nous supposons dans ces étapes que vous avez téléchargé et extrait les pilotes Surface Pro 3 dans le dossier E:\Drivers\Windows 10 x64\Microsoft\Surface Pro 3.
Sur MDT01, à l’aide de Deployment Workbench, dans le nœud MDT Production, développez les nœuds Out-Of-Box Drivers et Microsoft.
Cliquez avec le bouton droit sur le dossier Surface Pro 3 et sélectionnez Import Drivers ; utilisez le paramètre suivant pour l’Assistant Importation de pilotes :
- Driver source directory: E:\Drivers\Windows 10 x64\Microsoft\Surface Pro 3
Étape 6 : Créer la séquence de tâches de déploiement
Cette section vous montre comment créer la séquence de tâches utilisée pour déployer votre image de référence Windows 10 de production. Vous allez ensuite configurer la séquence de tâches pour permettre la mise à jour corrective via un serveur Windows Server Update Services (WSUS).
Créer une séquence de tâches pour Windows 10 Entreprise
À l’aide de Deployment Workbench, sélectionnez Task Sequences dans le nœud MDT Production et créez un dossier nommé Windows 10.
Cliquez avec le bouton droit sur le nouveau dossier Windows 10 et sélectionnez New Task Sequence. Utilisez les paramètres suivants pour l’Assistant Nouvelle séquence de tâches :
Task sequence ID: W10-X64-001
Task sequence name: Windows 10 Enterprise x64 RTM Custom Image
Task sequence comments: Production Image
Template: Standard Client Task Sequence
Select OS: Windows 10 Enterprise x64 RTM Custom Image
Specify Product Key: Do not specify a product key at this time
Full Name: Contoso
Organization: Contoso
Internet Explorer home page: about:blank
Admin Password: Do not specify an Administrator Password at this time
Modifier la séquence de tâches Windows 10
Cliquez avec le bouton droit sur la séquence de tâches Windows 10 Enterprise x64 RTM Custom Image, puis sélectionnez Properties.
Sur l’onglet Task Sequence, configurez la séquence de tâches Windows 10 Enterprise x64 RTM Custom Image avec les paramètres suivants :
Procédez à la préinstallation. Après l’action Enable BitLocker (Offline), ajoutez une action Set Task Sequence Variable avec les paramètres suivants :
Name: Set DriverGroup001
Task Sequence Variable: DriverGroup001
Value: Windows 10 x64\%Make%\%Model%
Configurez l’action Inject Drivers avec les paramètres suivants :
Choose a selection profile: Nothing
Install all drivers from the selection profile
Remarque
La configuration ci-dessus indique que MDT doit utiliser uniquement les pilotes du dossier spécifié par la propriété DriverGroup001, qui est définie par le paramètre « Choose a selection profile: Nothing » et que MDT ne doit pas utiliser de plug-and-play pour déterminer les pilotes à copier, définie par le paramètre « Install all drivers from the selection profile ».
State Restore. Activez l’action Windows Update (Pre-Application Installation).
State Restore. Activez l’action Windows Update (Post-Application Installation).
Cliquez sur OK.
Figure 6. Séquence de tâches pour le déploiement de production.
Étape 7 : Configurer le partage de déploiement MDT Production
Dans cette section, vous allez apprendre à configurer le partage de déploiement MDT Build Lab avec les règles nécessaires à la création d’un processus de déploiement simple et dynamique. Cela comprend la configuration de règles couramment utilisées et une explication de leur fonctionnement.
Configurer les règles
Sur MDT01, à l’aide de l’Explorateur de fichiers, copiez les fichiers suivants à partir du dossier D:\Setup\Sample Files\MDT Production\Control vers E:\MDTProduction\Control. Remplacez les fichiers existants.
Bootstrap.ini
CustomSettings.ini
Cliquez avec le bouton droit sur le partage de déploiement MDT Production et sélectionnez Properties.
