Prise en main de MDT

  • Article

S’applique à :

  • Windows 10

Cet article fournit une vue d’ensemble des fonctionnalités, des composants et des fonctionnalités de Microsoft Deployment Toolkit (MDT). Lorsque vous avez terminé d’examiner ces informations, consultez Préparer le déploiement avec MDT.

À propos de MDT

MDT est un ensemble unifié d’outils, de processus et de conseils pour l’automatisation du déploiement du bureau et du serveur. Vous pouvez l’utiliser pour créer des images de référence ou comme solution de déploiement complète. MDT est l’un des outils les plus importants disponibles aujourd’hui pour les professionnels de l’informatique.

En plus de réduire le temps de déploiement et de normaliser les images de bureau et de serveur, MDT vous permet de gérer plus facilement la sécurité et les configurations en cours. MDT s’appuie sur les principaux outils de déploiement du Kit de déploiement et d’évaluation Windows (Windows ADK) avec davantage d’aide et de fonctionnalités conçues pour réduire la complexité et le temps nécessaire au déploiement dans un environnement d’entreprise.

MDT prend en charge le déploiement de Windows 10, ainsi que de Windows 7, Windows 8.1 et Windows Server. Il inclut également la prise en charge de l’installation sans contact (ZTI) avec Microsoft Configuration Manager.

Important

Pour plus d’informations sur les plateformes prises en charge par MDT, consultez Notes de publication MDT et FAQ MDT.

Principales fonctionnalités dans MDT

MDT existe depuis 2003, date à laquelle il a été introduit pour la première fois en tant que déploiement de bureau d’entreprise (BDD) 1.0. Le kit de ressources a évolué, à la fois en termes de fonctionnalités et de popularité, et il est aujourd’hui considéré comme fondamental pour le déploiement du système d’exploitation Windows et des applications d’entreprise.

MDT offre de nombreuses fonctionnalités utiles, telles que :

  • Prise en charge du client Windows : prend en charge Windows 7, Windows 8.1 et Windows 10.

  • Prise en charge de Windows Server : prend en charge Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 et Windows Server 2019.

  • Prise en charge supplémentaire des systèmes d’exploitation : prend en charge Windows Thin PC et Windows Embedded POSReady 7 et Windows 8.1 Embedded Industry.

  • Prise en charge uefi : prend en charge le déploiement sur les machines à l’aide de l’interface UEFI (Unified Extensible Firmware Interface) version 2.3.1.

  • Prise en charge de GPT : prend en charge le déploiement sur les machines qui nécessitent le nouveau format de table de partition GPT. Cette fonctionnalité est liée à UEFI.

  • Prise en charge améliorée des Windows PowerShell : prend en charge l’exécution de scripts PowerShell.

    figure 2. Le partage de déploiement monté en tant que PSDrive standard permet l’administration à l’aide de PowerShell.

  • Ajouter des comptes d’administrateur local : vous permet d’ajouter plusieurs comptes d’utilisateur au groupe Administrateurs local sur les ordinateurs cibles, via les paramètres ou l’Assistant Déploiement.

  • Participation automatisée au PROGRAMME d’amélioration de l’expérience utilisateur (CEIP) et au WER : fournit la configuration de la participation au Programme d’amélioration du produit Windows (CEIP) et à la Rapport d'erreurs Windows (WER).

  • Déployer Windows RE : active le déploiement d’un environnement de récupération Windows (Windows RE) personnalisé dans le cadre de la séquence de tâches.

  • Déployer sur un disque dur virtuel : fournit des modèles de séquence de tâches prêts à l’action pour le déploiement de Windows dans un fichier de disque dur virtuel (VHD).

  • Assistant Déploiement amélioré : fournit des informations supplémentaires sur la progression et une interface utilisateur plus propre pour l’Assistant Déploiement Lite Touch.

  • Surveillance : vous permet de voir les status des déploiements en cours d’exécution.

  • Appliquer le pack DPO : vous permet de déployer des objets de stratégie de groupe locaux créés par Microsoft Security Compliance Manager (SCM).

