Composants Lite Touch de MDT 2013 Update 1
Cette rubrique présente les fonctionnalités de Microsoft Deployment Toolkit (MDT) 2013 Update 1 qui prennent en charge Lite Touch Installation (LTI) pour Windows 10. Une stratégie de déploiement LTI nécessite très peu d’infrastructure ou d’intervention de l’utilisateur. Elle peut être utilisée pour déployer un système d’exploitation à partir d’un partage réseau ou d’un support physique, tel qu’un disque mémoire USB
Lors du déploiement du système d’exploitation Windows à l’aide de MDT, la majeure partie des tâches d’administration et de configuration est effectuée par le biais de Deployment Workbench. Cependant, vous pouvez également exécuter de nombreuses tâches à l’aide de Windows PowerShell. Le moyen le plus simple de savoir comment utiliser PowerShell dans MDT consiste à se servir de Deployment Workbench pour effectuer une opération et de cliquer sur Afficher le Script à la fin de cette tâche. Cette opération permet d’afficher la commande PowerShell.
.png "Figure 4")
Figure 4. Si vous cliquez sur View Script sur le côté droit, vous obtenez le code PowerShell qui a été utilisé pour effectuer la tâche.
Partages de déploiement
Un partage de déploiement est essentiellement un dossier sur le serveur qui est partagé et qui contient tous les fichiers du programme d’installation et les scripts nécessaires à la solution de déploiement. Il conserve également les fichiers de configuration (appelés règles) qui sont rassemblés lorsqu’un ordinateur est déployé. Ces fichiers de configuration peuvent atteindre d’autres sources, comme une base de données, un script externe ou un serveur web pour obtenir des paramètres supplémentaires pour le déploiement. Pour les déploiements Lite Touch, il est courant d’avoir deux partages de déploiement : un pour la création d’images de référence et l’autre pour le déploiement. Pour Zero Touch, il est courant d’avoir uniquement le partage de déploiement pour la création d’images de référence, car Microsoft System Center 2012 R2 Configuration Manager déploie l’image dans l’environnement de production.
Règles
Les règles (CustomSettings.ini et Bootstrap.ini) sont le cerveau de MDT. Elles contrôlent l’Assistant de déploiement Windows sur le client et, par exemple, peuvent fournir les paramètres suivants à l’ordinateur en cours de déploiement :
Nom de l’ordinateur
Domaine à joindre et unité d’organisation (OU) dans Active Directory destinée à contenir l’objet ordinateur
Activation ou non de BitLocker
Paramètres régionaux
Les règles vous permettent de gérer des centaines de paramètres. Pour en savoir plus, voir Centre de ressources Microsoft Deployment Toolkit
.png "Figure 5")
Figure 5. Exemple de règle MDT Dans cet exemple, le nouveau nom d’ordinateur est calculé en fonction du PC, plus les sept premiers caractères (à gauche) du numéro de série
Images de démarrage
Les images de démarrage sont les images de l’environnement de préinstallation de Windows (Windows PE) qui sont utilisées pour lancer le déploiement. Elles peuvent être démarrées à partir d’un CD, d’un DVD, d’un fichier ISO, d’un périphérique USB, ou sur le réseau à l’aide d’un serveur PXE. Les images de démarrage se connectent au partage de déploiement sur le serveur et démarrent le déploiement.
Systèmes d’exploitation
Vous importez les systèmes d’exploitation à déployer à l’aide de Deployment Workbench. Vous pouvez importer la source complète (comme le DVD/fichier ISO complet de Windows 10) ou une image personnalisée que vous avez créée. Les systèmes d’exploitation sources complets sont principalement utilisés pour créer des images de référence. Toutefois, ils peuvent également être utilisés pour des déploiements normaux.
Applications
Deployment Workbench vous permet également d’ajouter les applications que vous voulez déployer. MDT prend en charge presque chaque type de fichier exécutable Windows. Il peut s’agir d’un fichier .exe standard avec commutateurs de ligne de commande pour une installation sans assistance, un package Microsoft Windows Installer (MSI), un fichier de commandes ou un script VBScript. En fait, il peut s’agir de tout élément exécutable sans assistance. MDT prend également en charge les nouvelles applications Windows universelles.
Référentiel de pilotes
Deployment Workbench peut également importer les pilotes requis par votre matériel dans un référentiel de pilotes qui réside sur le serveur, et non dans l’image.
Packages
Deployment Workbench permet également, d’ajouter tous les packages Microsoft que vous voulez utiliser. Les packages les plus fréquemment ajoutés sont des modules linguistiques. Le nœud Packages de Deployment Workbench fonctionnement bien pour ces derniers. Vous pouvez également ajouter des mises à jour de sécurité et d’autres mises à jour de cette façon. Toutefois, nous recommandons généralement d’utiliser les services WSUS (Windows Server Update Services) pour les mises à jour de système d’exploitation. Les rares exceptions sont des correctifs logiciels critiques qui ne sont pas disponibles via les services WSUS, les packages destinés à l’image de démarrage ou tout autre package qui doit être déployé avant le démarrage du processus de mise à jour WSUS.