Sélectionnez l’onglet Rules et effectuez les modifications à l’aide des informations suivantes :
[Settings] Priority=Default [Default] _SMSTSORGNAME=Contoso OSInstall=YES UserDataLocation=AUTO TimeZoneName=Pacific Standard Time AdminPassword=P@ssw0rd JoinDomain=contoso.com DomainAdmin=CONTOSO\MDT_JD DomainAdminPassword=P@ssw0rd MachineObjectOU=OU=Workstations,OU=Computers,OU=Contoso,DC=contoso,DC=com SLShare=\\MDT01\Logs$ ScanStateArgs=/ue:*\* /ui:CONTOSO\* USMTMigFiles001=MigApp.xml USMTMigFiles002=MigUser.xml HideShell=YES ApplyGPOPack=NO WSUSServer=mdt01.contoso.com:8530 SkipAppsOnUpgrade=NO SkipAdminPassword=YES SkipProductKey=YES SkipComputerName=NO SkipDomainMembership=YES SkipUserData=YES SkipLocaleSelection=YES SkipTaskSequence=NO SkipTimeZone=YES SkipApplications=NO SkipBitLocker=YES SkipSummary=YES SkipCapture=YES SkipFinalSummary=NO
Cliquez sur Edit Bootstrap.ini et effectuez les modifications à l’aide des informations suivantes :
[Settings] Priority=Default [Default] DeployRoot=\\MDT01\MDTProduction$ UserDomain=CONTOSO UserID=MDT_BA SkipBDDWelcome=YES
Dans l’onglet Windows PE, vérifiez que x86 est sélectionné dans la liste déroulante Platform.
Dans le sous-onglet General, configurez les paramètres suivants :
Dans la zone Lite Touch Boot Image Settings :
Image description: MDT Production x86
ISO file name: MDT Production x86.iso
Remarque
Étant donné que vous allez utiliser ultérieurement l’environnement PXE (Preboot Execution Environment) pour déployer les ordinateurs, le fichier ISO n’est pas nécessaire ; toutefois, nous vous recommandons de créer des fichiers ISO, qui peuvent servir lors de la résolution des problèmes de déploiement et pour les tests rapides.
Dans le sous-onglet Drivers and Patches, sélectionnez le profil de sélection WinPE x86 et l’option Include all drivers from the selection profile.
Dans l’onglet Windows PE, sélectionnez x64 dans la liste déroulante Platform.
Dans le sous-onglet General, configurez les paramètres suivants :
Dans la zone Lite Touch Boot Image Settings :
Image description: MDT Production x64
ISO file name: MDT Production x64.iso
Dans le sous-onglet Drivers and Patches, sélectionnez le profil de sélection WinPE x64 et l’option Include all drivers from the selection profile.
Dans l’onglet Monitoring, cochez la case Enable monitoring for this deployment share.
Cliquez sur OK.
Remarque
Deployment Workbench va mettre un certain temps à créer la base de données de surveillance et le service web.
Figure 7. Onglet Windows PE pour l’image de démarrage x64.
Explication des règles
Les règles du partage de déploiement MDT Production sont un peu différentes de celles du partage de déploiement MDT Build Lab. Les plus grandes différences résident dans le fait que vous déployez les ordinateurs dans un domaine plutôt que dans un groupe de travail et que vous n’automatisez pas la connexion.
Fichier Bootstrap.ini
Il s’agit du fichier Bootstrap.ini de MDT Production sans les informations d’identification de l’utilisateur (à l’exception des informations de domaine) :
[Settings]
Priority=Default
[Default]
DeployRoot=\\MDT01\MDTProduction$
UserDomain=CONTOSO
UserID=MDT_BA
SkipBDDWelcome=YES
Fichier CustomSettings.ini
Il s’agit du fichier CustomSettings.ini avec les nouvelles informations de jonction de domaine :
[Settings]
Priority=Default
[Default]
_SMSTSORGNAME=Contoso
OSInstall=Y
UserDataLocation=AUTO
TimeZoneName=Pacific Standard Time
AdminPassword=P@ssw0rd
JoinDomain=contoso.com
DomainAdmin=CONTOSO\MDT_JD
DomainAdminPassword=P@ssw0rd
MachineObjectOU=OU=Workstations,OU=Computers,OU=Contoso,DC=contoso,DC=com
SLShare=\\MDT01\Logs$
ScanStateArgs=/ue:*\* /ui:CONTOSO\*
USMTMigFiles001=MigApp.xml
USMTMigFiles002=MigUser.xml
HideShell=YES
ApplyGPOPack=NO
WSUSServer=http://mdt01.contoso.com:8530
SkipAppsOnUpgrade=NO
SkipAdminPassword=YES
SkipProductKey=YES
SkipComputerName=NO
SkipDomainMembership=YES
SkipUserData=YES
SkipLocaleSelection=YES
SkipTaskSequence=NO
SkipTimeZone=YES
SkipApplications=NO
SkipBitLocker=YES
SkipSummary=YES
SkipCapture=YES
SkipFinalSummary=NO
EventService=http://MDT01:9800
Les propriétés supplémentaires à utiliser dans le fichier de règles MDT Production sont les suivantes :
JoinDomain. Domaine à rejoindre.