  • Routines de partitionnement : fournit des routines de partitionnement améliorées pour garantir que les déploiements fonctionnent quelle que soit la structure de disque dur actuelle.

  • BitLocker hors connexion : permet d’activer BitLocker pendant la phase De l’environnement de préinstallation Windows (Windows PE), ce qui permet d’économiser des heures de chiffrement.

  • Migration de l’état utilisateur hors connexion USMT : prend en charge l’exécution hors connexion de la capture de l’outil de migration d’état utilisateur (USMT) pendant la phase Windows PE du déploiement.

    figure 3. Sauvegarde USMT hors connexion en action.

  • Installer ou désinstaller des rôles ou des fonctionnalités Windows : vous permet de sélectionner des rôles et des fonctionnalités dans le cadre de l’Assistant Déploiement. MDT prend également en charge la désinstallation des rôles et des fonctionnalités.

  • Intégration de Microsoft System Center Orchestrator : permet d’utiliser des runbooks Orchestrator dans le cadre de la séquence de tâches.

  • Prise en charge de DaRT : prend en charge l’intégration facultative des composants DaRT dans l’image de démarrage.

  • Prise en charge de Microsoft Office : fournit une prise en charge supplémentaire pour le déploiement de Microsoft Office.

  • Prise en charge de l’approvisionnement de packages d’application d’interface utilisateur moderne : provisionne les applications en fonction de la nouvelle norme de package d’application Windows, qui est utilisée dans Windows 8 et versions ultérieures.

  • Extensibilité : permet d’étendre MDT bien au-delà des fonctionnalités intégrées en ajoutant des scripts personnalisés, des services web, des runbooks System Center Orchestrator, des scripts PowerShell et des VBScripts.

  • Séquence de tâches de mise à niveau : fournit un nouveau modèle de séquence de tâches de mise à niveau que vous pouvez utiliser pour mettre à niveau les systèmes Windows 7, Windows 8 et Windows 8.1 existants directement vers Windows 10, en conservant automatiquement toutes les données, paramètres, applications et pilotes. Pour plus d’informations sur l’utilisation de cette nouvelle séquence de tâches de mise à niveau, consultez la page de ressources Microsoft Deployment Toolkit.

Composants MDT Lite Touch

De nombreuses fonctionnalités de MDT prennent en charge Lite Touch Installation (LTI) pour Windows 10. Une stratégie de déploiement LTI nécessite peu d’interaction de l’infrastructure ou de l’utilisateur et peut être utilisée pour déployer un système d’exploitation à partir d’un partage réseau ou d’un support physique, tel qu’un disque ou une clé USB.

Lorsque le système d’exploitation Windows est déployé à l’aide de MDT, la majeure partie de l’administration et de la configuration s’effectue via Deployment Workbench, mais vous pouvez également effectuer la plupart des tâches à l’aide de Windows PowerShell. Le moyen le plus simple de savoir comment utiliser PowerShell dans MDT consiste à utiliser Deployment Workbench pour effectuer une opération et à la fin de cette tâche, sélectionnez Afficher le script. La commande PowerShell vous est fournie.

figure 4

Si vous sélectionnez Afficher le script sur le côté droit, vous obtenez le code PowerShell qui a été utilisé pour effectuer la tâche.

Partages de déploiement

Un partage de déploiement est essentiellement un dossier sur le serveur qui est partagé et qui contient tous les fichiers du programme d’installation et les scripts nécessaires à la solution de déploiement. Il conserve également les fichiers de configuration (appelés règles) qui sont rassemblés lorsqu’un ordinateur est déployé. Ces fichiers de configuration peuvent atteindre d’autres sources, telles qu’une base de données, un script externe ou un serveur web pour obtenir davantage de paramètres pour le déploiement. Pour les déploiements Lite Touch, il est courant d’avoir deux partages de déploiement : l’un pour créer les images de référence et l’autre pour le déploiement. Pour Zero Touch, il est courant d’avoir uniquement le partage de déploiement pour la création d’images de référence, car Configuration Manager déploie l’image dans l’environnement de production.