Séquences de tâches
Les séquences de tâches sont essentielles à la solution de déploiement. Lorsque vous créez une séquence de tâches, vous devez sélectionner un modèle. Les modèles se trouvent dans le dossier Modèles du répertoire d’installation MDT et déterminent les actions par défaut présentes dans la séquence.
Vous pouvez considérer une séquence de tâches comme une liste d’actions qui doivent être exécutées dans un certain ordre. Chaque action peut également être soumise à des conditions. Voici quelques exemples d’actions :
Gather. Lit les paramètres de configuration du serveur de déploiement.
Format and Partition. Crée le(s) partition(s) et les met en forme.
Inject Drivers. Recherche les pilotes dont l’ordinateur a besoin et les télécharge à partir du référentiel central de pilotes.
Apply Operating System. Utilise ImageX pour appliquer l’image.
Windows Update. Se connecte à un serveur WSUS et met à jour l’ordinateur.
Modèles de séquences de tâches
MDT est fourni avec neuf modèles de séquences de tâches par défaut. Vous pouvez également créer vos propres modèles. Tant que vous les stockez dans le dossier Modèles, ils seront disponibles lorsque vous créez une nouvelle séquence de tâches.
Séquence de tâches Sysprep and Capture. Utilisée pour exécuter l’outil de préparation du système (Sysprep) et capturer une image d’un ordinateur de référence.
Remarque
Il est préférable d’utiliser une génération et une capture complètes plutôt que la séquence de tâches Sysprep et Capturer. Il est possible d’automatiser une version et une capture complètes. Cela est impossible pour Sysprep et Capturer.
Séquence de tâches Standard Client. Séquence de tâches la plus fréquemment utilisée. Utilisée pour créer des images de référence et pour le déploiement de clients en production.
Séquence de tâches Standard Client Replace. Utilisée pour exécuter la sauvegarde Outil de migration utilisateur (USMT) et l’action de sauvegarde WIM (Windows Imaging) complète facultative. Peut également être utilisée pour effectuer un effacement sécurisé d’un ordinateur qui va être désactivé.
Séquence de tâches Custom. Comme son nom l’indique, une séquence de tâches personnalisée comportant une seule action par défaut (une action Installer l’application).
Séquence de tâches Standard Server. La séquence de tâches par défaut pour le déploiement d’images de système d’exploitation sur les serveurs. La principale différence entre ce modèle et le modèle de séquence de tâches Client Standard est qu’il ne contient pas d’action USMT, car cet outil n’est pas pris en charge sur les serveurs.
Séquence de tâches Lite Touch OEM. Utilisée pour précharger des images de système d’exploitation sur le disque dur de l’ordinateur. Généralement utilisée par les fabricants d’ordinateurs (OEM), certaines entreprises utilisent également cette fonctionnalité.
Séquence de tâches Post OS Installation. Séquence de tâches préparée en vue d’exécuter des actions après le déploiement du système d’exploitation. Très utile pour les déploiements de serveurs, mais rarement utilisée pour les déploiements de clients.
Séquence de tâches Deploy to VHD Client. Similaire au modèle de séquence de tâches Client standard, mais crée également un disque dur virtuel (VHD) sur l’ordinateur cible et déploie l’image sur le fichier VHD.
Séquence de tâches Deploy to VHD Server. Identique à la séquence de tâches Deploy to VHD Client, mais pour les serveurs.
Séquence de tâches Standard Client Upgrade. Modèle de séquence de tâches simple permettant d’effectuer une mise à niveau sur place de Windows 7, Windows 8 ou Windows 8.1 directement vers Windows 10 en conservant automatiquement les données, paramètres, applications et pilotes existants.
Profils de sélection
Les profils de sélection, qui sont disponibles dans le nœud Advanced Configuration, offrent un moyen de filtrer le contenu dans Deployment Workbench. Ils sont utilisés dans plusieurs buts dans Deployment Workbench et dans les déploiements Lite Touch. Par exemple, ils peuvent être utilisés pour :
Contrôler les pilotes et les packages injectés dans les images de démarrage Lite Touch (et génériques).
Contrôler les pilotes injectés au cours de la séquence de tâches.
Contrôler ce qui est inclus dans n’importe quel média créé.
Contrôler ce qui est répliqué sur d’autres partages de déploiement.
Filtrer les séquences de tâches et les applications affichées dans l’Assistant de déploiement.
Journalisation
MDT utilise de nombreux fichiers journaux lors des déploiements de systèmes d’exploitation. Par défaut, les journaux se trouvent côté client, cependant, vous pouvez configurer les paramètres de déploiement pour que MDT les stocke aussi sur le serveur.
Remarque
Le moyen le plus simple pour afficher les fichiers journaux, consiste à utiliser Configuration Manager Trace (CMTrace), qui est inclus dans le System Center 2012 R2 Configuration Manager Toolkit.
Surveillance
Vous pouvez également activer la surveillance sur le partage de déploiement. Après avoir activé la surveillance, tous les déploiements en cours d’exécution s’affichent dans le nœud Monitor au sein de Deployment Workbench.