DomainAdmin. Compte à utiliser lorsque vous joignez l’ordinateur au domaine.
DomainAdminDomain. Domaine pour le compte de jonction de domaine.
DomainAdminPassword. Mot de passe pour le compte de jonction de domaine.
MachineObjectOU. Unité d’organisation (OU) à laquelle ajouter le compte d’ordinateur.
ScanStateArgs. Arguments de la commande ScanState de l’Outil de migration utilisateur (USMT)
USMTMigFiles(*). Liste des modèles USMT (contrôle des éléments à sauvegarder et restaurer).
EventService. Active l’enregistrement des informations dans le service web de surveillance MDT.
Configuration du partage de déploiement facultatif
Si votre organisation dispose d’un contrat Microsoft Software Assurance, vous pouvez également souscrire à la licence Microsoft Desktop Optimization Package (MDOP) supplémentaire (moyennant des frais supplémentaires). Microsoft Diagnostics and Recovery Toolkit (DaRT) est inclus dans MDOP. Il contient des outils qui peuvent vous aider à résoudre les problèmes de déploiement MDT et de Windows lui-même.
Ajouter DaRT 10 à l’image de démarrage
Si vous disposez de licences pour MDOP et DaRT, vous pouvez ajouter DaRT aux images de démarrage en suivant les étapes de cette section. Si vous n’avez pas de licence DaRT ou si vous ne voulez pas l’utiliser, passez simplement à la section suivante Mettre à jour le partage de déploiement. Pour activer la fonctionnalité de connexion à distance dans MDT 2013 Update 1, vous devez effectuer les opérations suivantes :
Installez DaRT 10 (inclus dans MDOP 2015 R1).
Copiez les deux fichiers CAB d’outils (Toolsx86.cab et Toolsx64.cab) sur le partage de déploiement.
Configurez le partage de déploiement pour ajouter DaRT.
Dans ces étapes, nous partons du principe que vous avez téléchargé MDOP 2015 R1 et copié DaRT 10 dans le dossier E:\Setup\DaRT 10 sur MDT01.
Sur MDT01, installez DaRT 10 (MSDaRT10.msi) en utilisant les paramètres par défaut.
À l’aide de l’Explorateur de fichiers, accédez au dossier C:\Program Files\Microsoft DaRT\v10.
Copiez le fichier Toolsx64.cab sur E:\MDTProduction\Tools\x64.
Copiez le fichier Toolsx86.cab sur E:\MDTProduction\Tools\x86.
À l’aide de Deployment Workbench, cliquez avec le bouton droit sur le partage de déploiement MDT Production et sélectionnez Properties.
Dans l’onglet Windows PE, vérifiez que x86 est sélectionné dans la liste déroulante Platform.
Dans le sous-onglet Features, cochez la case Microsoft Diagnostics and Recovery Toolkit (DaRT).
Figure 8. Sélection de la fonctionnalité DaRT 10 dans le partage de déploiement.
Dans l’onglet Windows PE, sélectionnez x64 dans la liste déroulante Platform.
Dans le sous-onglet Features, cochez la case Microsoft Diagnostics and Recovery Toolkit (DaRT) en plus de l’ensemble de fonctionnalités sélectionnées par défaut.
Cliquez sur OK.
Mettre à jour le partage de déploiement
Comme le partage de déploiement MDT Build Lab, le partage de déploiement MDT Production doit être mis à jour une fois qu’il a été configuré. Il s’agit du processus lors duquel les images de démarrage Windows PE sont créées.
Cliquez avec le bouton droit sur le partage de déploiement MDT Production et sélectionnez Update Deployment Share.
Utilisez les options par défaut pour l’Assistant Mise à jour du partage de déploiement.
Remarque
Le processus de mise à jour va prendre 5 à 10 minutes.