Règles

Les règles (CustomSettings.ini et Bootstrap.ini) sont le cerveau de MDT. Elles contrôlent l’Assistant de déploiement Windows sur le client et, par exemple, peuvent fournir les paramètres suivants à l’ordinateur en cours de déploiement :

  • Nom de l’ordinateur
  • Domaine à joindre et unité d’organisation (OU) dans Active Directory destinée à contenir l’objet ordinateur
  • Activation ou non de BitLocker
  • Paramètres régionaux Les règles vous permettent de gérer des centaines de paramètres. Pour en savoir plus, voir Centre de ressources Microsoft Deployment Toolkit

figure 5. Exemple de règle MDT. Dans cet exemple, le nouveau nom d’ordinateur est calculé en fonction du PC, plus les sept premiers caractères (à gauche) du numéro de série

Images de démarrage

Les images de démarrage sont les images de l’environnement de préinstallation de Windows (Windows PE) qui sont utilisées pour lancer le déploiement. Elles peuvent être démarrées à partir d’un CD, d’un DVD, d’un fichier ISO, d’un périphérique USB, ou sur le réseau à l’aide d’un serveur PXE. Les images de démarrage se connectent au partage de déploiement sur le serveur et démarrent le déploiement.

Systèmes d’exploitation

Vous importez les systèmes d’exploitation à déployer à l’aide de Deployment Workbench. Vous pouvez importer la source complète (par exemple, le DVD/ISO Windows 10 complet) ou une image personnalisée que vous avez créée. Les systèmes d’exploitation sources complets sont principalement utilisés pour créer des images de référence ; Toutefois, ils peuvent également être utilisés pour des déploiements normaux.

Applications

Deployment Workbench vous permet également d’ajouter les applications que vous voulez déployer. MDT prend en charge presque chaque type de fichier exécutable Windows. Il peut s’agir d’un fichier .exe standard avec commutateurs de ligne de commande pour une installation sans assistance, un package Microsoft Windows Installer (MSI), un fichier de commandes ou un script VBScript. En fait, il peut s’agir de tout élément exécutable sans assistance. MDT prend également en charge les nouvelles applications Windows universelles.

Référentiel de pilotes

Deployment Workbench peut également importer les pilotes requis par votre matériel dans un référentiel de pilotes qui réside sur le serveur, et non dans l’image.

Packages

Deployment Workbench permet également, d’ajouter tous les packages Microsoft que vous voulez utiliser. Les packages les plus couramment ajoutés sont des modules linguistiques, et le nœud Deployment Workbench Packages fonctionne bien pour ces packages. Vous pouvez également ajouter des mises à jour de sécurité et d’autres mises à jour de cette façon. Toutefois, nous recommandons généralement d’utiliser les services WSUS (Windows Server Update Services) pour les mises à jour de système d’exploitation. Les rares exceptions sont les correctifs logiciels critiques qui ne sont pas disponibles via WSUS, les packages pour l’image de démarrage ou tout autre package qui doit être déployé avant le démarrage du processus de mise à jour WSUS.

Séquences de tâches

Les séquences de tâches sont essentielles à la solution de déploiement. Lorsque vous créez une séquence de tâches, vous devez sélectionner un modèle. Les modèles se trouvent dans le dossier Modèles du répertoire d’installation MDT et déterminent les actions par défaut présentes dans la séquence.

Vous pouvez considérer une séquence de tâches comme une liste d’actions qui doivent être exécutées dans un certain ordre. Chaque action peut également être soumise à des conditions. Voici quelques exemples d’actions :

  • Collecter : lit les paramètres de configuration à partir du serveur de déploiement.
  • Format et partition : crée la ou les partitions et les met en forme.
  • Inject Drivers : détermine les pilotes dont l’ordinateur a besoin et les télécharge à partir du référentiel de pilotes central.
  • Appliquer le système d’exploitation : applique l’image Windows.
  • Windows Update : se connecte à un serveur WSUS et met à jour la machine.

Modèles de séquences de tâches

MDT est fourni avec neuf modèles de séquences de tâches par défaut. Vous pouvez également créer vos propres modèles. Tant que vous les stockez dans le dossier Modèles, ils sont disponibles lorsque vous créez une nouvelle séquence de tâches.