Étape 8 : Déployer l’image du client Windows 10
Les étapes suivantes vous guident tout au long du processus d’utilisation des séquences de tâches pour déployer des images Windows 10 via un processus entièrement automatisé. Tout d’abord, vous devez ajouter l’image de démarrage aux Services de déploiement Windows (WDS), puis démarrer le déploiement. Contrairement au déploiement des images à partir du partage de déploiement MDT Build Lab, nous recommandons d’utiliser l’environnement PXE pour démarrer les déploiements complets dans le centre de données, même si vous pouvez techniquement utiliser un ISO sur CD ou USB pour démarrer le processus.
Configurer les services de déploiement Windows
Vous devez ajouter l’image de démarrage MDT Production Lite Touch x64 aux Services de déploiement Windows en vue de préparer le déploiement. Pour les étapes suivantes, nous partons du principe que ces services sont déjà installés sur MDT01.
À l’aide de la console WDS, cliquez avec le bouton droit sur Boot Images et sélectionnez Add Boot Image.
Accédez au fichier E:\MDTProduction\Boot\LiteTouchPE_x64.wim et ajoutez l’image avec les paramètres par défaut.
Figure 9. Ajout de l’image de démarrage à la console WDS.
Déployer le client Windows 10
À ce stade, vous devez disposer d’une solution de déploiement du client Windows 10. Nous vous recommandons d’essayer quelques déploiements à la fois jusqu’à ce que vous soyez sûr que votre configuration fonctionne comme prévu. Il peut s’avérer utile de procéder à quelques tests initiaux sur des ordinateurs virtuels avant d’effectuer des tests sur du matériel physique. Cela permet d’éliminer les problèmes liés au matériel lorsque vous procédez à des tests ou à des résolutions de problème. Voici les étapes à suivre pour déployer votre image Windows 10 sur un ordinateur virtuel :
Créez un ordinateur virtuel avec les paramètres suivants :
Name: PC0005
Location: C:\VMs
Generation: 2
Memory: 2048 MB
Hard disk: 60 GB (dynamic disk)
Démarrer l’ordinateur virtuel PC0005, puis appuyez sur Entrée pour lancer le démarrage PXE. L’ordinateur charge désormais l’image de démarrage Windows PE à partir du serveur WDS.
Figure 10. Processus de démarrage PXE initial de PC0005.
Après avoir démarré sur Windows PE, exécutez l’Assistant de déploiement Windows en utilisant le paramètre suivant :
Password: P@ssw0rd
Select a task sequence to execute on this computer: Windows 10 Enterprise x64 RTM Custom Image
Computer Name: PC0005
Applications: Select the Install - Adobe Reader XI - x86 application.
Le programme d’installation démarre et effectue les opérations suivantes :
Installe le système d’exploitation Windows 10 Entreprise.
Installe l’application ajoutée.
Met à jour le système d’exploitation via votre serveur Windows Server Update Services (WSUS) local.
Utiliser la fonctionnalité de surveillance de MDT 2013
Maintenant que vous avez activé la surveillance sur le partage de déploiement MDT Production, vous pouvez suivre votre déploiement de PC0005 via le nœud de surveillance.
Sur MDT01, à l’aide de Deployment Workbench, développez le dossier de partage de déploiement MDT Production.
Sélectionnez le nœud Monitoring et patientez jusqu’à ce que PC0005 apparaisse.
Double-cliquez sur PC0005 et examinez les informations.
Figure 11. Nœud Monitoring affichant la progression du déploiement de PC0005.
Utiliser les informations de l’Observateur d’événements
Lorsque la surveillance est activée, MDT écrit également des informations dans l’Observateur d’événements sur MDT01. Ces informations peuvent servir à déclencher des notifications via des tâches planifiées lorsque le déploiement est terminé. Par exemple, vous pouvez configurer des tâches planifiées pour envoyer un message électronique lorsqu’un événement particulier est créé dans le journal des événements.
Figure 12. Observateur d’événements affichant un déploiement de PC0005 réussi.
Déploiements multidiffusion
Le déploiement multidiffusion permet le déploiement d’images avec une charge réseau réduite lors de déploiements simultanés. La multidiffusion est une fonctionnalité de déploiement de système d’exploitation utile dans les déploiements MDT. Il est toutefois important de s’assurer que votre réseau la prend en charge et est conçue pour celle-ci.