  • Séquence de tâches Sysprep et Capture : permet d’exécuter l’outil De préparation du système (Sysprep) et de capturer une image d’un ordinateur de référence.

    Remarque

    Il est préférable d’utiliser une build et une capture complètes au lieu de la séquence de tâches Sysprep et Capture. Une génération et une capture complètes peuvent être automatisées, contrairement à Sysprep et Capture.

  • Séquence de tâches cliente standard : séquence de tâches la plus fréquemment utilisée. Utilisée pour créer des images de référence et pour le déploiement de clients en production.

  • Séquence de tâches de remplacement du client Standard : permet d’exécuter la sauvegarde de l’outil de migration de l’état utilisateur (USMT) et l’action de sauvegarde Windows Imaging (WIM) complète facultative. Peut également être utilisée pour effectuer un effacement sécurisé d’un ordinateur qui va être désactivé.

  • Séquence de tâches personnalisée : comme son nom l’indique, une séquence de tâches personnalisée avec une seule action par défaut (une action Installer l’application).

  • Séquence de tâches de serveur standard : séquence de tâches par défaut pour le déploiement d’images de système d’exploitation sur des serveurs. La différence main entre ce modèle et le modèle de séquence de tâches client standard est qu’il ne contient aucune action USMT, car l’outil USMT n’est pas pris en charge sur les serveurs.

  • Séquence de tâches Lite Touch OEM : permet de précharger des images de systèmes d’exploitation sur le disque dur de l’ordinateur. Généralement utilisée par les fabricants d’ordinateurs (OEM), certaines entreprises utilisent également cette fonctionnalité.

  • Séquence de tâches post-installation du système d’exploitation : séquence de tâches préparée pour exécuter des actions après le déploiement du système d’exploitation. Utile pour les déploiements de serveurs, mais pas souvent utilisé pour les déploiements clients.

  • Séquence de tâches Déployer sur le client VHD : similaire au modèle de séquence de tâches client standard, mais crée également un fichier de disque dur virtuel (VHD) sur l’ordinateur cible et déploie l’image dans le fichier VHD.

  • Séquence de tâches Déployer sur un serveur VHD : identique à la séquence de tâches Déployer sur le client VHD, mais pour les serveurs.

  • Séquence de tâches de mise à niveau du client standard : modèle de séquence de tâches simple utilisé pour effectuer une mise à niveau sur place à partir de Windows 7, Windows 8 ou Windows 8.1 directement vers Windows 10, en conservant automatiquement les données, les paramètres, les applications et les pilotes existants.

Profils de sélection

Les profils de sélection, qui sont disponibles dans le nœud Advanced Configuration, offrent un moyen de filtrer le contenu dans Deployment Workbench. Ils sont utilisés dans plusieurs buts dans Deployment Workbench et dans les déploiements Lite Touch. Par exemple, ils peuvent être utilisés pour :

  • Contrôler les pilotes et les packages injectés dans les images de démarrage Lite Touch (et génériques).
  • Contrôler les pilotes injectés au cours de la séquence de tâches.
  • Contrôler ce qui est inclus dans n’importe quel média créé.
  • Contrôler ce qui est répliqué sur d’autres partages de déploiement.
  • Filtrer les séquences de tâches et les applications affichées dans l’Assistant de déploiement.

Journalisation

MDT utilise de nombreux fichiers journaux lors des déploiements de systèmes d’exploitation. Par défaut, les journaux se trouvent côté client, cependant, vous pouvez configurer les paramètres de déploiement pour que MDT les stocke aussi sur le serveur.

Note

Le moyen le plus simple d’afficher les fichiers journaux consiste à utiliser Configuration Manager Trace (CMTrace). Pour plus d’informations, consultez CMTrace.

Surveillance

Vous pouvez également activer la surveillance sur le partage de déploiement. Une fois que vous avez activé la surveillance, vous verrez tous les déploiements en cours d’exécution dans le nœud Surveiller dans Deployment Workbench.

Voir suivant