Configuration requise
La multidiffusion nécessite l’exécution des Services de déploiement Windows (WDS) sur Windows Server 2008 ou une version ultérieure. Outre le paramétrage essentiel de MDT 2013 pour la multidiffusion, le réseau doit être configuré pour prendre en charge cette fonctionnalité. En règle générale, cela implique que l’équipe réseau de l’organisation s’assure que la surveillance IGMP est activée et que le réseau est conçu pour le trafic multidiffusion. La solution multidiffusion utilise IGMPv3.
Configurer MDT pour la multidiffusion
La configuration de MDT pour la multidiffusion est très simple. Vous activez la multidiffusion sur le partage de déploiement et MDT s’occupe du reste.
Sur MDT01, cliquez avec le bouton droit sur le dossier du partage de déploiement MDT Production et sélectionnez Properties.
Dans l’onglet General, cochez la case Enable multicast for this deployment share (requires Windows Server 2008 R2 Windows Deployment Services), puis cliquez sur OK.
Cliquez avec le bouton droit sur le dossier du partage de déploiement MDT Production et sélectionnez Update Deployment Share.
Une fois le partage de déploiement mis à jour, utilisez la console WDS pour vérifier que l’espace de noms de multidiffusion a été créé.
Figure 13. Espace de noms de multidiffusion nouvellement créé.
Utiliser un média hors connexion pour déployer Windows 10
En plus des déploiements sur le réseau, MDT prend en charge l’utilisation des déploiements de Windows 10 sur des médias hors connexion. Vous pouvez très facilement générer une version hors connexion de votre partage de déploiement, soit le partage de déploiement complet ou un sous-ensemble de celui-ci, par l’utilisation de profils de sélection. Le média hors connexion généré peut être gravé sur un DVD ou copié sur une clé USB pour le déploiement.
Les médias hors connexion sont utiles non seulement lorsque vous n’avez pas de connectivité réseau pour le partage de déploiement, mais aussi lorsque votre connexion au partage de déploiement est limitée et que vous ne souhaitez pas copier 5 Go de données sur le réseau. Les médias hors connexion peuvent rejoindre le domaine, toutefois le transfert des images du système d’exploitation, des pilotes et des applications est enregistré sur le réseau.
Créer le profil de sélection du média hors connexion
Pour filtrer ce qui est ajouté au média, vous créez un profil de sélection. Lors de la création de profils de sélection, vous réalisez rapidement les avantages que présente la création d’une bonne structure de dossiers logique dans Deployment Workbench.
Sur MDT01, à l’aide de Deployment Workbench, dans le nœud MDT Production/Advanced Configuration, cliquez avec le bouton droit sur Selection Profile, puis sélectionnez New Selection Profile.
Utilisez les paramètres suivants pour l’Assistant Nouveau profil de sélection :
Paramètres généraux
- Selection profile name: Windows 10 Offline Media
Dossiers
Applications/Adobe
Operating Systems/Windows 10
Out-Of-Box Drivers/WinPE x64
Out-Of-Box Drivers/Windows 10 x64
Task Sequences/Windows 10
Créer le média hors connexion
Dans ces étapes, vous générez le média hors connexion à partir du partage de déploiement MDT Production. Pour filtrer ce qui est ajouté au média, vous utilisez le profil de sélection créé précédemment.
Sur MDT01, créez le dossier E:\MDTOfflineMedia à l’aide de l’Explorateur de fichiers.
Remarque
Lors de la création du média hors connexion, vous devez d’abord créer le dossier cible. Il est essentiel de ne pas créer de sous-dossier dans le dossier de partage de déploiement, car cela interrompt le média hors connexion.
Sur MDT01, à l’aide de Deployment Workbench, dans le nœud MDT Production/Advanced Configuration, cliquez avec le bouton droit sur le nœud Media, puis sélectionnez New Media.
Utilisez les paramètres suivants pour l’Assistant Nouveau média :
Paramètres généraux
Media path: E:\MDTOfflineMedia
Selection profile: Windows 10 Offline Media
Configurer le média hors connexion
Le média hors connexion a ses propres règles, et ses propres fichiers Bootstrap.ini et CustomSettings.ini. Ces fichiers sont stockés dans le dossier Control du média hors connexion ; ils sont également accessibles via les propriétés du média hors connexion dans Deployment Workbench.
Sur MDT01, à l’aide de l’Explorateur de fichiers, copiez le fichier CustomSettings.ini à partir du dossier E:\MDTBuildLab\Control vers E:\MDTOfflineMedia\Content\Deploy\Control. Remplacez les fichiers existants.
À l’aide de Deployment Workbench, dans le nœud MDT Production/Advanced Configuration/Media, cliquez avec le bouton droit sur le média MEDIA001, puis sélectionnez Properties.
Dans l’onglet General, configurez les paramètres suivants :
Décochez la case Generate x86 boot image.
ISO file name: Windows 10 Offline Media.iso
Toujours dans l’onglet Windows PE, sélectionnez x64 dans la liste déroulante Platform.
Dans le sous-onglet General, configurez les paramètres suivants :
Dans la zone Lite Touch Boot Image Settings :
- Image description: MDT Production x64
Dans la zone Windows PE Customizations, définissez la taille de l’espace scratch sur 128.
Dans le sous-onglet Drivers and Patches, sélectionnez le profil de sélection WinPE x64 et l’option Include all drivers from the selection profile.
Cliquez sur OK.
Générer le média hors connexion
Vous avez configuré le partage de déploiement du média hors connexion. Cependant, le partage n’a pas encore été alimenté avec les fichiers requis pour le déploiement. Maintenant que tout est prêt, vous pouvez remplir le dossier du contenu du partage de déploiement et générer le média hors connexion ISO.
Sur MDT01, à l’aide de Deployment Workbench, naviguez vers le nœud MDT Production/Advanced Configuration/Media.
Cliquez avec le bouton droit sur MEDIA001, puis sélectionnez Update Media Content. Le processus de mise à jour du contenu du média génère à présent le média hors connexion dans le dossier E:\MDTOfflineMedia\Content.
Créer une clé USB de démarrage
Le fichier ISO que vous obtenez lors de la mise à jour du média hors connexion peut être gravé sur un DVD et utilisé directement (il sera amorçable). Cependant, il est souvent plus efficace d’utiliser une clé USB qui est plus rapide et peut contenir plus de données. Un DVD double couche est limité à 8,5 Go.
Suivez ces étapes pour créer une clé USB de démarrage à partir du contenu du média hors connexion :
Sur un ordinateur physique exécutant Windows 7 ou une version ultérieure, insérez la clé USB que vous souhaitez utiliser.
Copiez le contenu du dossier MDTOfflineMedia\Content à la racine de la clé USB.
Démarrez une invite de commandes avec élévation de privilèges (exécution en tant qu’administrateur), puis démarrez l’utilitaire Diskpart en tapant Diskpart et en appuyant sur Entrée.
Dans l’utilitaire Diskpart, vous pouvez taper list volume (ou list vol) pour répertorier les volumes. Vous n’avez qu’à vous souvenir de la lettre du lecteur de la clé USB sur laquelle vous avez copié le contenu. Dans notre exemple, la clé USB porte la lettre F.
Dans l’utilitaire Diskpart, tapez select volume F (remplacez F par la lettre correspondant à votre clé USB).
Dans l’utilitaire Diskpart, tapez active, puis exit.
Déploiements basés sur l’interface UEFI
Comme indiqué dans Outils de déploiement Windows 10, les déploiements basés sur l’interface UEFI deviennent plus courants. En fait, lorsque vous créez un ordinateur virtuel de 2e génération dans Hyper-V, vous obtenez un ordinateur reposant sur l’interface UEFI. Au cours du déploiement, MDT détecte automatiquement que vous disposez d’un ordinateur reposant sur l’interface UEFI et crée les partitions requises par cette dernière. Il est inutile de mettre à jour ou de modifier vos séquences de tâches pour s’adapter à l’interface UEFI.
Figure 14. Partitions lors du déploiement d’un ordinateur reposant sur l’interface UEFI.
Rubriques associées
Prise en main de Microsoft Deployment Toolkit (MDT)
Créer une image de référence Windows 10
Créer un environnement distribué pour le déploiement de Windows 10
Actualiser un ordinateur Windows 7 avec Windows 10
Remplacer un ordinateur Windows 7 par un ordinateur Windows 10